2020’de Fidye Yazılımlarından En Fazla Eğitim Sektörü Etkilendi

Sophos, 2020 yılında dünya genelindeki eğitim kurumlarına yönelik fidye yazılım saldırılarının kapsamını ve etkisini ortaya koyan “Sophos State of Ransomware in Education 2021” raporunu yayınladı.

Eğitim sektörü, fidye yazılımlarının hedef aldığı sektörler arasında önemli bir yer tutuyor. Sophos’un dünya genelindeki eğitim kurumlarına yönelik fidye yazılımı saldırılarının kapsamını ve etkisini inceleyen “Sophos State of Ransomware in Education 2021” raporu da bu gerçeği net bir biçimde ortaya koydu. Geçtiğimiz aylarda dünyayı esir alan Kaseya saldırısı ve Yeni Zelanda’daki okulları vuran REvil fidye yazılımına ek olarak, FBI ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi‘nin eğitim kurumlarını hedef alan fidye yazılımı saldırılarında ani artışlar olabileceği yönündeki uyarıları, durumu daha da ciddi hale getiriyor.

Araştırmanın öne çıkan bulguları şöyle sıralanıyor:

• 2020 yılında fidye yazılımı saldırılarıyla en sık karşılaşan sektörler eğitim ve perakende oldu. Diğer tüm sektörlerde fidye yazımıyla karşılaşma oranı yüzde 37 iken, bu iki sektörde oran yüzde 44’e yükseldi.
• 2020’de eğitim kurumlarına yönelik fidye yazılımı saldırılarının mali sonuçları felç edici boyutlara ulaştı. Eğitim sektöründe her bir başarılı fidye saldırısının kuruma maliyeti, kesinti süresi, harcanan işgücü, cihaz maliyeti, kaybedilen iş fırsatları ve ödenen fidye bedeli gibi giderlerin tamamı göz önüne alındığında 2,73 milyon dolara ulaştı. Bu ankete katılan tüm sektörler arasında en yüksek rakama karşılık geliyor ve küresel ortalamanın yüzde 48 üzerinde.
• Fidye yazılımının vurduğu eğitim kurumlarının yarısından fazlası (yüzde 58) saldırganların verilerini şifrelemeyi başardığını söyledi.
• Verileri şifrelenen eğitim kurumlarının üçte birinden fazlası (yüzde 35) saldırganların taleplerini kabul etti ve fidyeyi ödedi. Bu oran yalnızca enerji, petrol / gaz ve kamu hizmetleri (yüzde 43) ile yerel yönetimlerde (yüzde 42) daha yüksekti.
• Ödenen ortalama fidye bedeli 112 bin 435 dolar oldu. Bu rakam küresel ortalama olan 170 bin 404 doların altında. Bununla birlikte ödeme yapanlar verilerinin yalnızca üçte ikisini kurtarabildi (yüzde 68). Tüm şifrelenmiş verilerini geri alabilenlerin oranı yüzde 11’de kaldı.
• Geçen yıl fidye yazılımına maruz kalmayan kurumların büyük çoğunluğu (yüzde 61) gelecekte hedef alınacaklarını düşünüyor. Bunun başlıca nedenleri arasında siber saldırıların giderek yaygınlaşması (yüzde 42) ve çok daha karmaşık hale gelmesi (yüzde 46) gösteriliyor.

Sophos Baş Araştırmacısı Chester Wisniewski, eğitim sektörünün siber saldırganlar için uzun zamandır çekici bir hedef olduğunun altını çizdi. Wisniewski, şunları söyledi:

“BT ve siber güvenlik bütçelerinin iyice kısıtlandığı bir ortamda BT yöneticileri yalnızca dışarıdan gelen tehditlerle değil, korsan yazılım indirmek gibi riskli son kullanıcı davranışlarıyla da mücadele ederek altyapılarını korumaya çalışıyor. Bunlar herhangi bir zamanda da riski artıran faktörler. Ancak 2020’de yaşanan pandemi nedeniyle eğitim kurumları çok kısa sürede uzaktan eğitime geçmek zorunda kaldı. Bu zorunluluk sektörün güvenlik açığını önemli ölçüde artırırken, saldırganlar fırsatı hızla değerlendirdi ve kurumları BT altyapılarını yeniden inşa etmenin devasa maliyetiyle baş başa kalmaya zorladı. Kurumlarını fidye yazılımlarına karşı güvenceye almak isteyen BT ekiplerine kaynaklarını üç kritik alana odaklamalarını öneriyoruz: Siber tehditlere karşı daha güçlü savunma hatları oluşturun, kullanıcılara siber güvenlik bilincini artıracak eğitimler verin ve daha dayanıklı altyapılara yatırım yapın.”

Sophos State of Ransomware in Education 2021 araştırması kapsamında Avrupa, Amerika, Asya-Pasifik, Orta Asya, Orta Doğu ve Afrika’daki 30 ülkeden 5 bin 400 BT karar vericiyle görüşüldü. Bunların 499’unu eğitim kurumlarına hizmet veren BT yöneticileri oluşturdu.

Araştırmanın tamamına https://www.sophos.com/en-us/medialibrary/pdfs/whitepaper/sophos-state-of-ransomware-in-education-2021-wp.pdf adresinden ulaşabilirsiniz.

Sophos Hakkında

Yeni nesil siber güvenlik alanında dünya lideri Sophos, 150’den fazla ülkede her boyutta 400.000’den fazla kuruluşu günümüzün en gelişmiş siber tehditlerinden korumaktadır. Sophos’un çalışmaları SophosLabs’ın tehdit istihbaratı ve veri bilimi ekibiyle desteklenmektedir. Sophos’un bulut tabanlı ve yapay zeka destekli çözümleri, uç nokta cihazlarını (dizüstü bilgisayarlar, sunucular ve mobil cihazlar) ve ağları fidye yazılımı, kötü amaçlı yazılım, veri istismarı, veri sızıntısı, aktif-olumsuz ihlaller, kimlik avı ve daha fazlasına karşı korur. Bulut tabanlı bir yönetim platformu olan Sophos Central, Sophos’un Intercept X uç nokta çözümü ve XG yeni nesil güvenlik duvarı da dahil olmak üzere tüm yeni nesil ürün portföyünü, bir dizi API aracılığıyla erişilebilen tek bir “senkronize güvenlik” sisteminde bir araya getirir. Sophos, herhangi bir boyut organizasyonuna kurumsal düzeyde koruma sağlamak için bulut, makine öğrenimi, API’ler, otomasyon, yönetilen tehdit yanıtı ve daha fazlasındaki gelişmiş yeteneklerden yararlanan yeni nesil siber güvenlik çözümleri sağlar. Sophos, kurumsal ürün ve hizmetlerini 53.000’den fazla iş ortağından ve yönetilen hizmet sağlayıcısından (MSP) oluşan küresel bir hizmet kanalı aracılığıyla ulaştırmaktadır. Sophos ayrıca yenilikçi ticari teknolojilerini Sophos Home üzerinden tüketicilere buluşturmaktadır. Şirketin merkezi Oxford, İngiltere’de bulunmaktadır. Daha fazla bilgi için http://www.sophos.com adresini ziyaret edebilirsiniz.