Fidye Yazılımı Saldırısına Uğrayan Kamu Kurumlarının Dörtte Üçünün Verisi Şifrelendi
Fidye Yazılımı Saldırısına Uğrayan Kamu Kurumlarının Dörtte Üçünün Verisi Şifrelendi
Araştırmada yer alan diğer tüm sektörlerin ortalamasından yüzde 7 daha yüksek olan bu oranla dünya genelindeki kamu kurumları, fidye yazılımı saldırısı sonucunda verileri en çok şifrelenen sektörlerde üçüncü sıraya yerleşti. Yeni nesil siber güvenliğin lideri Sophos, “The State of Ransomware in State and Local Government 2022“ başlığıyla yayınladığı araştırmada dünya genelinde fidye yazılımı saldırısına uğrayan merkezi ve yerel kamu kurumlarının yüzde 72'sinin verilerinin şifrelendiğini ortaya koydu. Bu oran, araştırma kapsamında yer alan diğer tüm sektörlerin ortalamasından yüzde 7 daha yüksek. Kamu kurumlarında şifreleme öncesi fidye yazılımı saldırılarını durdurabilenlerin oranı yüzde 20’de kaldı. Diğer yandan 2021 yılında kamu kurumlarının yüzde 58’i fidye yazılımı saldırılarıyla karşılaştı ki, bu en düşük saldırı oranlarından birine karşılık geliyor. Sophos Araştırma Lideri Chester Wisnievski, durumu şöyle yorumluyor: “Kamu kurumları geleneksel işletmelerdeki gibi saldırganların iştahını artıracak cazip finansal kaynaklara sahip değil. Ayrıca siber suçlular kamu kurumlarını hedef alarak kolluk kuvvetlerinin dikkatini üzerine çekmek istemiyor. Bununla birlikte kamu kurumları, çoğu zaman tehdit avlama ekipleri veya güvenlik operasyon merkezleri gibi detaylı güvenlik servislerine ayıracak bütçeye sahip olmadıklarından olası bir saldırıya karşı koyabilme şansları çok az. Bunun birkaç nedeni var. Birincisi, kamu kurumları çok miktarda hassas bilgi toplamakla birlikte bu bilgileri kolayca erişilebilir halde tutmak zorunda. İkincisi, kamu kurumları bütçelerinin büyük bir kısmını diğer kamu hizmetleri için ayırmak zorunda kalıyorlar. Vergi mükellefleri sokakların temiz olup olmadığıyla veya okullarının iyi eğitim verip vermediğiyle daha çok ilgileniyor. Bu nedenle dikkatlerini siber saldırılara yeterince veremiyor veya Yönetilen Tespit ve Müdahale (MDR) hizmetlerinin fidye yazılımlarına karşı koymak için neden gerekli olabileceğini anlayamıyorlar." Kamu sektörü, fidye ödendikten sonra kurtarılan veri miktarında da 2020'ye kıyasla önemli bir düşüş yaşadı. 2020'de verisini kurtarabilenlerin oranı yüzde 70 iken, 2021 yılında oran yüzde 58’e geriledi. Bu alanda sektörün genel ortalaması yüzde 61 seviyesinde.Araştırmanın diğer bulguları arasında şunlar yer alıyor:
- 2021 yılında yerel yönetimlere yönelik fidye yazılımı saldırılarında yüzde 70 artış görüldü. 2020'de yerel yönetimlerin yüzde 34'ü hedef alınırken, 2021’de oran yüzde 58’e yükseldi.
- Kamu kurumlarının saldırıyı iyileştirme maliyeti, ödenen ortalama fidye bedelinin üç katına karşılık geliyor.
Wisnievski, 2018'de Atlanta’nın Georgia kentinde 50 bin dolar fidye istenen bir saldırıdan kurtulmanın maliyetinin 17 milyon dolara çıktığını hatırlatıyor. Bu nedenle uzun vadeli düşünceyle kurgulanacak önleyici siber güvenlik tedbirlerinin, olası bir saldırı sonrası hasarı gidermek ve savunmayı güçlendirmek için yatırım yapmaktan çok daha mantıklı olduğunun altını çiziyor. Sophos güvenlik uzmanları, araştırmadan elde ettikleri bulgular ışığında kurumlara şu tavsiyelerde bulunuyor:
- Bilgi teknolojileri ortamınızdaki tüm noktaları yüksek nitelikli siber savunma önlemleriyle donatın ve bunların sürekliliğini sağlayın. Güvenlik durumunuzu düzenli olarak gözden geçirin ve kuruluşun ihtiyaçlarını karşıladığından emin olun.
- Saldırıları gerçekleştirmeden önce tespit etmek ve durdurmak için olası tehditlere proaktif yaklaşın. Bunu şirket içinde yapacak ekibe, zamana veya uzmanlığa sahip değilseniz, Yönetilen Tespit ve Müdahale (MDR) ekiplerinden dış kaynak hizmeti satın alabilirsiniz.
- Yama uygulanmamış cihazlar, korumasız makineler ve açık RDP bağlantı noktaları gibi önemli güvenlik açıklarını aktif olarak arayarak ve kapatarak BT ortamınızı güçlendirin. Genişletilmiş Algılama ve Yanıt (XDR) çözümleri bu iş için idealdir.
- Başınıza gelebileceklerin en kötüsüne hazır olun. Böyle bir durumda ne yapacağınızı adım adım detaylandıran güncel bir planı elinizin altında bulundurun.
- Kesinti ve kurtarma süresini en aza indirmek için düzenli yedek alın ve bunları geri yükleme konusunda alıştırmalar yapın.
“The State of Ransomware in State and Local Government 2022” araştırması, kamu ve yerel yönetimlerden 199 katılımcının aralarında yer aldığı, 31 ülkedeki orta ölçekli kuruluşları temsil eden 5 bin 600 BT uzmanın katılımıyla gerçekleştirildi.