Fidye hackerları, küçük işletmelere yönelik saldırıları artırmaya devam ediyor. Güvenlik uzmanları, son dönemde fidye hackerları, daha kısıtlı güvenlik önlemlerine sahip olan küçük işletmeleri hedef aldığını belirtiyor. Bu hackerlar, büyük şirketler yerine daha savunmasız hedeflere odaklanarak büyük oyun oynamak yerine daha düşük seviyeli hedeflere yöneliyorlar.
Trend Micro tarafından yapılan analizler, LockBit, Cl0p ve Black Cat gibi fidye yazılım uygulamaları çok uluslu şirketlere yönelik saldırıları azalttığını ve dikkatlerini daha küçük işletmelere yoğunlaştırdığını gösteriyor.
2023’ün ilk yarısında LockBit fidye yazılımını kullanan saldırıların çoğunluğu, “200’den az çalışana sahip olan” işletmeleri hedefledi. Bu, küçük ve orta ölçekli işletmelerin fidye saldırılarının başlıca hedefi olduğunu açıkça ortaya koyuyor.
Aynı eğilim, fidye uygulamasını (Ransomware as a Service – RaaS) alanında da görülüyor. Black Cat tarafından hedeflenen kurbanların %45’i aynı büyüklük aralığındaki işletmelerken, Cl0p tarafından gerçekleştirilen saldırıların %27’si daha küçük işletmelere yönelik oldu.
Trend Micro’nun teknik yönetecisi Bharat Mistry, küçük işletmelere odaklanmanın nedeninin bir dizi faktörün birleşimi olduğunu belirtiyor. Mistry’ye göre, KOBİ’lerin güvenlik uygulamalarının yetersiz olduğu algısı ve bu işletmelerin siber güvenlik için yeterli yatırım yapamamaları saldırıları artırıyor.
Mistry, “Bu konudaki ilk bakış açısı, KOBİ’lerin tam donanımlı olmayacağı, büyük olasılıkla nakit sıkıntısı içinde oldukları ve siber teknolojiye para harcamanın gerçekten kar hanesine bir katkı sağlamayacağı algısıdır,” diyor.
Ayrıca, hizmet olarak fidye yazılımını kullanmaya başlayan yeni hackerların pazara daha düşük bir giriş yapabilmelerinin işletmeler için daha fazla tehdit oluşturduğuna dikkat çekiyor.
Trend Micro’nun uyarısı, 2022’nin ikinci yarısına göre 2023’ün ilk yarısında fidye yazılımı saldırılarının %47 arttığını gösteriyor. Bu artış, fidye yazılımı tehdidinin hala büyük bir risk oluşturduğunu gösteriyor.
Sonuç olarak, fidye hackerlarının hedeflerini sık sık değiştirdiği ve küçük işletmeleri hedef almaya devam ettiği görülüyor. Bu hızlı değişim, siber suçun giderek daha karmaşık bir hale geldiğini ve işletmelerin güvenlik önlemlerini güncel tutmalarının önemini vurguluyor.
