COVID-19 salgınının başlamasıyla birlikte saldırganlar, savunmasız insanlara ve kurumalra yönelik saldırılarını artırmaya başladı. Pandemi nedeniyle kuruluşlar, şifrelenen dosyalar söz konusu olduğunda fidye ödemeye daha yatkınlar. Bu yüzden COVID-19 döneminde fidye yazılımı saldırılarında artış gözlendi.
COVID-19 döneminde fidye yazılımı saldırılarındaki artış, saldırganların hedeflerine ulaşma konusunda daha utanmaz hale geldiğini gösteriyor. Üstelik COVID-19 döneminde yaşanan fidye yazılımı saldırılarının çoğunda virüsle savaşmaya çalışan kuruluşların hedef alınmış olması da şaşırtıcı. Buna göre bu dönemde sladırılardan en çok sağlık sektörü etkilendi. Saldırıların % 29’unu bu sektöre yönelik saldırılar oluşturdu.
İşte COVID-19 Döneminde Fidye Yazılımı Saldırılarında Artışlarla İlgili Gözlemlerimiz!
Saldırganlar genellikle kötü amaçlı yazılım kullanarak saldırmakta. Sistemlerdeki zayıf noktaları kullanarak verilere, makinelere ve sistemlere erişimi kesmeyi amaçlıyorlar. Sonra dosyaların şifresini çözmek veya erişim izni vermek için kuruluştan para talep ediyorlar. İzini takip etmek neredeyse imkansız olduğu için genellikle Bitcoin gibi kripto paralarla ödeme talep ediyorlar.
İşte COVID-19 Döneminde Fidye Yazılımı Saldırılarında Kullanılan Araçlar:
- Açıklamasında önemli veya acil yazan e-postalara yerleştirilen ekler.
- Tarayıcılar.
- Medya platformlarından gelen sahte sesli mesaj bildirimleri.
- Kablosuz bağlantı ve uzaktan kumanda içeren hizmetler.
- Çıkarılabilir ve özel ekipmanla çalışan medya platformları.
Saldırganlar genellikle yukarda belirtilen araçlar gibi şifrelemeyi tetikleyebilecek temel donanımlardan veya yazılımlardaki zayıflıklardan yararlanıyor.
COVID-19 Döneminde Fidye Yazılımı Saldırılarında Artış Nelere Sebep Olabilir?
COVID-19 döneminde fidye yazılımı saldırılarında yaşanan artış çok önemli çünkü 2020 yılında yaşanan oltalama saldırıları ciddi ve önemli sonuçlar doğurmaya devam ediyor. Piyasaya verilen hasar, para kaybı ve kuruluşun itibarının zedelenmesi bu sonuçlardan sadece birkaçı. Bu tip saldırılar bazı şirketlerin kapanmasına bile yol açabiliyor. Buna ek olarak müşterilere ait kişisel bilgiler veya bazı hassas veriler erişilemez hale gelebiliyor veya tehlikeli kişilerin eline geçebiliyor.
Yetkililer, COVID-19 döneminde fidye yazılımı saldırılarının artışını önlemek için bazı temel kontrol mekanizmalarını uygulamakta. Veri ihlallerini önlemek için etkili operasyonel ve teknolojik adımlar uygulamak çok önemli. İhlaller nedeniyle şirketlerden çalınan bilgiler kurtarılamaz hale geliyor. Şirketler kontrol mekanizmaları kullanarak verilerin kaybolmasını veya yok edilmesini önleyebilir. Bu kontrol mekanizmalarını uygulamayan şirketler ise yasaları ihlal etmiş kabul ediliyor.
Kişisel bilgilerin ihlal edilmesi sonucu bireylerin zarar göreceği bir veri ihlali durumunda şirket, yetkilileri en fazla 72 saat içinde bilgilendirmek zorunda. Tehlikeli bir durumda şirket ayrıca bilgileri çalınan kişileri de en kısa sürede bilgilendirmek zorunda.
Bilgilendirme yapılması gerekmeyen bazı küçük durumlar da mevcut. Şirket aşağıdaki durumlar söz konusuysa bilgilendirme yapmak zorun değil:
- Veri kaybı kalıcı değilse.
- Şirket, bilginin elde edilmediğini veya kullanılmadığını kanıtlayabilirse.
- Şirket çalınan verileri yedeklediyse ve veriler geri alınabilirse.
