Tüm dünyayı etkisi altına alan Covid-19 salgınıyla birlikte çeşitli kişisel ve kurumsal bilgisayarları hedef alan fidye yazılım saldırılarında önemli ölçüde artış oldu. Ticari ve finansal işlemlerin giderek artan bir şekilde dijitale taşınması ve bilgisayar sistemlerinde daha fazla verinin paylaşılması saldırganlar için birçok yeni hedefin ortaya çıkmasına neden oldu. Tehdit aktörlerinin operasyonlarına hedef olabilecek dijital verinin sadece miktarının artmadığı, aynı zamanda çeşitliliğinin de genişlediği görülüyor.
Fidye yazılımları kullanan tehdit aktörleri geçtiğimiz beş yıl içerisinde şifreleme tekniklerinden, yazılımları geliştirirken kullandıkları programlama diline kadar birçok operasyonel değişime gittiler. Fakat bugün yaşanan değişimin merkezinde aktörlerin saldırılarını nasıl gerçekleştirdiklerinden daha çok saldırı sonrasında veriyi hedefteki kurum için nasıl daha zararlı bir hale getirilebileceği sorusu bulunuyor.
Saldırganların artık hedef aldıkları sistemlerde sadece dosyaları şifreleme ile yetinmedikleri, elde ettikleri verileri hedef kurumun itibarına zarar verecek şekilde kamuoyu ile paylaşmakla tehdit ettikleri örneklerin sayısındaki artış dikkat çekiyor.
Cybersecurity Ventures raporuna göre, fidye yazılım saldırılarından kaynaklanan yıllık maliyetlerin 2021 yılına kadar 20 milyar doları aşacağı tahmin ediliyor. Birçok şirket hedef olamayacak kadar küçük olduğu yanılgısına kapılırken, fidye yazılımının bulaşma olasılığı hakkındaki algılar, fidye yazılımı önleme ve tespit prosedürlerini etkiliyor. Raporumuz sektör ayırmaksızın hedeflerine zarar vererek maddi kazanç elde etmeye çalışan siber saldırganların en sık kullandığı silah olan fidye yazılımlar hakkında kapsamlı bilgi sunma amacını taşımaktadır.
Bu rapor, fidye yazılımlarının tüm sektörlerde yarattığı yıkıcı etkinin değerlendirilmesi amacıyla BGA Security ve Integra Broker tarafından, SOCRadar verilerinden beslenerek hazırlanmıştır.