Kişisel Verileri Koruma Kurumu (AP), fidye yazılımı saldırılarının geçen yıl şimdiye kadar bilindiğinden daha sık meydana geldiğini bildirdi. Denetleyiciye göre, suçlular bilgisayarları rehin alan bir saldırıyı 178 kez gerçekleştirmeyi başardı.

Uygulamada muhtemelen yüzlerce kuruluş etkilendi, AP yeni bir raporda yazıyor. Bir saldırı genellikle aynı anda birden fazla kuruluşu etkiliyor. Denetleyici, “Hollanda’da milyonlarca insanın kişisel verileri etkilendi” dedi.

Bir fidye yazılımı saldırısında, suçlular bir kuruluşun bilgisayarlarına girer. Ardından, şifrelenmiş bilgileri serbest bırakmak için fidye istedikleri hassas verileri içeren dosyaları rehin alırlar. Suçlular genellikle ödeme yapılmadığı takdirde verileri satmakla veya yayınlamakla tehdit eder.

Araştırma, çoğu kuruluşun sistemlerinin temel güvenliğinin yerinde olmadığını gösteriyor. Örneğin, genellikle iki faktörlü kimlik doğrulama, zayıf parola politikası ve zamanında güncellenmeyen yazılımlar eksikti. Ayrıca hassas veriler genellikle farklı ağlar yerine tek bir sunucuda saklanıyordu.

Düşünüldüğünden Daha Fazla Saldırı

AP başkanı Aleid Wolfsen, fidye yazılımı saldırılarının boyutundan endişe duyuyor. “Bu tür saldırılar ciddi kurbanlar yaratıyor” diyor. “AP’nin rakamları şimdi bu tehlikenin düşünüldüğünden daha büyük olduğunu gösteriyor. Bu herkes için bir uyarı olmalı. Hollanda’daki kuruluşlar: bir sonraki kurban olmayın, dijital güvenliğinizin yerinde olduğundan emin olun.”

Geçen yıl belirli bir fidye yazılımı saldırısında aynı anda iki yüzden fazla kuruluş etkilendi. AP’ye göre, Hollanda’daki 2,5 milyon insanın verileri söz konusuydu. Hangi verilerin söz konusu olduğu ve bunların gerçekten çalınıp satılıp satılmadığı bilinmiyor.

Fidye yazılımı saldırısıyla karşılaşan şirketler, bunu AP’ye bildirmekle yükümlüdür. Çoğu kuruluşun bilgisayar korsanlarına fidye ödemediği anlaşılıyor. Bu nedenle, denetleyici tarafından ödeme yapılması önerilmiyor. “Bu tür ödemeler, suç teşkil eden bir kazanç modelini sürdürür ve kuruluş olarak şifrelenmiş verilerinizi gerçekten geri alacağınızın garantisi değildir.”