📨 E-posta kutunuzdaki tehlike

Fidye yazılım saldırılarının giderek artış gösterdiği bu zamanda işletmelerin, bu saldırıların yarattığı tehlikelerin farkında olması büyük önem arz ediyor. 

Fidye yazılım saldırılarının genellikle bir oltalama (phishing) e-postası ile başladığı biliniyor. Bu yöntemde saldırgan; kişi, kurum veya firmalara bir banka veya devlet kuruluşu gibi güvenilir bir kaynaktan geliyormuş gibi görünen bir e-posta gönderiyor. Kurbanın, kendisine gönderilen e-postada yer alan ve cihazına fidye yazılım indirilmesini sağlayan ek ya da bağlantıya tıklaması hâlinde zararlı yazılım cihaza yükleniyor ve yazılımın kurbanın cihazındaki dosyaları şifrelemesiyle birlikte de saldırgan, şifrenin çözülmesi için belli bir miktar fidye talebinde bulunabiliyor. 

Bu saldırıya maruz kalan işletmeler bir dizi riskle karşı karşıya kalabiliyor ki bazı durumlarda işletmelerin tamamen kapanmak zorunda kaldıkları dahi bilinmekte.

Ne gibi riskler?

İşletmelerin fidye yazılım saldırısına uğradıklarında karşı karşıya kaldıkları birçok tehdit bulunuyor. Bu tehditlerin başında gelenlerden biri ise mali kayıp. Kimi durumlarda talep edilen fidyenin miktarı bir hayli maliyetli olabilir ve bu parayı ödeyecek mali gücü olmayan şirketler her şeylerini kaybedebilir. 

Örnek vermek gerekirse, 2016’da ortaya çıkan ve sistemi rehin almak için Windows bilgisayarların ana önyükleme kaydına bulaşan Petya isimli fidye yazılım virüsünün 2017 yayınlanan bir varyantı olan NotPetya, bugüne kadar 10 milyar dolar değerinde mali kayba yol açmış ve şimdiye kadarki en etkili fidye yazılım saldırısı olarak tarihe geçmiştir.

Bir başka örnekte ise yine 2017’de yayılan WannaCry’ın 1500 ülkede 250 bin Microsoft Windows kullanıcısının dosyalarını rehin aldığı biliniyor. Buna göre, Microsoft Windows PC'lerdeki bir güvenlik açığından yararlanmak için ABD Ulusal Güvenlik Ajansı tarafından geliştirildiği iddia edilen EternalBlue isimli bir hack'i kullanan Shadow Brokers adlı bir hacker grubu, bu sayede şifreledikleri dosyalar karşılığında kurbanlarından Bitcoin ile ödenmek üzere 300 ila 600 dolar değerinde fidye talep etmişti. WannaCry’ın küresel çapta neden olduğu toplam mali kaybın yaklaşık 4 milyar dolar olduğu tahmin ediliyor.

Bir başka büyük tehdit ise veri kaybı olarak karşımıza çıkıyor. Önemli dosyaların şifrelenmesini mümkün kılan fidye yazılımları, bu dosyaların kullanılmaz hâle gelmesine neden olabilir ve bu durum da işletmeler için müşteri verilerinin veya gizli şirket bilgilerinin kaybı gibi ciddi sorunlara yol açabilir.

Portekiz’in en büyük televizyon kanalı SIC TV'yi ve Expresso isimli bir gazeteyi bünyesinde bulunduran medya holdingi Impresa, 2022 yılında devasa bir fidye yazılım saldırısına uğradı. Ünlü hacker grubu Lapsus$ tarafından düzenlenen saldırıda Impresa'nın operasyonları için kritik öneme sahip sunucu altyapısı ele geçirildi; SIC TV ve Espresso, 2022'nin ilk hafta sonunu takip eden Salı gününe kadar kapalı kalmak zorunda kaldı.

Impresa saldırının ardından sistemlerinin kontrolünü oldukça hızlı bir şekilde yeniden ele geçirmiş olsa da, bilgisayar korsanları resmî sosyal medya hesaplarına erişimi ellerinde tutmaya devam etti ve ödeme yapılması için baskı yaptı. Olayla ilgili mali ayrıntılar bulanık olmakla birlikte, Impressa’nın saldırıda 50 terabayt veri kaybettiği tahmin ediliyor.

