Koronavirüs salgını nedeniyle internet kullanımının oldukça artması, kullanıcıları hedef alan zararlı yazılımların da çoğalmasına neden oldu.
Özellikle fidye yazılımları, artık artık okullar ve hastaneler gibi kurumları da düzenli olarak hedef alıyor ve sektörleri zor durumda bırakıyor.
Siber saldırganlar, söz konusu yazılımlar sayesinde kurumdaki bilgileri ele geçiriyor veya sistemleri kilitliyor, ardından verileri geri vermek veya sistemleri yeniden açmak için para talep ediyor.
FİDYE YAZILIMLARINA KARŞI ACİL EYLEM ÇAĞRISI
Aralarında Microsoft, Amazon, FBI ve İngiltere Ulusal Suç Ajansı’nın da yer aldığı Fidye Yazılım Görev Gücü (RTF) adlı oluşum, hükümetlere yaklaşık 50 maddelik bir tavsiye listesi sundu ve bu tür yazılımlara karşı acil eylem çağrısında bulundu.
Rapora göre bu tür yazılımlar son birkaç yılda birer ulusal güvenlik, kamu güvenliği ve kamu sağlığı tehdidine dönüştü. RTF Eş Başkanı Jen Ellis bu saldırıların her gün çok sayıda kişiyi etkilediğini söyledi.
Rapid 7 adlı siber güvenlik şirketinde çalışan Ellis, “Bunun ekonomiye de devasa bir etkisi var. İnsanların ihtiyaç duydukları kritik hizmetlere erişimini engellediği anlar oluyor. Bu kişilere ödenen fidyeler ise insan kaçakçılığı ve çocuk istismarı gibi örgütlü suçlara kaynak oluşturuyor.” dedi.
BİRÇOK ÜLKE ETKİLENİYOR
FBI, ABD’de geçen yıl 2 bin 400 civarında şirket, yerel yönetim, sağlık kuruluşu ve eğitim kurumunun hedef alındığını söylüyor.
İngiltere Ulusal Siber Güvenlik Merkezi ise 2020’de fidye yazılım saldırılarının önceki yıla kıyasla üç katına çıktığını aktardı.
RTF araştırmacıları, 2020’de aralarında İngiltere, Brezilya, Almanya, Güney Afrika, Hindistan, Suudi Arabistan ve Avustralya’nın da yer aldığı çok sayıda ülkede yüzlerce büyük saldırı yapıldığını belirtiyor.
Siber güvenlik şirketi Emsisoft’un tahminlerine göre 2020’de yapılan fidye yazılımı saldırılarının toplam maliyeti 42 milyar dolar ile 170 milyar dolar arasında oldu.
Veritas Technologies şirketinin yaptığı bir anket ise mağdurların yüzde 66’sının saldırganlara fidye ödemeyi kabul ettiğini gösteriyor.
Öte yandan Fidye Yazılım Görev Gücü (RTF), fidye yazılım saldırılarını ulusal güvenlik tehdidi sınıfına konulmasını ve kurtarma fonu oluşturularak mağdurlara yardımcı olunmasını istiyor.