İngiltere'de faaliyet gösteren işletmeler, son bir yılda fidye yazılımı saldırılarının hedefi oldu. Report Fraud tarafından yayınlanan yeni verilere göre, ülkede her ay ortalama 26'dan fazla başarılı fidye yazılımı saldırısı gerçekleşti ve en ağır darbeyi küçük ve orta ölçekli işletmeler (KOBİ'ler) aldı. City of London Polisi verilerine göre, Nisan 2025 ile Mart 2026 arasında 323 kurumsal fidye yazılımı mağduru yetkililere başvurdu. Bu vakaların yarısından fazlası KOBİ'lerden geldi.
Fidye yazılımı saldırılarıyla ilişkili finansal kayıplar yıllık bazda %50 artarak ortalama 270.000 £'a (yaklaşık 357.000 $) ulaştı. Ancak polis yetkilileri, birçok işletmenin kayıplarını tam olarak bildirmediği için bu rakamın gerçekte daha yüksek olabileceğini kabul etti. Sektör bazında bakıldığında, imalat sektörü 42 vaka ile en fazla bildirimi yaparken, onu 21 vaka ile bilimsel ve teknik sektör, 19 vaka ile eğitim sektörü takip etti.
Report Fraud operasyonları başkomiseri Amanda Wolf, işletmeler için en iyi savunmanın hazırlıklı olmak olduğunu vurguladı. "İşletmeleri proaktif olmaya teşvik ediyoruz - düzenli veri yedeklemeleri, güçlü erişim kontrolleri, sistemleri güncel tutma ve Ulusal Siber Güvenlik Merkezi rehberliğini takip etme gibi önlemler saldırı riskini ve etkisini önemli ölçüde azaltabilir," dedi. Geçen yıl, Marks & Spencer, Co-op Group ve Jaguar Land Rover gibi büyük markaların yaşadığı ihlallerle İngiltere ekonomisi milyarlarca sterlin kaybetti. Jaguar Land Rover saldırısının arkasında Rus bilgisayar korsanlarının olduğu ve saldırının finansal kazançtan çok sabotaj amacı taşıdığı iddia ediliyor.
Sistem Güvenliği
Güvenlik uzmanları, geçen yılki fidye yazılımı ihlallerinin gerçek sayısının muhtemelen daha da yüksek olduğunu düşünüyor. Talion CEO'su Kevin Knight, kurban işletmeleri şantajcılara ödeme yapmamaya çağırdı. "Saldırganlar nadiren verileri tamamen geri verir ve genellikle orijinal biçiminden tamamen farklı bir formatta döndürür. Bu, işletmelerin verilerin şifresini çözmek, neyin eksik olduğunu anlamak ve sistemleri yeniden inşa etmek için hala çok fazla iş yapması gerektiği anlamına geliyor. Bu büyük bir iş ve nadiren hızlı yapılabilecek bir şey," diye açıkladı. Ayrıca, "şifre çözme anahtarları her zaman çalışmaz, bu da işletmelerin talebi ödeyebileceği ancak yine de verilerini geri getiremeyeceği anlamına gelir" dedi.
Knight, Report Fraud'un Wolf'unun önerilerini yineleyerek işletmeleri risk maruziyetini en aza indirmek için önleyici güvenliğe odaklanmaya çağırdı. İngiltere hala zorunlu fidye yazılımı bildirimi ve kamu sektörü kuruluşları ile kritik altyapı sağlayıcıları için ödeme yasağı planlarını değerlendiriyor. Bu arada, suç faaliyetlerinin gerçek boyutu gizli kalmaya devam ediyor. Closed Door'ın baş Cyber Essentials değerlendiricisi Timon Johnson, "Sonuç olarak, bu sorunların çözümü dayanıklılık ve önlemedir: fidye yazılımı zararlı olabilir, ancak şirketler düzenli ve kapsamlı yedeklemeler yapmak, uygun erişim kontrolleri uygulamak ve verileri soğuk depolamada tutmak gibi doğru uygulamaları benimsediğinde artık varoluşsal bir sorun değildir" dedi.
Sonuç ve Değerlendirme
Knight, "Fidye yazılımıyla ilgili doğru ve açık raporlamayı teşvik eden yasal bir çerçeve, sorunun ciddiyetini vurgulamaya ve daha fazla kuruluşu önlemeye öncelik vermeye teşvik etmeye yardımcı olabilir, ancak o zamana kadar isteksizlik ve eksik bildirim görmeye devam edeceğiz" diye ekledi. Uzmanlar, özellikle KOBİ'lerin fidye yazılımı saldırılarına karşı daha hazırlıklı olması gerektiğini ve düzenli yedekleme, erişim kontrolleri ve güncellemelerin hayati önem taşıdığını vurguluyor. İngiltere'deki işletmelerin siber güvenlik önlemlerini artırması ve olası saldırılara karşı proaktif bir yaklaşım benimsemesi gerekiyor.
Kaynak: infosecurity-magazine.com