Son olarak, bu saldırılar doğal olarak işletmelerin itibarlarının da zedelenmesine yol açabiliyor. Kişisel bilgilerinin ele geçirildiğini öğrenen müşteriler, aynı durumu tekrar yaşama kaygısıyla yollarına başka markalar altında devam etme kararı verebiliyor.

Ödemeli mi, ödememeli mi?

Fidye yazılımlarından etkilenen 1.200 kuruluşla ilgili yeni yayımlanan bir araştırma, fidyeyi ödemeye karar verenlerin çoğunu bekleyen üzücü gerçeği ortaya koyuyor. 

Veri esnekliği uzmanı Veeam'in “2023 Fidye Yazılım Trendleri Raporu” isimli araştırmasına göre, ankete katılan kuruluşların %80'inin hem devam eden siber saldırıyı sonlandırmak hem de kaybedilen verileri kurtarmak için talep edilen fidyeyi ödemeye karar verdiği bildiriliyor. Dahası, ödeme yapan kuruluşların %41’inin “ödeme yapmama” politikasına sahip olduğu, ancak ödemenin buna rağmen gerçekleştiği belirtiliyor. 

Bu veriler, siber suçların kolaylıkla üstesinden gelinebilecek bir alan olmadığı gerçeğini destekliyor. Özellikle de işletmelerin bir fidye yazılım saldırısının gerçek dünyadaki etkileriyle karşı karşıya kaldığı durumlarda bu ifade, çok daha geçerli bir hâle geliyor.

Bununla birlikte, raporda yer alan 960 kuruluştan fidye ödeyen 201'inin (%21) hâlâ kayıp verilerini kurtaramadığı ifade ediliyor. Bu pek tabii bir tesadüften ibaret olabilir, kim bilir? Gelgelelim, rapora göre, 201 kuruluşun aynı zamanda fidye yazılım saldırılarının artık sigorta poliçelerinin dışında tutulduğunu bildirdiğini; siber sigorta teminatı olan kuruluşların %74'ünün de primlerinde artış olduğunu bildirdiğini de belirtmemiz gerekiyor.

Fidye yazılım nedeniyle para ödeyen şirketlerin sayısı her ne kadar üzücü bir tablo çizse de, geçmiş verilere baktığımız da bu durum kulağa o kadar da şaşırtıcı gelmiyor. Buna göre, iki yıl önce yayımlanan bir başka rapor, bizi çok daha büyük rakamlarla karşılıyor.

2021 yılında güvenlik tedarikçisi Sophos tarafından hazırlanan fidye yazılım raporuna göre, ankete katılan firmaların %32’sinin fidyeyi ödemeyi tercih ettiği; ancak %92’sinin tüm verileri kurtaramadığı, %29’unun ise şifrelenmiş verilerin yarısından fazlasını kurtaramadığı aktarılıyor.

Yerinde sayan güvenlik temelleri

Bütün bunlarla birlikte, bu noktada fidye ödemesi yapmanın tam anlamıyla ikili bir karar olmadığını; ancak ne olursa olsun her daim yanlış bir karar olduğunu belirtmek gerekiyor.

Bunu anlamak için ilk olarak ödenen bir fidyeden en çok kimin fayda sağladığı sorusunu sormanız gerekiyor. Bu sorunun cevabı da doğal olarak siber suçlular, yani ilk etapta saldırıların arkasında olan fidye yazılım aktörleri olarak karşımıza çıkıyor. 

Elbette, bir kuruluş, işletmenin mümkün olan en kısa sürede yeniden çalışır hâle gelmesini sağladığı için fidyeyi ödemenin en çok fayda sağlayan yöntem olduğunu iddia edebilir, bu oldukça anlaşılır bir durum. Peki, siber saldırganlar tarafından talep edilen, kimi zaman binlerce kimi zamanda milyonlarca dolar değerinde olan fidyeyi ödemek yerine, bu parayı en başından daha iyi ve sağlam veri güvenliğine yatırmak sizce de kulağa daha mantıklı gelmiyor mu?

Buna karşılık olarak siber sigortanın tam olarak bu durumlar için var olduğu, amaçlarının ortalık karıştığında büyük paralar ödemek olduğu cevabını almanız da oldukça mümkün; ancak bu, asıl sorunun, yani fidye ödemesi yapmanın en çok kime fayda sağladığı sorusunun cevabını herhangi bir şekilde değiştirmiyor. Her türlü bu tartışmadan fidye yazılım aktörleri kazanan taraf olarak ayrılıyorlar ve ödeme aldıkları gerçeği de bu kişi veya kişileri daha fazla kuruluşu, daha büyük miktarlar için avlamaya devam etmeleri için cesaretlendiriyor.

