Şirket açıklamasına göre, Kaspersky araştırmacıları, yıl boyunca en az 174 belediyenin, 3 binden fazla alt kurumuyla birlikte fidye yazılım saldırılarına maruz kaldığını tespit etti.
Birkaç yıldır tüm dünyada işletmeleri etkileyen fidye yazılımlar, kurumsal sektör için gerçek bir sorun teşkil ediyor. Zararlı yazılımları yayanlar, belediyeleri hedef almaya başladı. Araştırmacılar, bu hedeflerin büyük fidyeler ödeyemeseler de siber suçluların taleplerini karşılamaya daha yatkın olduğuna dikkati çekiyor.
Belediye hizmetlerinin engellenmesi, doğrudan vatandaşların yaşantısını etkileyerek yalnızca finansal olarak değil, sosyal açıdan da önemli sonuçlara yol açıyor.
Verilen bilgiye göre, fidye talepleri de çeşitlilik gösteriyor. 5 milyon 300 bin dolara kadar çıktığı görülen fidye taleplerinin ortalama değeri ise 1 milyon 32 bin 460 dolar olarak gerçekleşiyor. Araştırmacılar, bu rakamların, bir saldırının toplam maliyetini göstermediğini, uzun vadeli sonuçların çok daha kötü olduğunu belirtiyor.
Belediyeleri hedef alan birçok farklı zararlı yazılım olsa da Kaspersky araştırmacıları, Ryuk, Purga ve Stop zararlı yazılım ailelerinin öne çıktığını belirledi. Bir yıldan fazla süredir görülen Ryuk, tüm dünyada hem kamu hem de özel sektörde etkili oluyor. Ryuk, finansal bir belge gibi görünen zararlı e-posta eklerinin kullanıldığı kimlik avı saldırılarıyla yayılan bir arka kapı üzerinden dağıtılıyor.
2016’dan beri bilinen Purga da belediyeleri yeni hedef almaya başladı. Bu zararlı yazılım kimlik avı başta olmak üzere birçok farklı saldırı vektörüyle hareket ediyor.
Stop adlı şifreleme yazılımı ise yalnızca bir yıldır dolaşımda bulunuyor. Bu program, yazılım kurulum dosyalarının içine saklanarak yayılıyor. Bu zararlı yazılım, bu yılın 3’üncü çeyreğindeki en popüler şifreleme yazılımları sıralamasında 7’nci olmuştu.
“Siber güvenlik yaklaşımını değiştirerek saldırıları engellemek mümkün”
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Fedor Sinitsyn, suçlulara ödeme yapmanın kısa vadeli bir çözüm olduğunu ve bunun onlara hem maddi kazanç sağladığını hem de ileride tekrar para talep etmeleri için cesaret verdiğini belirtti.
Bir şehir saldırıya uğradığında tüm altyapı riske girdiğinden vaka soruşturması ve ayrıntılı bir denetleme yapmak gerektiğini aktaran Sinitsyn, şunları kaydetti:
“Bu durum, fidyenin üzerine başka maliyetler de ekliyor. Şehirler bazı durumlarda ödeme yapmaya meyilli olabiliyor. Çünkü siber risk maliyetlerini genellikle sigorta ile kapatıyorlar ve vaka müdahalesine bütçe ayırıyorlar. Ancak başarısı kanıtlanmış güvenlik ve yedekleme çözümleriyle birlikte düzenli güvenlik denetimlerine yatırım yapmak çok daha sağlıklı bir yaklaşım. Belediyelere yönelik saldırılar artsa da siber güvenlik yaklaşımını değiştirerek bunları bastırmak ve engellemek mümkün. Fidye ödemeyi reddedip bu kararı resmi bir açıklamayla duyurmanın çok önemli etkileri olabilir.”