İngiltere'de faaliyet gösteren şirketler, son bir yıl içinde fidye yazılımı saldırılarının hedefi oldu. Report Fraud tarafından yayınlanan yeni verilere göre, Nisan 2025 ile Mart 2026 arasında 323 kurumsal fidye yazılımı mağduru, Londra Şehir Polisi'ne başvurdu. Bu saldırıların yarısından fazlası küçük ve orta ölçekli işletmeleri (KOBİ) hedef aldı. Saldırılar sonucunda oluşan mali kayıplar, bir önceki yıla göre %50 artarak yaklaşık 270.000 sterline (357.000 dolar) ulaştı. Ancak polis, birçok işletmenin kayıplarını tam olarak açıklamaması nedeniyle bu rakamın gerçeğin altında olduğunu kabul ediyor.
Sektör bazında incelendiğinde, en çok saldırıya uğrayan sektörler sırasıyla imalat (42 vaka), bilimsel ve teknik hizmetler (21 vaka) ve eğitim (19 vaka) oldu. Report Fraud operasyonları başkanı Başkomiser Amanda Wolf, şirketlerin savunma için en iyi yolun hazırlıklı olmak olduğunu vurguladı. Wolf, 'İşletmeleri proaktif olmaya teşvik ediyoruz: düzenli veri yedeklemeleri, güçlü erişim kontrolleri, sistemleri güncel tutmak ve Ulusal Siber Güvenlik Merkezi'nin rehberliğini takip etmek. Bunların hepsi bir saldırının riskini ve etkisini önemli ölçüde azaltabilir' dedi.
Geçen yıl İngiliz şirketleri için özellikle kötü bir yıl oldu. Marks & Spencer, Co-op Group ve Jaguar Land Rover gibi büyük markaların yaşadığı ihlaller, ulusal ekonomiye milyarlarca sterline mal oldu. Jaguar Land Rover saldırısından Rus bilgisayar korsanları sorumlu tutulurken, uzmanlar saldırının mali amaçlardan çok sabotaj amacıyla tasarlanmış olabileceğini belirtiyor. Talion CEO'su Kevin Knight, kurban şirketlere fidye ödememeleri çağrısında bulundu. Knight, 'Saldırganlar nadiren verileri tam olarak geri verir ve çoğu zaman orijinal formatından tamamen farklı bir formatta döndürebilir. Bu, şirketlerin verilerin şifresini çözmek, eksikleri anlamak ve sistemleri yeniden inşa etmek için hala çok işi olduğu anlamına geliyor' dedi.
Nasıl Önlem Alınmalı?
İngiltere hükümeti, zorunlu fidye yazılımı bildirimi ve kamu sektörü ile kritik altyapı sağlayıcılarının ödeme yapmasını yasaklama planlarını hâlâ değerlendiriyor. Bu arada, suç faaliyetlerinin gerçek boyutu gizli kalmaya devam ediyor. Closed Door şirketinin baş Cyber Essentials değerlendiricisi Timon Johnson, 'Sonuç olarak, bu sorunların çözümü dirençlilik ve önlemedir: Fidye yazılımı zararlı olabilir, ancak şirketler düzenli ve kapsamlı yedeklemeler yapmak, uygun erişim kontrolleri uygulamak, verileri soğuk depolamada tutmak gibi doğru uygulamaları benimsediğinde artık varoluşsal bir sorun değildir' dedi. Knight ise, 'Fidye yazılımı konusunda doğru ve açık raporlamayı teşvik eden bir yasal çerçeve, sorunun ciddiyetini vurgulamaya ve daha fazla kuruluşu önleme önceliklendirmeye teşvik etmeye yardımcı olabilir, ancak o zamana kadar isteksizlik ve ihmal görmeye devam edeceğiz' diye ekledi.