Siber güvenlik uzmanları Hornetsecurity tarafından 820'den fazla şirketin katıldığı yakın tarihli bir anket, yanıt verenlerin %21'inin zaten bir fidye yazılımı saldırısının kurbanı olduğunu ortaya koydu. Her 10 şirketten biri fidyeyi ödedi.
Fidye yazılımı, siber suçların en yaygın ve etkili biçimlerinden biridir. Saldırganlar bir şirketin verilerini şifreler ve bir fidye ödenene kadar kullanılamaz hale getirir.
Ankete katılan fidye yazılımı kurbanlarının %9'undan fazlası fidyeyi ödedi
Fidye yazılımı saldırısı bildiren şirketlerin %21'inden %9,2'si talep edilen fidyeyi ödeyerek verileri kurtarmayı başardı. Kalan katılımcılar, şifrelenmiş dosyaları yedeklerden geri yükledi, ancak bazıları bu süreçte verilerin de kaybolduğunu bildirdi.
Sonuçlara göre, 201-500 çalışanı olan kuruluşlar en fazla fidye yazılımı saldırısını (%25,3) bildirirken, 1-50 çalışanı olan kuruluşlar en az (%18,7) bildirdi. Coğrafi olarak, Kuzey Amerika şirketlerinin %19,6'sı saldırı bildirirken, Avrupa'daki şirketlerin %21,2'si saldırılardan etkilendi.
Fidye yazılımından korunmayan yedeklemeler
Fidye yazılımı saldırılarının en yaygın hedefleri (Resim: Hornetsecurity).
Tüm anket katılımcılarının %15,2'si, şirketlerinin yedekleri fidye yazılımlarına karşı korumadığını belirtti. Anket ayrıca bildirilen fidye yazılımı saldırılarının %17,2'sinin yedek depolamayı hedef aldığını ortaya çıkardı. Bu sonuçlar endişe vericidir: standart yerinde yedeklemeler, fidye yazılımı saldırılarına karşı %100 koruma sağlamaz. Aslında yedekler, bu ankette sıklıkla bahsedilen iki koruma yöntemi olan harici, "hava boşluklu" depolama veya sabit depolama gibi yöntemlerle fidye yazılımı saldırılarına karşı korunmalıdır.
Yanıt verenlerin %15,9'u ayrıca bir felaket kurtarma planına sahip olmadıklarını, yani genellikle bir saldırı için hazırlıksız ve donanımsız olduklarını bildirdi.
Neredeyse üçte biri çalışanlarını eğitmiyor
Çalışanlar, fidye yazılımı saldırganları için en başarılı giriş noktalarından biridir. Kimlik avı gibi sosyal mühendislik teknikleri, kullanıcıları kurumsal sistemlere kötü amaçlı yazılım enjekte etmeleri için yönlendirir. Bu ankete göre, dört şirketten birden fazlası (%28,7) çalışanlarını potansiyel fidye yazılımı tehditlerini nasıl belirleyecekleri ve bunlarla nasıl başa çıkacakları konusunda eğitmiyor.
Şirketlerin %28,7'si çalışanlarını fidye yazılımı saldırılarını nasıl tanıyacakları konusunda eğitmiyor (Resim: Hornetsecurity).
Yüzde 70'ten fazlası tehlikeli bir duruma uyum sağlıyor
Kuruluşların %71,3'ü, artan fidye yazılımı tehdidine yanıt olarak verilerini yedekleme yöntemlerini değiştirdi. Ankette belirtilen en yaygın iki koruma biçimi, fidye yazılımı önleme özelliklerine sahip uç nokta tespit yazılımı (%76,6) ve e-posta filtreleme ve tehdit analizidir (%76,1). Hava boşluklu tesis dışı depolamanın, zamanın %47,9'unda kullanıldığı rapor edilmiştir; bu, yöntemin olağanüstü veri kurtarma sağlamada ne kadar etkili olduğu düşünüldüğünde düşük bir orandır.
HornetSecurity.com'da daha fazlası
Hornet Güvenliği Hakkında Hornetsecurity, Avrupa'nın önde gelen Alman e-posta bulut güvenliği sağlayıcısıdır ve her büyüklükteki şirket ve kuruluşun BT altyapısını, dijital iletişimini ve verilerini korur. Hannover'den güvenlik uzmanı, hizmetlerini dünya çapında yedekli olarak güvenli 10 veri merkezi aracılığıyla sağlıyor. Ürün portföyü, spam ve virüs filtrelerinden yasal olarak uyumlu arşivleme ve şifrelemeye, CEO dolandırıcılığına ve fidye yazılımlarına karşı savunmaya kadar e-posta güvenliğinin tüm önemli alanlarını içerir. Hornetsecurity, dünya çapında 200 lokasyonda yaklaşık 12 çalışanı ile temsil edilmekte ve 30'dan fazla ülkede uluslararası bayi ağı ile faaliyet göstermektedir.