Kaspersky güvenlik uzmanları 2019’u “belediyelere yönelik fidye yazılımı saldırıları yılı” olarak adlandırdı. Araştırmacılar 2019 yılı boyunca en az 174 belediyenin, 3000’den fazla alt kurumuyla birlikte fidye yazılım saldırılarına maruz kaldığını açıkladı. Belediyelere yönelik siber saldırılar geçen yıla oranla %60 artış gösterdi.
Fidye yazılımlar bir süredir kurumsal sektör için gerçek tehdit haline dönüştü. Ayrıca 2019’da eski bir eğilim de yeniden gündeme geldi. Zararlı yazılımları yayan kişiler eskiden olduğu gibi yeniden belediyeleri hedef almaya başladı. Belediye hizmetlerinin engellenmesi doğrudan vatandaşların günlük hayalarına etki ediyor. Bu da yalnızca finansal zarar değil sosyal açıdan da zarara sebep oluyor.
Açıklanan bilgilere göre fidye talepleri de değişiklik gösteriyor. 5.300.000 dolara kadar çıktığı görülen fidye taleplerinin ortalama değeri ise 1.032.460 dolar.
Kaspersky Güvenlik Araştırmacısı Fedor Sinitsyn, “Suçlulara ödeme yapmak kısa vadeli bir çözüm ve bu onlara hem maddi kazanç sağlıyor hem de ileride tekrar para talep etmeleri için cesaret veriyor. Ayrıca, bir şehir saldırıya uğradığında tüm altyapı riske girdiğinden vaka soruşturması ve ayrıntılı bir denetleme yapmak gerekiyor. Bu da fidyenin üzerine başka maliyetler de ekliyor. Şehirler bazı durumlarda ödeme yapmaya meyilli olabiliyor çünkü siber risk maliyetlerini genellikle sigorta ile kapatıyorlar ve vaka müdahalesine bütçe ayırıyorlar. Ancak, başarısı kanıtlanmış güvenlik ve yedekleme çözümleriyle birlikte düzenli güvenlik denetimlerine yatırım yapmanın çok daha sağlıklı bir yaklaşım. Belediyelere yönelik saldırılar artsa da siber güvenlik yaklaşımını değiştirerek bunları bastırmak ve engellemek mümkün. Fidye ödemeyi reddedip bu kararı resmi bir açıklamayla duyurmanın çok önemli etkileri olabilir.” Şeklinde açıklamalarda bulundu.
Belediyeleri hedef alan birçok farklı zararlı yazılım var üç tanesi öne çıkıyor. Bunlar: Ryuk, Purga ve Stop. Bir yıldan fazla süredir görülen Ryuk, tüm dünyada hem kamu hem de özel sektörde etkili. Ryuk, finansal bir belge gibi görünen zararlı e-posta eklerinin kullanıldığı kimlik avı saldırılarıyla yayılıyor. 2016’dan beri bilinen Purga, belediyeleri hedef almaya ise yeni başladı. Stop adlı şifreleme yazılımı ise yalnızca bir yıldır aktif. Bu program, yazılım kurulum dosyalarının içine saklanarak yayılıyor.
Güvenlik güncellemeleri ihmal edilmemeli
Bu tip zararlı yazılımların kurumlara sızmasını ve siber saldırı ihtimalini önlemek için güvenlik güncellemelerinin ihmal edilmemesi öneriliyor. Çünkü çoğu siber saldırı, aslında daha önceden raporlanmış ve kapatılmış açıkların kullanılmasıyla yapılıyor.
VPN üzerinden kurumsal ağlara uzaktan erişimi koruma altına almak ve güvenli şifreler kullanmak da yine önerilenler arasında. Yine aynı şekilde dosyaların güncel yedek kopyalarını almak da olası saldırılara karşı kurumları güvende tutuyor.