Avrupa Birliği Siber Güvenlik Ajansı (ENISA) alarm veriyor: Birçok fidye yazılımı saldırısı kınansa da, durumun ölçeğini yansıtmıyorlar. Gerçekte, birçok kurban kendilerini hedef alan saldırı hakkında iletişim kurmayı reddediyor.
ENISA, Mayıs 2021 ile Haziran 2022 arasında fidye yazılımı saldırılarıyla ilgili 623 olayı analiz etti. bildiri fidye yazılımları giderek daha etkili hale geldikçe ve daha yıkıcı saldırılara neden olduğundan, bu analizlerin ardından yayınlanan “acımasız sonuçlar” sunuyor.
Fidye yazılımı, büyük bir siber güvenlik sorunudur. Gerçekten de, birçok kurban verilerini serbest bırakmak için tek seçeneklerinin milyonlarca bitcoin ödemek zorunda kalmak olduğunu düşünüyor. Ancak çok az sayıda mağdur olanlardan bahseder ve ENISA, “kamuya açıklanan olayların sadece buzdağının görünen kısmı olduğunu” vurgular.
Güvenilir veri eksikliği
ENISA, incelenen vakaların %94,2’sinde fidyenin ödenip ödenmediğini teyit etmenin mümkün olmadığını belirtiyor. Ajans, bu belirsizlik unsurunun “anlayışımızı ve dolayısıyla fidye yazılımı tehdidini azaltmak için doğru bir analiz yapma yeteneğimizi sınırladığını” belirtiyor.
Ancak bu konudaki tek gri alan bu değil: Birçok kuruluş, bir fidye yazılımı saldırısının kurbanı olduklarını bile bildirmiyor, çünkü “kötü bir tanıtımdan kaçınmak için sorunu dahili olarak çözmeyi tercih ediyorlar”. olayları takip etmek zor.
Bu, fidye yazılımı saldırı durumunun doğru bir resmini oluşturmaya gelince güvenilir veri eksikliğine neden olur. Raporda, “Hedeflenen kuruluşlardan güvenilir veri eksikliği, sorunu tam olarak anlamayı ve hatta kaç tane fidye yazılımı kurbanı olduğunu bilmeyi çok zorlaştırıyor” uyarısında bulunuyor. İkincisi, en güvenilir kaynakların, bir saldırı sırasında çalınan verileri açığa çıkaran fidye yazılımı gruplarının “sızdıran siteleri” olduğunu öne sürüyor.
Durumu doğru bir şekilde analiz etmek zor
Bu şeffaflık eksikliği, saldırıların nasıl çalıştığını araştırmak, analiz etmek ve öğrenmenin zor olduğu anlamına gelir ve diğer şirketleri benzer olaylardan koruma çabalarını engeller.
Saldırılarda ne olduğu hakkında kamuoyuna yapılan açıklamalar nadirdir ve kamuoyunda tartışılan birkaç vakada genellikle ayrıntılardan yoksundur.
“Fidye yazılımı yükselişte ve araştırmamız tehdit aktörlerinin ayrım gözetmeksizin saldırılar gerçekleştirdiğini gösteriyor. Her büyüklükteki ve tüm sektörlerdeki şirketler etkilenir. Herkes hedef haline gelebilir. ENISA belgesi, kuruluşları fidye yazılımı saldırılarına hazırlanmaya ve saldırılar gerçekleşmeden önce olası sonuçları düşünmeye çağırıyoruz” diye uyarıyor.
Korunma tedaviden daha iyidir
Ağlarını fidye yazılımlarından ve diğer siber tehditlerden korumak için kuruluşlara şunlar önerilir:
Kaynak : ZDNet.com