Bazen şirketler, çalınan bilgilere ulaşabildikleri için verilerin ihlal edilmediğini öne sürebiliyor. Bunun pek de doğru olduğu söylenemez. Yetkililer, veriler yedeklenmiş ve kurtarabilir durumda olsa bile, şirketin ihlali önlemeye yardımcı olabilecek temel kontrol mekanizmalarını uygulayıp uygulamadığının da kontrol edilmesi gerektiğini söylüyor.
Kişisel bilgilerin ihlalinin bildirilmemesi ve veri güvenliği önlemlerine tam olarak uyulmaması durumunda maddi cezalar ve diğer disiplin önlemleri de alınabiliyor. İhlal sonucu birden çok ülkeyi etkilendiyse, çeşitli ülkelerdeki çeşitli yetkililer tarafından farklı cezalar verilebilir.
COVID-19 Döneminde Fidye Yazılımı Saldırılarında Artışa Karşı En İyi Koruma Nedir?
Personelinizi simüle edilmiş oltalama testleriyle test edin!
Oltalama, dünya çapında tüketiciler ve işletmeler için büyük bir tehdit haline geliyor ve oltalama saldırıları önemli ölçüde artıyor. Oltalama saldırılarının, 2020 yılına kadar şirketler için 1 numaralı siber tehdit olacağı tahmin edilmektedir. Oltalama simülasyonü modülümüz, personelinizi ani oltalama saldırılarına karşı test ederek, davranışlarını izleyerek kuruluşunuzdaki faaliyetleri güvenli ve akıllı bir şekilde izlemenizi ve analiz etmenizi sağlar.
Çalışanlarınızı siber farkındalık eğitimcisi ile geliştirin!
İşletmenizi savunmak için en gerçekçi yaklaşım, personelinizi siber güvenlik farkındalık eğitimi ile siber tehditleri nasıl tespit edip izleyecekleri konusunda eğitmektir. Eğitimsiz ve dikkatsiz kişiler, saldırganlara değerli bilgileri ifşa edebilir. Bunu engellemek için güvenlik eğitimimi aracımızla çalışanlarınızın siber güvenlik farkındalığını artırabilirsiniz.
Teknolojilerinizi e-posta tehdit simülatörü ile test edin!
Kurumsal şirketlere karşı gerçekleştirilen hedefli oltalamaların yüzde doksanı başarılı oluyor. E-posta tehdit simülatörü aracımız, kuruluşları taklit eden siteleri bularak saldırı mekanizmalarını tespit eder ve teknolojinizi düzenli olarak kontrol eder (güvenlik duvarları, virüsten koruma ve istenmeyen eposta önleme gibi). Sonuçlar, yazılımınızdaki açıkları bulmanıza ve hedeflenmeden önce uygun adımları verimli ve etkili bir şekilde atmanıza yardımcı olur.
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”

Teknoloji Haberleri
- Telefon pilini sonuna kadar tüketmek: Doğru mu, yanlış mı?Sürekli priz arayarak pil sorunlarıyla boğuştuğunuz bir telefon mağduru olmak istemiyorsanız, pili sonuna kadar tüketme alışkanlığınızdan vazgeçmelisiniz. Peki neden?
- Windows 10 mu, Windows 11 mi? Oyuncuların tercihi belli olduWindows 10, destek süresinin sona ermesine altı ay kala hızla kullanıcı kaybı yaşıyor. Windows 11 ise oyun dünyasında liderliği ele geçirerek popülerliğini artırıyor.
- Hacker'lar, yapay zekayı yapay zekaya kırdırmaya başladıHacker'lar, herkesin güvenip sözünü dinlemeye başladığı yapay zeka servislerini, kendi istekleri doğrultusunda yönlendirip size yanlış bilgiler vermelerini sağlayabiliyor. Ve bunu, yine yapay zeka ile yapıyorlar...
- Apple Watch için geleceğin tasarımı: Cam kasa mı geliyor?Tamamen cam bir kasa, fiziksel tuşların yerine dokunmatik yüzeyler... Apple’ın gelecekte gerçek olmaya aday Apple Watch tasarımı, teknoloji dünyasında dengeleri değiştirebilir.
- iPhone Türkiye fiyatları ne kadar oldu? (Nisan 2025)Apple’ın yaptığı son zammın ardından herkes, “iPhone Türkiye fiyatları ne kadar oldu” sorusunun yanıtını aramaya başladı. İşte Nisan 2025 itibarı ile, Apple’ın belirlediği iPhone Türkiye fiyatları…