Eฤitim sektรถrรผ, fidye yazฤฑlฤฑmlarฤฑnฤฑn hedef aldฤฑฤฤฑ sektรถrler arasฤฑnda รถnemli bir yer tutuyor. Sophosโun dรผnya genelindeki eฤitim kurumlarฤฑna yรถnelik fidye yazฤฑlฤฑmฤฑ saldฤฑrฤฑlarฤฑnฤฑn kapsamฤฑnฤฑ ve etkisini inceleyen โSophos State of Ransomware in Education 2021โ raporu da bu gerรงeฤi net bir biรงimde ortaya koydu. Geรงtiฤimiz aylarda dรผnyayฤฑ esir alan Kaseya saldฤฑrฤฑsฤฑ ve Yeni Zelanda’daki okullarฤฑ vuran REvil fidye yazฤฑlฤฑmฤฑna ek olarak, FBI ve Birleลik Krallฤฑk Ulusal Siber Gรผvenlik Merkezi’nin eฤitim kurumlarฤฑnฤฑ hedef alan fidye yazฤฑlฤฑmฤฑ saldฤฑrฤฑlarฤฑnda ani artฤฑลlar olabileceฤi yรถnรผndeki uyarฤฑlarฤฑ, durumu daha da ciddi hale getiriyor.
Araลtฤฑrmanฤฑn รถne รงฤฑkan bulgularฤฑ ลรถyle sฤฑralanฤฑyor:
2020 yฤฑlฤฑnda fidye yazฤฑlฤฑmฤฑ saldฤฑrฤฑlarฤฑyla en sฤฑk karลฤฑlaลan sektรถrler eฤitim ve perakende oldu. Diฤer tรผm sektรถrlerde fidye yazฤฑmฤฑyla karลฤฑlaลma oranฤฑ yรผzde 37 iken, bu iki sektรถrde oran yรผzde 44โe yรผkseldi.
2020โde eฤitim kurumlarฤฑna yรถnelik fidye yazฤฑlฤฑmฤฑ saldฤฑrฤฑlarฤฑnฤฑn mali sonuรงlarฤฑ felรง edici boyutlara ulaลtฤฑ. Eฤitim sektรถrรผnde her bir baลarฤฑlฤฑ fidye saldฤฑrฤฑsฤฑnฤฑn kuruma maliyeti, kesinti sรผresi, harcanan iลgรผcรผ, cihaz maliyeti, kaybedilen iล fฤฑrsatlarฤฑ ve รถdenen fidye bedeli gibi giderlerin tamamฤฑ gรถz รถnรผne alฤฑndฤฑฤฤฑnda 2,73 milyon dolara ulaลtฤฑ. Bu ankete katฤฑlan tรผm sektรถrler arasฤฑnda en yรผksek rakama karลฤฑlฤฑk geliyor ve kรผresel ortalamanฤฑn yรผzde 48 รผzerinde.
Fidye yazฤฑlฤฑmฤฑnฤฑn vurduฤu eฤitim kurumlarฤฑnฤฑn yarฤฑsฤฑndan fazlasฤฑ (yรผzde 58) saldฤฑrganlarฤฑn verilerini ลifrelemeyi baลardฤฑฤฤฑnฤฑ sรถyledi.
Verileri ลifrelenen eฤitim kurumlarฤฑnฤฑn รผรงte birinden fazlasฤฑ (yรผzde 35) saldฤฑrganlarฤฑn taleplerini kabul etti ve fidyeyi รถdedi. Bu oran yalnฤฑzca enerji, petrol / gaz ve kamu hizmetleri (yรผzde 43) ile yerel yรถnetimlerde (yรผzde 42) daha yรผksekti.
รdenen ortalama fidye bedeli 112 bin 435 dolar oldu. Bu rakam kรผresel ortalama olan 170 bin 404 dolarฤฑn altฤฑnda. Bununla birlikte รถdeme yapanlar verilerinin yalnฤฑzca รผรงte ikisini kurtarabildi (yรผzde 68). Tรผm ลifrelenmiล verilerini geri alabilenlerin oranฤฑ yรผzde 11โde kaldฤฑ.
Geรงen yฤฑl fidye yazฤฑlฤฑmฤฑna maruz kalmayan kurumlarฤฑn bรผyรผk รงoฤunluฤu (yรผzde 61) gelecekte hedef alฤฑnacaklarฤฑnฤฑ dรผลรผnรผyor. Bunun baลlฤฑca nedenleri arasฤฑnda siber saldฤฑrฤฑlarฤฑn giderek yaygฤฑnlaลmasฤฑ (yรผzde 42) ve รงok daha karmaลฤฑk hale gelmesi (yรผzde 46) gรถsteriliyor.
Sophos Baล Araลtฤฑrmacฤฑsฤฑ Chester Wisniewski, eฤitim sektรถrรผnรผn siber saldฤฑrganlar iรงin uzun zamandฤฑr รงekici bir hedef olduฤunun altฤฑnฤฑ รงizdi. Wisniewski, ลunlarฤฑ sรถyledi:
โBT ve siber gรผvenlik bรผtรงelerinin iyice kฤฑsฤฑtlandฤฑฤฤฑ bir ortamda BT yรถneticileri yalnฤฑzca dฤฑลarฤฑdan gelen tehditlerle deฤil, korsan yazฤฑlฤฑm indirmek gibi riskli son kullanฤฑcฤฑ davranฤฑลlarฤฑyla da mรผcadele ederek altyapฤฑlarฤฑnฤฑ korumaya รงalฤฑลฤฑyor. Bunlar herhangi bir zamanda da riski artฤฑran faktรถrler. Ancak 2020’de yaลanan pandemi nedeniyle eฤitim kurumlarฤฑ รงok kฤฑsa sรผrede uzaktan eฤitime geรงmek zorunda kaldฤฑ. Bu zorunluluk sektรถrรผn gรผvenlik aรงฤฑฤฤฑnฤฑ รถnemli รถlรงรผde artฤฑrฤฑrken, saldฤฑrganlar fฤฑrsatฤฑ hฤฑzla deฤerlendirdi ve kurumlarฤฑ BT altyapฤฑlarฤฑnฤฑ yeniden inลa etmenin devasa maliyetiyle baล baลa kalmaya zorladฤฑ. Kurumlarฤฑnฤฑ fidye yazฤฑlฤฑmlarฤฑna karลฤฑ gรผvenceye almak isteyen BT ekiplerine kaynaklarฤฑnฤฑ รผรง kritik alana odaklamalarฤฑnฤฑ รถneriyoruz: Siber tehditlere karลฤฑ daha gรผรงlรผ savunma hatlarฤฑ oluลturun, kullanฤฑcฤฑlara siber gรผvenlik bilincini artฤฑracak eฤitimler verin ve daha dayanฤฑklฤฑ altyapฤฑlara yatฤฑrฤฑm yapฤฑn.โ
Sophos State of Ransomware in Education 2021 araลtฤฑrmasฤฑ kapsamฤฑnda Avrupa, Amerika, Asya-Pasifik, Orta Asya, Orta Doฤu ve Afrika’daki 30 รผlkeden 5 bin 400 BT karar vericiyle gรถrรผลรผldรผ. Bunlarฤฑn 499โunu eฤitim kurumlarฤฑna hizmet veren BT yรถneticileri oluลturdu.







