Günlük gelişmeleri takip edebilmek için habertürk uygulamasını indirin
  • Habertürk Android Uygulaması
  • Habertürk iPhone Uygulaması
HABERTURK.COM

Uluslararası siber güvenlik kuruluşu Sophos, “Fidye Saldırılarının Durumu 2020” (State of Ransomware 2020) adını verdiği ve Türkiye’ye dair değerlendirmelerin de yer aldığı küresel araştırmanın sonuçlarını açıkladı. Araştırma, fidye saldırısı mağduru şirketlerin verilerini kurtarmak için fidyeyi ödeme yoluna gitmesinin ucuz ve kolay bir yol olmadığını ortaya koydu. Hatta fidyenin ödenmesi durumunda zararı karşılamak için yüklenilen maliyet neredeyse iki katına çıkıyor.

Türkiye dahil 26 ülkeden toplam 5 bin şirketin bilgi teknoloji liderlerinin katılımıyla gerçekleştirilen araştırmaya göre geçen 12 ayda dünya genelindeki şirketlerin yüzde 51’i, Türkiye’deki şirketlerin yüzde 63’ü kayda değer fidye yazılımı saldırılarıyla karşılaştı. Bu saldırıların yüzde 73’ü başarıya ulaşarak organizasyon genelindeki verileri şifrelerken, Türkiye’ye yönelik saldırıların başarı oranı yüzde 48’de kaldı. Saldırı neticesinde fidye ödemeyi kabul edenlerin oranı dünya genelinde yüzde 27 iken, Türkiye’de bu oran yüzde 10 seviyesinde.

ÖDEYEN DAHA BÜYÜK ZARARA GİRİYOR

Saldırıların neden olduğu zararın hizmet kesintisi, sipariş kaybı, operasyonel maliyet ve diğer unsurlar da göz önüne alındığında başarılı her saldırı başına ortalama zarar 730 bin doların üzerine karşılık geliyor. Saldırıların Türkiye’deki kurumlara maliyeti ise 356 bin 818 doları buluyor. Söz konusu rakamlar fidyenin ödenmediği durumlarda geçerli. Fidye ödenirse zarar neredeyse iki katına çıkarak saldırı başına 1.4 milyon dolara tırmanıyor.

Ülke ülke ortalama zararlar ne kadar?

Sophos Kıdemli Güvenlik Araştırmacısı Chester Wisniewski, fidye saldırısında mağdur olan kurumların yaşadıkları faaliyet kesintisini sona erdirmek için fidyeyi ödeme yönünde yoğun bir baskı hissettiklerini söyledi.

“Şifrelenmiş verileri kurtarmak için fidye ödeyip kurtulmak etkili bir yöntem gibi görünüyor, ancak bu yanıltıcı” diyen Wisniewski, şunları söyledi:

“Bulgular, fidye ödemenin kazandıracağı düşünülen zaman ve maliyetin iyileşme üzerinde çok az fark yarattığını gösteriyor. Bunun nedeni çoğu durumda tek bir şifre anahtarının durumu çözmek için yeterli olmaması. Çoğu zaman saldırganların elinde pek çok anahtardan oluşan çok katmanlı bir yapı oluyor ve verileri geri yüklemek karmaşık bir sürece dönüşüyor. Üstelik kaybettiğiniz zaman ve işgücünün neden olduğu zararın üstüne, bir de fidye maliyeti sırtınıza biniyor.”

YEDEĞİ OLAN FİDYE ÖDEMEDEN KURTULABİLİYOR

Araştırmaya katılan bilgi teknolojileri yöneticilerinin yüzde 56’sı yedekleri sayesinde fidye ödemeden verileri kurtarmayı başardıklarını söylüyor. Türkiye’de bu oran yüzde 80 düzeyinde. Katılımcıların yüzde 1’i fidyeyi ödemelerine rağmen verilerini kurtaramadığını söylerken, bu oran kamuda yüzde 5’e yükseliyor. Şifrelenmiş verileri asla kurtaramadıklarını söyleyenlerin oranı ise kamuda yüzde 13, özel sektörde yüzde 6.

Bununla birlikte genel kanının aksine, kamu sektörü yüzde 45 ile fidye saldırılarından en az etkilenen kesimler arasında yer alıyor. Küresel ölçekte en çok fidye saldırısına maruz kalan sektörler ise yüzde 60 ile medya, keyif ve eğlence sektörleri.

“State of Ransomware 2020” raporundan öne çıkan başlıklar şöyle:

- Fidye yazılımı saldırılarının neredeyse dörtte üçü verilerin şifrelenmesiyle sonuçlanıyor. Geçtiğimiz yıl kurumların yüzde 51’i fidye saldırısına maruz kaldı ve saldırıların yüzde 73’ü başarılı oldu.

- Türkiye’de saldırıya uğrama oranı yüzde 63’le ortalamanın üzerinde olmasına rağmen, kurumlar saldırıların yüzde 51’ini veriler şifrelenmeden durdurmayı başardı. Türkiye bu kategoride en başarılı ülke olarak öne çıktı.

- Verileri şifrelenen mağdurların yüzde 26’sı fidyeyi ödeme yoluna gitti. Bunların yüzde 1’i fidye ödemesine rağmen verilerini geri alamadı.

- Kurumların yüzde 94’ü şifrelenmiş verilerini kurtarmayı başarırken, bunların yüzde 56’sı bu başarıyı yedeklerine borçlu. Türkiye’de yedekten kurtarma oranı yüzde 80’le ortalamanın üzerinde.

- Saldırıya uğrayanların özel sektördeyüzde 6’sı, kamudayüzde 13’ü şifrelenmiş verilerini kurtaramadı.

- Genel kanının aksine kamu sektörü özel sektöre kıyasla daha az fidye saldırısına maruz kalıyor. Geçtiğimiz yıl boyunca kamu sektörüne yönelik saldırılar yüzde 45 ile ortalamanın altında gerçekleşti. Medya, keyif ve eğlence sektörüne yönelik saldırılar ise yüzde 60 oranındaydı.

- Organizasyonların beşte birinin siber güvenlik sigortasında önemli boşluklar yer alıyor. Katılımcıların yüzde 84’ünün siber güvenlik sigortası mevcutken, fidye zararını kapsayan poliçelerin oranı yüzde 64. Türkiye’de siber güvenlik sigortası olan şirket oranı yüzde 74, fidyenin kapsanma oranı yüzde 56.

- Siber güvenlik sigortası fidyeyi de ödüyor. Poliçesinde fidye saldırılarına karşı koruma yer alan kurumların yüzde 94’ünde iş fidye ödeme noktasına geldiğinde ödemeyi sigorta şirketi yapmış.

- Başarılı fidye saldırıları genel bulut varlıklarını es geçmiyor. Saldırıların yüzde 59’unda genel bulut verileri de şifrelenenler arasındaydı.