CryptoLocker Anket Sonuçları

Son iki yılda kurumların kabusu haline gelen CryptoLocker zararlısı ilk olarak  Eylül 2013 tarihinde karşımıza çıkmıştı. CryptoLocker, fidye kategorisinde yer alan tehlikeli bir (ransomware) Truva atı türüdür. İlk başlarda Microsoft Windows işletim sistemlerini hedef alan bu Truva zararlısının zamanla Android cihazlar ve Mac bilgisayarlar için versiyonları da üretilmiştir.

CryptoLocker zararlısı virüslü e-posta eklerinden bilgisayara bulaşarak, bilgisayarınızdaki ve bağlı ağlarda bulunan disklerin içerisindeki bazı dosya türlerini şifrelemektedir. Ardından da kullanıcıya şifreli dosyaların fidye ödemeden çözülemeyeceğini belirten bir mesaj görüntüler. Belirlenen süre içerisinde fidye ödenmediği takdirde şifreli dosyaların geri getirilemeyeceği tehdidinde bulunmaktadır.

Ülkemizde genellikle sahte e-fatura içeren e-postalar yolu ile yayılmaktadır. Ancak saldırganların virüsü yayacak yeni yöntemler geliştirmeye devam ettiklerini de unutmamamız gerekiyor.

Bu konudaki en büyük sorun kurum çalışanlarının “bilgi güvenliği farkındalığı” eksikliğidir.

Sinara Labs siber güvenlik farkındalık platformu sponsorluğunda CryptoLocker konusu için bilgi güvenliği farkındalığı artırmak amaçlı bir anket düzenledik.

Dört sorudan oluşan CryptoLocker anketimize dört yüze yakın cevap verildi.

Anketimizde ilk olarak “Siz ya da Çevrenizden Birisi Son Bir Yıl İçerisinde Cryptolocker Saldırısına Maruz Kaldı mı?” sorusu soruldu. Katılımcıların %32,4’ü “Evet, bilinçli davrandım” şeklinde yanıt verirken %46,41’i ise “hayır” cevabını verdi. Diğer bir yandan “Evet, tüm dosyalarım şifrelendi” cevabını vererek saldırıya maruz kaldığını söyleyen kişilerin oranı ise %21,19 olarak karşımıza çıktı.

saldiriya_maruz_kaldiniz_mi

Bu noktada bilinçli davranan kişi sayısının düşük olduğunu ve ülkemizde bilgi güvenliği farkındalığını artırmaya yönelik çalışmaların devam etmesi gerektiğini söyleyebiliriz.

Katılımcılara ikinci soru olarak “Ransomware (Cryptolocker) saldırılarına karşı bir çözüm / ürün kullanıyor musunuz?” sorusu yöneltildi. Bu soruya “Evet kullanıyorum” cevabını verenlerin oranı %35,2 şeklinde karşımıza gelirken, “Hayır kullanmıyorum” cevabını verenlerin sayısı ise %64,8 olarak karşımıza çıktı.

saldriya_karsi_cozum

Uzmanlar Cryptolocker sorununa çözümler üretilmeye çalışılırken, maalesef ki güvenlik ürünleri noktasında da bu tehlikeli saldırıya karşı yatırım yapılmadığı dikkatimizi çekiyor.

Anketimizde üçüncü soru olarak “Cryptolocker Saldırısından Sonra Çözümünüz Ne Oldu?” sorusunu soruldu. Bu soruya “Fidye Ödedim” cevabını verenlerin %6,54 oranında, “Yedekten geriye döndüm” cevabının %28,66 oranında, “İnternet üzerinden çözüm buldum” cevabını verenlerin sayısının ise %10,9 olduğunu görüyoruz. “Diğer” cevabını verenlerin ise %53,9 oranı ile en yüksek değer olduğu dikkatimizi çekmiştir.

saldirida_fidye_odedim

Bu soruda fidye ödemektense alternatif yöntemler üzerinde yoğunlaşarak çözüm arandığını net olarak söyleyebiliriz.  

Anketimizin son kısmında “Siz veya Çevrenizden birisi Cryptolocker Saldırısına Maruz Kaldıktan Sonra Fidye Ödemesi Yaptı mı?” sorusu katılımcılara yöneltildi. “0-500 TL” cevabı %1,24 oranında,  “501-1000 TL” cevabı %4,36 oranında, “1001-3000 TL” cevabı %8,41 oranında, “3000 TL’den fazla” cevabı ise %4,36 olarak karşımıza çıktı. “Hayır ödemedim” cevabı ise %81,62 oranında anketimize yansıdı.

saldiri_fidye_ucreti

Anket sonuçlarına baktığımız zaman, yukarıda da belirttiğimiz gibi Cryptolocker saldırıları konudaki en büyük sorunun çalışanların “bilgi güvenliği farkındalığı eksikliği olduğunu” görüyoruz.

Diğer bir yandan kurumlar veya çalışanları fidye ödemektense alternatif çözüm yöntemleri üzerine yoğunlaştığı dikkatimizi çekiyor. Ancak bu anket sonuçlarında Cryptolocker saldırılarına karşı yatırım yapılmadığını veya büyük bir oranda bu saldırı tipine karşı güvenlik ürünleri kullanılmadığı dikkatimizi çekiyor.

Cryptolocker saldırılarına karşı piyasada bulunan bazı güvenlik ürünleri kullanılabileceği gibi, kurum çalışanlarınızı bilinçlendirmek için düzenli olarak oltalama testleri gerçekleştiren Sinara Labs çözümünü de tavsiye ediyoruz.

Sinara Labs ürünü ile firma çalışanları için farklı senaryolarda oltalama saldırısı testleri gerçekleştirmek ve kampanyalar oluşturabilir ve çalışanlarınızın bilgi düzeyini ölçebilirsiniz.

Farklı senaryolarla hazırlanan oltalama testlerinde Cryptolocker senaryoları oluşturarak, bu konuda saldırıya maruz kalabilecek olan çalışanlarınız için simülasyon testleri gerçekleştirebilirsiniz. Bu simülasyon testleri sonuçlarında karşılaştırmalı analizleri yapılarak kurumunuzun bilgi düzeyini ölçebilir ve online eğitim videoları ile geliştirebilirsiniz. Sinara Labs hakkında daha fazla bilgi veya demo için www.sinaralabs.com adresimizi inceleyebilirsiniz.