Kişisel Verileri Koruma Kurumu (AP), fidye yazılımı saldırılarının geçen yıl şimdiye kadar bilindiğinden daha sık meydana geldiğini bildirdi. Denetleyiciye göre, suçlular 178 kez bilgisayarların rehin alındığı bir saldırı gerçekleştirmeyi başardı.
AP’nin yeni raporunda, pratikte muhtemelen yüzlerce kuruluşun etkilendiği yazıyor. Bir saldırı genellikle aynı anda birden fazla kuruluşu etkiliyor. Denetleyici, “Hollanda’da milyonlarca insanın kişisel verileri etkilendi” diye belirtti.
Bir fidye yazılımı saldırısında, suçlular bir kuruluşun bilgisayarlarına girerler. Daha sonra hassas verileri içeren dosyaları rehin alırlar ve şifrelenmiş bilgileri serbest bırakmak için fidye isterler. Suçlular genellikle ödeme yapılmadığı takdirde verileri satmak veya yayınlamakla tehdit ederler.
Araştırma, çoğu kuruluşun sistemlerinin temel güvenliğini sağlamadığını gösteriyor. Örneğin, genellikle iki faktörlü kimlik doğrulama, zayıf parola politikası ve zamanında güncellenmeyen yazılımlar eksikti. Ayrıca hassas veriler genellikle farklı ağlarda değil, tek bir sunucuda saklanıyordu.
Düşünüldüğünden Daha Fazla Saldırı
AP başkanı Aleid Wolfsen, fidye yazılımı saldırılarının boyutundan endişe duyuyor. “Bu tür saldırılar ciddi kurbanlar yaratıyor” diyor. “AP’nin rakamları artık bu tehlikenin düşünüldüğünden bile daha büyük olduğunu gösteriyor. Bu herkes için bir uyarı olmalı. Hollanda’daki kuruluşlar: bir sonraki kurban olmayın, dijital güvenliğinizin sağlam olduğundan emin olun.”
Geçen yılki belirli bir fidye yazılımı saldırısında, aynı anda iki yüzden fazla kuruluş etkilendi. AP’ye göre, bu saldırıda Hollanda’da 2,5 milyon insanın verileri söz konusuydu. Hangi verilerin söz konusu olduğu ve bunların gerçekten çalınıp satılıp satılmadığı bilinmiyor.
Fidye yazılımı saldırısıyla karşılaşan şirketler, bunu AP’ye bildirmekle yükümlüdür. Ayrıca, çoğu kuruluşun bilgisayar korsanlarına fidye ödemediği görülüyor. Bu nedenle denetleyici tarafından ödeme yapılması önerilmiyor. “Bu tür ödemeler suç teşkil eden bir kazanç modelini sürdürür ve bir kuruluş olarak şifrelenmiş verilerinizi gerçekten geri alacağınızın garantisini vermez.”
Son Güncelleme Tarihi: 22 Ekim 2024
Bu yazı 12 kez ziyaret edildi.