2019 Siber Güvenlik Raporu yayınladı. İşletmelerin altyapılarını, mevcut ve yeni ortaya çıkan tehditlerden korumak üzere en iyi uygulamalar ve stratejiler hakkında bilgi vermek amacıyla hazırlanan raporda, 2019 yılında tehdit ortamlarındaki en önemli sorunlar ve değişiklikler ayrıntılı olarak incelendi.
2019 yılında toplamda 52 milyar tehdit engelledi. Bu, bir önceki yıla göre yüzde 8 oranında artış anlamına geliyor. Engellenen tehditlerin 62 milyonunu fidye yazılımları oluşturuyor. Rapora göre fidye yazılımlar, önceki yıllardaki gibi geçen yıl da yine önemli bir siber tehdit olmayı sürdürdü. Raporda, 2018 yılında 222 fidye yazılım ailesi tespit edilirken, 2019 yılında bu sayı 99’a düştü. Fidye yazılım ailelerinin sayısında yüzde 57 düşüş olmasına rağmen, fidye yazılım saldırılarının 2019’da bir önceki yıla göre yüzde 10 artış gösterdiği belirlendi. Tüm Dünya ile birlikte Türkiye’de de 2019 yılında fidye yazılım tehditlerinde artış gözlemlendi. Türkiye’de, içinde bulunduğu bölgeyle karşılaştırıldığında yüzde 8,71, dünya genelinde kıyaslandığında ise yüzde 3,76 daha fazla fidye yazılım tespit edildi.
Fidye yazılımlarından daha iyi para kazanmak isteyen gruplar, 2019 yılında birbirleriyle ittifak kurdular. Örneğin, Sodinokibi adlı fidye yazılımı grubu, Teksas’taki 22 yerel yönetim birimine koordineli saldırılar düzenledi ve 2.5 milyon ABD Doları fidye talep etti. Bu saldırı aynı zamanda suç gruplarının şirket ağlarına erişimi “erişim hizmeti” adı altında kiraladığını veya sattığı da kanıtlanmış oldu. Bir şirketin sunucularına ve kurumsal sanal özel ağlarına (VPN) tam erişimini içeren bu hizmetin fiyatı 3 bin dolar ila 20 bin dolar arasında değişiyor.
Güvenlik açıkları, fidye yazılımı da dahil olmak üzere tüm siber saldırıların başarıya ulaşmasında etkili rol oynuyor. Zero Day Girişimi (ZDI), 2019 yılında 2018’e oranla yüzde 171 daha yüksek şiddetli güvenlik açıkları tespit ettiğini açıkladı. Bununla doğru orantılı olarak saldırıların da arttığı görülüyor.
Uzmanlar fidye yazılım tehditlerine karşı güvenlik önerilerini şu şekilde sıralıyor:
- Ağ segmentasyonu, düzenli, yedekleme ve devamlı ağ izleme ile fidye yazılım tehditlerini aza indirgemek.
- Bilinen güvenlik açıklarına karşı güncelleme ve sistem ve yazılım yaması yapmak.
- Özellikle artık sağlayıcı tarafından desteklenmeyen işletim sistemleri için sanal yamayı etkinleştirmek.
- Yönetici kimlik bilgileriyle erişilebilen araçların kötüye kullanımını önlemek için çok faktörlü kimlik doğrulama ve ayrıcalıklı erişim politikaları uygulamak.
