Fidye yazılımlar üzerine Sophos tarafından yayınlanan bir araştırma, Almanya'da ankete katılan orta ölçekli şirketlerin yarısından fazlasının son on iki ayda fidye yazılımı kurbanı olduğunu ve bu şirketlerin fidye yazılımının başarısızlığı nedeniyle ortalama 400.000 Euro'dan fazla zarara uğradığını ortaya koydu. ticari faaliyetlerin kısıtlanması. Sophos Teknoloji Evangelisti Michael Veit'in yorumu.
Bu nedenle, önceki on yıllarda olduğu gibi bir siber saldırı artık bir istisna değildir. Artık bir norm haline geldi ve her büyüklükteki kuruluşu etkiliyor. Büyük şirketlere, hastanelere veya üniversitelere yönelik yeni fidye yazılımı saldırılarıyla ilgili neredeyse günlük manşetler, son yıllarda ve aylarda tehdit durumunun değiştiğinin açık işaretleridir.
geçişte güvenlik
Sadece üç ila dört yıl önce, Locky fidye yazılımı günlerinde saldırılar yaygındı. 300 ila 500 avroluk nispeten mütevazı bir fidye ödeyen kurbanlar, özel fotoğraf koleksiyonuna ve ayrıca şifrelenmiş şirket dosya sunucusundaki verilere geri dönmek için şifre çözme kodunu aldı. Ancak daha sonra siber suçlular gerçekten kazançlı hedeflere, şirketlere ve diğer büyük kuruluşlara odaklanmaya başladılar.
Fidye yazılımlar üzerine Sophos tarafından yayınlanan bir araştırma, Almanya'da ankete katılan orta ölçekli şirketlerin yarısından fazlasının son on iki ayda fidye yazılımı kurbanı olduğunu ve bu şirketlerin fidye yazılımının başarısızlığı nedeniyle ortalama 400.000 Euro'dan fazla zarara uğradığını ortaya koydu. ticari faaliyetlerin kısıtlanması.
Siber suçlular fidye yazılımlarına karşı taktiklerini değiştiriyor
Ayrıca siber suçlular taktik değiştirdi. Başarılı bir bulaşmadan sonra veriler hemen şifrelenmez. Bunun yerine, davetsiz misafirler artık gelecek vadeden iş verilerini tespit etmek ve ağ içinde mümkün olduğu kadar çok sisteme yuva yapmak için kurumsal ağları yalnızca yavaş ve dikkatli bir şekilde gözetliyorlar. Bilgisayar korsanları verileri fidye yazılımıyla fiilen şifrelemeden, yedeklemeleri kullanılamaz hale getirmeden ve şirketi kısmen veya tamamen felç etmeden önce, bilgisayar korsanları önce ticari sırları ve kişisel verileri çalar. Çünkü bilgisayar korsanları bilgisayarlara ve verilere fidye yazılımı ile saldırıp şifrelerlerse, ek bir baskı aracı olarak zaten çalınmış olan verilere sahip olurlar ve ilgili şirket, örneğin fidye yazılımı fidyesini ödemek istemezse, bunları yayınlamakla tehdit ederler. iyi bir yedekleme konsepti. Çalınan verilerin yayınlanmasıyla birlikte şirket, itibar kaybı, ticari sırların ifşa edilmesinden kaynaklanan zarar ve son olarak, kişisel verilerin yayınlanması durumunda GDPR kapsamındaki cezalarla tehdit edilir. Eylül 2020'de yayınlanan Siber Suçlar Bundeslagebild 2019'da Federal Kriminal Polis Bürosu'nun fidye yazılımlarını "şirketlere yönelik birincil, varoluşsal tehdit" olarak adlandırması boşuna değildir.
Geleneksel önlemler artık koruma sağlamıyor
Kuruluşların ve şirketlerin bir sonraki kurban olmaktan kaçınmak için ne yapabileceği (ve yapması gerektiği) sorusu ortaya çıkıyor. Güvenlik duvarları ve anti-virüs gibi geleneksel koruyucu önlemlerin artık profesyonel saldırganlara karşı yeterli koruma sağlamadığına şüphe yok. Diğer şeylerin yanı sıra siber risk sigortası şirketlerinin değerlendirmeleri üzerinde önemli bir etkiye sahip olan Bundesverband IT-Sicherheit eV (TeleTrusT), 2020'de "son teknoloji"yi uç nokta tespiti ve müdahalesi - kısaca EDR olarak tanımlıyor. EDR, kötüye kullanım ve fidye yazılımı koruması gibi modern koruma teknolojilerine ek olarak, bilgisayar korsanı etkinliğinin şirket genelinde tespit edilmesini ve tehditlerin kontrol altına alınmasını da içeren, uç nokta ve sunucuya yönelik bütünsel bir yaklaşımdır. EDR ile saldırıların ön aşamaları ve hacker aktiviteleri, bir saldırganın ağa göz gezdirdiği ve yayıldığı aşamada tespit edilebilmektedir.
Yeni tedbirler olarak EDR ve MDR
Bununla birlikte, EDR'yi etkili bir şekilde çalıştırmak için, hafta sonları ve tatillerde günün her saati uzman personel gereklidir. Bu nedenle, giderek daha fazla üretici ve hizmet sağlayıcı, korunacak şirketler adına ağlarını sürekli olarak tehditlere karşı izleyen Yönetilen Tespit ve Yanıt (MDR) hizmetleri sunuyor. Çoğu durumda bu hizmet, şirketlerin bu amaçla kendi Güvenlik Operasyon Merkezlerini (SOC) kurmalarına ve kendi uzmanlarıyla çalıştırmalarına göre daha ucuz ve daha etkilidir.
Şirketler, bir EDR çözümü seçerken, çözümün saldırıları yalnızca sonradan algılamakla kalmayıp, kapsamlı NextGen uç nokta koruma işlevleriyle saldırıları en başından engellediğinden de emin olmalıdır. Ve bir şirket MDR kullanmaya karar verirse, MDR sağlayıcısı yalnızca bir saldırıyı tespit etmekle kalmamalı, aynı zamanda ilgili şirketle görüştükten sonra bağımsız olarak durdurabilmelidir.
Şirketler için son teknoloji BT güvenliği
Özetle, günümüzde şirketler kendilerini son derece profesyonel saldırganlardan korumak ve zarar görmekten korumak için BT güvenliği alanına çok daha fazla çaba harcamak zorundadır. Geleneksel koruyucu mekanizmalar artık tek başına etkili değil - ancak bu takımyıldız birçok şirkette hala bulunabildiğinden, modern siber saldırılar şu anda çok başarılı ve her gün yeni kurbanlar buluyor. GDPR ve siber risk sigortası, günümüzde profesyonel operasyon da dahil olmak üzere uç nokta tespit ve müdahale çözümleriyle tanımlanan "son teknoloji ürünü" gerektirir. Bu nedenle kuruluşların, yönetimin ve BT'nin talepleri karşılamasını sağlamak için fiili olarak yönetilen algılama ve yanıt hizmetlerine ihtiyacı vardır. Çünkü BT güvenliği artık geçmişte olduğu gibi bir maliyet faktörü olarak görülmekle ilgili değil - bugün BT sistemlerini bir şekilde kullanan şirketlerin hayatta kalmasından daha azını mümkün kılmıyor.
Sophos.com'da daha fazla bilgi edinin
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.