23 Temmuz tarihinde İngiltere Ulusal Siber Güvenlik Merkezi, spor kesimine yönelik fidye yazılım ataklarında artan bir eğilimi gösteren bir rapor yayınladı. Raporda, saldırganların bir İngiliz futbol kulübünden, milyonlarda dolarlık bir fidye ödemesini talep ettikleri bir örnek üzerinde duruldu.
Spor Tertiplerine Siber Tehdit isimli rapora nazaran, ismi verilmeyen kulüp, kurumsal güvenlik sistemlerini devre dışı bırakan fidye yazılımları tarafından amaç haline gelmiş durumda.
Raporda belirtilen bilgilere nazaran, isimsiz futbol kulübünden talep edilen fidye ölçüsü yaklaşık olarak 400 BTC (3.66 milyon $) olarak kayıtlara geçti. Kulüp bu talebi net bir şekilde reddetti ve sistemlerinde verilerin bilgilerin kaybına göz yumdu.
Taarruzun Sonuçları Çok Önemli Rapor, atağın önemli hasarlara yol açabilmiş olacağını ortaya koydu. Örneğin, kulübün kurumsal e-postalarına erişememesi ve stadyumun CCTV sisteminin ve ayrıyeten turnikelerin akın sebebi ile çalışmadığı belirtildi.
Atak hakkında, hatalıların sisteme sızmasına müsaade veren gelen bir açık tespit edilemedi. Bir hipoteze nazaran hücum, kimlik avı e-postası ile yapılmış olabilir. Ya da, sistemlere CCTV sistemi üzerinden erişim sağlanmış olabilir.
İngiltere siber güvenlik yetkilileri, hücumun kulübe yaklaşık olarak “birkaç yüz bin pound’a” mal olduğunu açıkladı.
Spor Dalındaki Fidye Yazılım Taarruzları Yapılan araştırmalara nazaran, İngiliz spor organizasyonularına yapılan taarruzların yaklaşık olarak %40’ı makûs amaçlı yazılımlardan oluşuyor. Ayrıyeten bu yüzdenin yaklaşık olarak dörtte biri fidye yazılım içeriyor.
Bu taarruzlar, genel olarak çoğunlukla yüksek pahalı spor kurumlarını hedefliyor. Ayrıyeten bu tıp taarruzlar 2018 yılından beri etkisel olarak gitgide artmakta.
Dünya çapında fidye yazılım hücumları 2018 yılından bu yana %200 oranında artmış durumda. Bu türk bir saldırıyı gerçekleştirmek için gerekli yazılım ise dark web’de kolaylıkla ve yaygın bir şekilde bulunabiliyor.
Singapurda ise, “crypto-jacking” isimli bir fidye yazılım olayları 2020 yılının ilk çeyreğinde %300’lük bir artış sergiledi. Bu fidye yazılımın özelliği ise, kripto para madenciliği yapan sistemleri ele geçirip denetimini fidye yazılım sahibi bireye teslim etmesi.
Yıllar geçtikçe, siber saldırganlar yesyeni metodlar ile güvenliğimizi tehdit ediyor. Biz Muhabbit.com ailesi olarak, sizlere internette yaptığınız aksiyonları çok dikkatli bir şekilde incelemenizi öneriyoruz.
