Fidye yazılımları işletmelere zarar veriyor
.
Kaspersky Lab ve B2B International tarafından 2015 yılında, dünya genelinde 26 ülkeden 5.500'ün üzerinde BT uzmanının katılımıyla bir araştırma gerçekleştirildi. Araştırmaya göre, işletmelerin yaklaşık yarısı (%45) ransomware (fidye yazılımları) olarak da bilinen cryptomalware tarafından dayatılan ciddi tehdidin farkında. Türkiye’de ise bu oran ise yüzde 38.
Küresel siber tehdit manzarası genişlemeye devam ediyor. Siber suçlular yapılan bir fidye talebinden sonra, verilerin kötü niyetli olarak şifrelenmesinin son derece karlı olabileceğini keşfettiler. Birçok şirket ise bu durumda kalıp ödeme yapmak zorunda kaldıklarını itiraf etti.
İşletmeler, fidye saldırıları için cazip bir hedef. Çok küçük ya da çok büyük ölçekli olmaları fark etmiyor, kendisini engelleyecek bir güvenlik olmadığında cryptomalware içeri sızmanın bir yolunu mutlaka buluyor. Zararlı yazılımların diğer çeşitlerinde olduğu gibi cryptomalware de bir ağa; e-postalar, kötü niyetli ekler veya ihlal edilen bir web sitesinden gönderilen bağlantılar ve hiçbir şeyden şüphelenmeyen çalışanların bu ekleri veya bağlantıları açması, indirmesi veya tıklaması sonucu giriyor. Fidye talebi gelinceye kadar bir kullanıcıyı virüs hakkında uyaracak hiçbir işaret de yok.
Güvenilir, çok katmanlı bir güvenlik çözümü, cryptomalware fidye yazılımını durdurabilecek tek şey olarak öne çıkıyor.
Kaspersky Lab'ın Baş Güvenlik Araştırmacısı David Emm, şunları söylüyor: "Cryptomalware saldırıları oldukça karlı ve bu nedenle siber suçlular arasında giderek daha popüler bir hale geliyor. İşletmeler genellikle ödeme yaptıklarında bunun verilerinin üzerindeki kilidin kalkacağının garantisi olmadığının farkında olmadan ödeme yapıyor ve maalesef kötü bir şekilde kodlanmış fidye yazılımı nedeniyle bazı bilgilerin kurtarılamaz olduğuna dair elimizde kanıtlar mevcut. Şirket verilerinin ve varlıklarının korunmasının en iyi yolu, tüm çalışanların bilinçlendirilmesi ve eğitilmesinin yanında, altyapı ve saklamadan mobil şebekelere kadar her şeyi kapsayan kapsamlı siber güvenlik önlemleri uygulamaktır. Buna ek olarak, şirketin kendini fidye ödemekle veri kaybı arasında bir seçim yapmak zorunda olduğu can sıkıcı bir konumda bulmaması için verilerin düzenli olarak yedeklenmesi de önemlidir."