FİDYE YAZILIMI NEDİR?

Fidye yazılımı, finansal olarak motive olmuş suçluların verilerinize saldırmak için kullandığı kötü amaçlı bir yazılımdır.

Fidye yazılımı sisteminize sızarsa, dosyaları şifrelemeye başlar ve bu yüzden artık dosyalarınıza erişemezsiniz. Bu işlem dosya adlarını değiştirmez, bu nedenle hangi dosyaların bozulduğunu ve hangilerinin bozulmadığını görmek zordur. Bir saldırıda kaybedilen verilerin %4'ü kurtarılamaz (Kaynak: Gartner).

Daha sonra bu bilgiyi rehin alır ve size geri vermek için ödeme talep ederler. Bir fidye yazılımı saldırısının ortalama maliyeti 150 bin Euro'dur (Kaynak: Gartner). Önde gelen birçok antivirüs yazılımı çözümü, 4 hafta öncesine kadar geliştirilmiş yeni fidye yazılımı türevlerini tespit edemez. Bu yüzden saldırılar dakikada 7000 adede kadar dosyayı bozabilir ve sonuçlar felaket olabilir.

BU SALDIRI İŞİNİZİ NASIL ETKİLER?

Bir fidye yazılımı saldırısı verilerinizi ele geçirirse, bu saldırının failleri para talep eder.

Bu çözülmesi çok zor bir soruna yol açar – para ödemeyi kabul eder misiniz? Ödeme yapmanız itibarınızın zarar görmesini önleyebilir, ancak ödediğiniz tutar daha fazla saldırıyı finanse edecektir ve saldırganların pes etme olasılığı düşecektir. Yoksa para ödemeyi red mi edersiniz? Bu, yeni ekipmanlara bir servet harcamanız, günlük faaliyetlerinizi aksatmanız anlamına gelir ve işletmenizin itibarını etkileyebilir. Üçüncü bir seçenek daha var. Denetim altına alma-tabanlı bir çözüm kurarak saldırıya uğramadan önce fidye yazılımıyla mücadele edebilirsiniz.

DİĞER İŞLETMELER BUNDAN
NASIL ETKİLENİYOR?

Geçmiş bazı iyi belgelenmiş örnekler:

NHS
2017 yılı, Birleşik Krallık'a ait 40 adet NHS hastanesi de dahil olmak üzere hükümet ölçeğinde bir saldırı gördü. İlk saldırı 2017'de gerçekleşmesine rağmen, aradan geçen yıllarda saldırılar olmaya ve fidye yazılımı tehdidi artmaya devam ediyor.

Eurofins
Eurofins Scientific – Birleşik Krallık'ın bu en büyük adli tıp hizmetleri sağlayıcısı da 2019'da bir saldırıya uğradı. Bu son derece gelişmiş kötü amaçlı yazılım türü, 20.000 örnekten oluşan devasa bir birikim oluşturduğu için, İngiliz polisinin şirket çalışmasını durdurmasıyla sonuçlandı.

Travelex
Daha yakın zamanda Travelex siber saldırıya maruz kaldı. İlk saldırı, 200 milyon dolardan fazlaya mal oldu ve sistemler tekrar çevrimiçi hale gelmeden önce tüm ağın 14 gün boyunca kapalı kalmasına neden oldu. Ayrıca şirket 47 milyon doların üzerinde gelir kaybetti, itibarına büyük bir darbe vuruldu ve sonuçta bu olay HSBC gibi küresel ortaklarını olumsuz etkiledi.