Report Fraud'un yeni verilerine göre Birleşik Krallık'taki kuruluşlar geçen yıl her ay 26'dan fazla başarılı fidye yazılımı saldırısına maruz kaldı ve en çok KOBİ'ler etkilendi.
Londra Şehri Polisi'ne göre, Nisan 2025 ile Mart 2026 arasında 323 kurumsal fidye yazılımı kurbanı, Birleşik Krallık'ın siber suç ve dolandırıcılık raporlama hizmetiyle iletişime geçti. Raporların %50'den fazlası küçük ve orta ölçekli şirketlerden geliyordu.
Bu olaylarla bağlantılı mali kayıplar yıllık %50 artarak yaklaşık 270.000 £'a (357.000 $) ulaştı; ancak polis teşkilatı, birçok işletmenin rakamı tam olarak açıklamadığı göz önüne alındığında bunun muhtemelen eksik bir tahmin olduğunu kabul etti.
Mağdurların tümü dikeylerini doğrulamadı, ancak bunu yapanlar arasında raporların çoğu imalat sanayinden (42) sorumluydu, bunu bilimsel ve teknik sektör (21) ve eğitim (19) takip ediyordu.
Önemli Gelişmeler
Birleşik Krallık fidye yazılımı hakkında daha fazlasını okuyun: Kurbanlar Küresel Benzerlerinin Gerisinde Kaldıkça Birleşik Krallık Fidye Ödemeleri İki Katına Çıktı
Gelecekte Ne Bekleniyor?
Dolandırıcılık Raporu operasyonları başkanı Baş Müfettiş Amanda Wolf, hazırlığın firmalar için en iyi savunma şekli olduğunu açıkladı.
"Düzenli veri yedekleme, güçlü erişim kontrolleri, sistemleri güncel tutma ve Ulusal Siber Güvenlik Merkezi rehberliğini takip etme yoluyla işletmeleri proaktif olmaya teşvik ediyoruz" diye ekledi. "Bunların tümü bir saldırı riskini ve etkisini önemli ölçüde azaltabilir."
Nasıl Önlem Alınmalı?
Geçtiğimiz yıl, Marks & Spencer, Co-op Group ve Jaguar Land Rover'daki büyük isimlerin ihlallerinin ulusal ekonomiye milyarlarca dolara mal olduğu İngiliz firmaları için özellikle kötü bir yıldı. Bu hafta Rus hackerlar ikinci olaydan sorumlu tutuldu ve uzmanlar saldırının finansal amaçlardan ziyade sabotaj amacıyla tasarlanmış olabileceğini savundu.
Raporlama Düzensiz Kalıyor
Güvenlik uzmanları, geçen yılki fidye yazılımı ihlallerine ilişkin gerçek rakamın büyük olasılıkla daha da yüksek olduğuna inanıyor.
Sonuç ve Değerlendirme
Talion CEO'su Kevin Knight, kurumsal mağdurlara gaspçılara ödeme yapmamaları çağrısında bulundu.
Teknik Analiz
"Saldırganlar verileri nadiren tam olarak geri getirir ve genellikle orijinal biçiminden tamamen farklı bir formatta geri döndürülebilir. Bu, kuruluşların verilerin şifresini çözmek, neyin eksik olduğunu anlamak ve sistemleri yeniden inşa etmek için hâlâ çok işi olduğu anlamına gelir. Bu çok büyük bir iş ve nadiren hızlı bir şekilde yapılabilecek bir şey" diye açıkladı.
"Dahası, şifre çözme anahtarları her zaman işe yaramıyor, bu da kuruluşların bir talep ödeyebileceği ancak yine de verilerini yeniden oluşturamayacakları anlamına geliyor."
Uzmanların Görüşleri
Knight, riske maruz kalmayı en aza indirmek için kuruluşları önleyici güvenliğe odaklanmaya çağırırken Dolandırıcılığı Bildirin Kurt'unu yineledi.
Birleşik Krallık hâlâ zorunlu fidye yazılımı raporlaması ve kamu sektörü kurumları ile kritik altyapı (CNI) sağlayıcılarından yapılan ödemelerin yasaklanması yönünde planlar üzerinde çalışıyor. Closed Door'un Cyber Essentials değerlendiricisi Timon Johnson, bu arada suç faaliyetlerinin gerçek boyutunun gizli kalacağını savundu.
Sistem Güvenliği
Knight, "Sonuçta dayanıklılık ve önleme bu sorunların çözümüdür: fidye yazılımı zarar verebilir, ancak şirketler düzenli ve kapsamlı yedeklemeler sağlamak, uygun erişim kontrollerini uygulamak, verileri soğuk depoda tutmak vb. gibi uygun uygulamaları benimsediğinde bu artık varoluşsal bir sorun olmaktan çıkar" diye ekledi.
"Fidye yazılımıyla ilgili doğru ve açık raporlamayı teşvik eden bir yasal çerçeve, sorunun ciddiyetinin vurgulanmasına yardımcı olabilir ve daha fazla kuruluşun önlemeye öncelik vermesine teşvik edebilir, ancak o zamana kadar suskunluk ve ihmal görmeye devam edeceğiz."