Bütün bunları bir kenara bırakacak olursak, eskiye kıyasla günümüzde çoğu fidye yazılım aktörünün artık yalnızca verilerimizi şifrelemekle yetinmediği; bunu yaptıkları durumlarda bile genellikle veri yedeklerimizi de şifreledikleri gibi pek de ufak olamayan bir sorun var. 

Bazı fidye yazılım saldırganları bunun yerine hassas müşteri veya şirket verilerini çalmaya başladı ve bu verilerin en yüksek teklifi veren kişi veya kişilere satmamak ya da çevrimiçi ortamlarda yayımlamamak için oldukça yüksek miktarlarda para talep ediyorlar. Kimileri ise bu ikisini birleştirerek kurbanlarını duble fidye yazılım saldırısına maruz bırakıyor.

Bir başka deyişle, fidye yazılım saldırılarının sürekli geliştiğini ve siber saldırganların giderek daha aç gözlü bir hâle geldiğini söylemek mümkünken aynı şeyi fidye yazılımdan korunmak için var olan yöntemler için geçerli olduğunu söylemek pek de mümkün değil gibi gözüküyor. Eldeki verilere ve içinde bulunduğumuz duruma baktığımızda, devamlı olarak evrimleşen fidye yazılım karşısında güvenlik temellerinin yerinde saymaya devam ettiği söylenebilir.

Bu da bizi, verilerimizin daha iyi, daha düzgün ve daha sağlam bir şekilde güvence altına alınmasının ne derece önemli olduğu noktasına geri getiriyor. Sonuçta, siber suçluların en başında içeri sızmasına izin veren güvenlik açıklarını düzeltmek yerine verilerinizi eline geçiren saldırganlara büyük meblağlar ödemekle uğraşmak pek de mantıklı gelmiyor.

Bu konuya ilişkin olarak güvenlik ve önlemenin önemini koruduğunu; ancak her kurumun kendi organizasyonunu daha dayanıklı hâle getirerek ne kadar hızlı iyileşebileceğine odaklanmasının kritik olduğunu belirten Veeam'in baş teknoloji sorumlusu Danny Allan, açıklamasının devamında şu ifadelere yer veriyor: 

"Güçlü güvenlik önlemleri ve hem orijinal verilerin hem de yedeklerin test edilmesi, yedekleme çözümlerinin hayatta kalabilirliğinin sağlanması ve birleşik bir duruş için yedekleme ve siber ekipler arasında uyumun sağlanması gibi temel konulara odaklanarak etkili fidye yazılımına hazırlığa odaklanmamız gerekiyor."

Rakamlarla fidye yazılım saldırıları

Statista verilerine göre, 2017 yılında tespit edilen fidye yazılım saldırısı sayısı 183,6 milyon iken takip eden yıllarda bu sayının yükselmeye devam ettiği; 2018 yılında 206,4 milyon, 2019 yılında 187.91 milyon ve 2020 yılında da 304 milyon saldırıya ulaştığı görülüyor. 2021 yılında 623.25 saldırı ile zirveyi gören fidye yazılım saldırıları, 2022 yılında gerçekleşen 493.33 milyon saldırı ile düşüşe geçmiş gibi görünse de bu, rakamların hâlâ daha çok yüksek olduğu gerçeğini değiştirmiyor. Fidye yazılım saldırılarına ilişkin bazı rakamsal veriler ise şu şekilde öne çıkıyor:

• Fidye yazılım, 2021 yılında küresel çapta 20 milyar dolara mal oldu. Bu rakamın 2031 yılına kadar 265 milyar dolara yükselmesi bekleniyor
• 2021'de tüm işletme ve kuruluşların %37'si fidye yazılımlarından etkilendi. Bir fidye yazılım saldırısından kurtulmak 2021'de işletmelere ortalama 1,85 milyon dolara mal oldu. 2022 Verizon raporuna göreyse geçtiğimiz yıl  fidye yazılım olaylarının %60'ı herhangi bir kayıpla sonuçlanmadı.
• Tüm fidye yazılım kurbanlarının %32'si fidyeyi ödüyor, ancak verilerinin yalnızca %65'ini geri alabiliyor.İşletmelerin yalnızca %57'si bir yedekleme kullanarak verilerini kurtarmada başarılı oluyor.