banner23

banner24

Ransomware saldırıların ihbar edilmemesi risk taşıyor

Europol tarafından hazırlanan raporda, ransomware saldırısına uğrayan firmaların resmi mercilere bildiri yapmamasında büyük risk bulunduğu belirtildi.

SİBER GÜVENLİK 06.10.2020, 16:57
Ransomware saldırıların ihbar edilmemesi risk taşıyor
banner46

Europol tarafından yapılan araştırmada gerçekleşen ransomware (fidye yazılımı) saldırılarının sayıca çok azının ihbar edildiği açıklandı. Emniyet güçlerine iletilmeyen bu saldırıların büyük tehlikeye yol açtığı kaydedildi. Çünkü gerekli mercilere bildirilmeyen saldırganlar yeni kişi ve firmaları hedef alıyor.

Europol tarafından hazırlanan Internet Organize Suç Tehdit Değerlendirmesi 2020 raporunda firmaları hedef alan siber saldırılara dair çalışmalar bulunuyor. Raporda saldırı yapan grupların giderek yetenek kazanmasının ve farklı özellikler sergilemesinin mücadelede önemli role sahip olduğu aktarıldı.

Bildirilmeyen saldırılar risk taşıyor

Birçok saldırıda firmaların ağına girmeyi başaran hackerlar, fidye talep ederek değeri yüksek Bitcoin talebinde bulunabiliyorlar. Eğer fidye ödenmezse önemli verilerin sızdırılacağı ve kötü amaçlı olarak kullanılacağı şantajı yapılıyor.

Saldırıya maruz kalan firmaların resmi mercilere başvuru yapmadığı da raporda dikkat çeken detaylardan birisiydi. Önemli sayıda firmanın saldırıya maruz kalmasına rağmen başvuru yapmaması saldırganların işine geldiğini belirtti.

Avrupa’daki bazı resmi kurumlar, yapılan saldırıları basın aracılığıyla öğrendiğini belirtti. Bazı firmaların saldırıya maruz kaldığını duyurmamak istemesi, bazılarının da polis güçlerine bildirmenin de bazı riskler doğurabileceği düşüncesine sahip olduğu belirtiliyor. Bu nedenle saldırıya maruz kalan firmaların resmi merciler yerine özel firmalarla çalışmak istediği belirtiliyor. Bu firmaların da “özel sektör güvenlik firmaları” olarak isimlendirildiği belirtiliyor.

Öte yandan birçok firmada istenilen fidyelerin ödenerek daha hızlı kurtuluş sağlanacağını düşünmesinin bulunduğu belirtiliyor. Öte yandan bazı firmaların bu saldırıdan kurtulmak için resmi mercilerin yetersiz kalacağını düşünüyor.

Söz konusu saldırıların bildirilmemesinin başkalarına zarar vermek olduğu aktarıldı.  

Öte yandan Europol bünyesinde faaliyet gösteren No More Ransom isimli sistemde fidye yazılımlarından kurtulmak için ücretsiz hizmet alınabildiği belirtiliyor. Fidye yazılımı için sunulan anahtarların daha önceden aynı yazılıma karşı çalışan resmi merciler ve siber güvenlik firmaları tarafından hazırlandığı belirtiliyor.

banner34
21°
açık