Siber suçlular neden özellikle yedeklemeleri hedef alıyor?

12. Nisan 2024
| Ein Kommentar
Siber suçlular neden özellikle yedekleme yapay zekasını hedef alıyor? - MS

Gönderiyi paylaş

Bir fidye yazılımı saldırısından sonra şifrelenmiş verileri kurtarmanın iki ana yolu vardır: yedeklerden geri yüklemek ve fidyeyi ödemek. Saldırganlar da bunu biliyor ve yedeklere saldırarak şirketleri çözümden mahrum bırakmaya çalışıyor. 

İki sorun, aynı sebep: Fidye ödemesinden sonra verilerin tamamen kurtarılması oldukça belirsizdir, çünkü şüphe durumunda siber suçluların vereceği söze güvenemezsiniz. Verilerin yedeklerden geri yüklenmesi çoğu durumda işe yaramıyor çünkü siber suçlular, kurbanların üzerindeki fidyeyi ödeme baskısını önemli ölçüde artırmak için sıklıkla yedekleri şifreliyor. Korumalı bir yedeği olmayan şirketler zor durumda. Bu nedenle, yedeklemelerin korumasını en üst düzeye çıkarmak ve aynı zamanda değişmez yedeklemelere güvenmek için güvenlik ve veri yedeklemenin birleştirilmesi tavsiye edilir.

Sert gerçekler riski kanıtlıyor

Pazar araştırma şirketi Vanson Bourne tarafından 3.000'ün başlarında Sophos adına dünya çapında yaklaşık 2024 BT ve siber güvenlik uzmanının katıldığı bir ankette, bir fidye yazılımı saldırısı nedeniyle ortaya çıkan bir yedekleme güvenliğinin ihlalinin mali ve operasyonel etkisinin çok büyük olduğu ortaya çıktı. Genel olarak bakıldığında araştırmadan elde edilen dört ana bulgu öne çıkıyor:

Analiz 1

Fidye yazılımı saldırganları neredeyse her zaman yedeklerinizi tehlikeye atmaya çalışır. Geçen yıl fidye yazılımından etkilenen şirketlerin yüzde 94'ünde siber suçlular, saldırı sırasında yedeklemeleri tehlikeye atmaya çalıştı.

Analiz 2

Uzlaşmaların başarı oranı sektöre bağlı olarak büyük ölçüde değişir. Tüm sektörlerde, yedekleme uzlaşma girişimlerinin ortalama yüzde 57'si başarılı oldu. İlginçtir ki, farklı endüstriler arasında enerji, petrol/gaz ve kamu hizmetleri sektörlerinde yüzde 79'dan BT, teknoloji ve telekomünikasyon sektörlerinde yüzde 30'a kadar büyük farklılıklar bulunmaktadır.

Analiz 3

Yedeklemeler tehlikeye girdiğinde fidye iki kat talep edilir. Ortalama olarak, yedeklemeleri tehlikeye giren kurbanlar, yedeklemeleri etkilenmeyenlere göre iki kat daha yüksek fidye talepleri aldı. Ortalama fidye talepleri 2,3 milyon dolar (yedeklemelerin güvenliği ihlal edildi) ve 1 milyon dolardı (yedeklemelerin güvenliği ihlal edilmedi).

Analiz 4

Yedeklemeler tehlikeye girdiğinde fidye yazılımı saldırısından kurtulmanın maliyeti sekiz kat daha yüksektir. Potansiyel fidye ödemelerine ek olarak fidye yazılımının neden olduğu kesintiler genellikle günlük iş operasyonları üzerinde önemli bir etkiye sahiptir. Ayrıca BT sistemlerini geri yüklemek karmaşık ve pahalıdır. Yedeklemeleri ele geçirilen kuruluşlar için fidye yazılımı saldırısından kurtulmanın ortalama toplam maliyeti ortalama 3 milyon dolardı. Bu, yedeklemeleri etkilenmeyen ve ortalama 375.000 dolar harcayan kuruluşların sekiz katı.

Yedeklemeleri fidye yazılımlarından korumaya yönelik önemli ipuçları

🔎 Yedeklemelerin güvenliğini aşmaya çalışan saldırganların başarı oranı genellikle yüzde 50 veya daha fazladır (Resim: Sophos).

Yönetilen Tespit ve Yanıt gibi güvenlik hizmetlerinin yardımıyla şirketler, sistemler ve dolayısıyla yedeklemeler tehlikeye girmeden önce bile tüm BT altyapısındaki kötü niyetli aktörleri günün her saatinde tespit edip durdurabilir. Bu, özellikle kendi güvenlik operasyon merkezini (SOC) işletemeyen veya ekibinde adli tıp deneyimi olan ve 24/7 kullanılabilir durumda olan kendi güvenlik uzmanlarına sahip olmayan şirketler için faydalıdır.

Yedeklemeyi güvenlik ekosistemiyle entegre etmek de mantıklıdır. Tüm uç noktalar gibi yedekleme sistemleri de fidye yazılımlarına ve diğer kötü amaçlı hasarlara karşı sürekli ve aktif bir şekilde korunmalıdır. Koruma, Sophos'un Arcserve ve Veeam ile işbirliği içinde uyguladığı güvenlik veya güvenlik hizmetleri yedekleme çözümlerinin ayrılmaz bir parçası olduğunda özellikle etkilidir.

Ayrıca aşağıdaki üç ipucu fidye yazılımı saldırısının tehlikelerini önemli ölçüde azaltabilir:

  • Düzenli olarak yedekler oluşturun ve bunları örneğin 3-2-1 kuralına göre birden fazla konumda saklayın.
  • Saldırganların erişim kazanmasını önlemek için özellikle bulut yedekleme hesaplarında MFA'nın (çok faktörlü kimlik doğrulama) etkinleştirilmesi.
  • Yedeklemelerden veri kurtarmanın düzenli olarak test edilmesi ve uygulanması. Kurtarma süreci ne kadar akıcı olursa şirketler bir saldırıdan o kadar hızlı ve kolay kurtulabilir.
  • Potansiyel saldırganların şüpheli faaliyetlerini zamanında tespit etmek ve bunlara yanıt vermek için yedeklemelerin güvenliğinin izlenmesi ve izlenmesi.
Daha fazlası Sophos.com'da

 

Sophos Hakkında

Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.

 

Konuyla ilgili makaleler

LockBit saldırısından sonra: Peki ya fidye yazılımı saldırıları?

Güncel bir raporda Trend Micro, fidye yazılımı ortamını analiz ediyor ve LockBit etkinliklerinin kesintiye uğramasının etkisine ilişkin bir genel bakış sunuyor ➡ Devamını oku

Alman şirketlerinde veri kaybının nedenleri

Veri kaybı, insanlar ve makineler arasındaki etkileşimde ortaya çıkan bir sorundur: "dikkatsiz kullanıcılar"ın olma olasılığı çok daha yüksektir ➡ Devamını oku

Bilgisayar korsanları Genios'un ekonomik veritabanını felç etti

Kütüphaneler, üniversiteler ve şirketler şu anda FAZ'ın bir yan kuruluşu olan sağlayıcı Genios'un ekonomik veritabanına erişime sahip değil. ➡ Devamını oku

Siber suçlular neden özellikle yedeklemeleri hedef alıyor?

Bir fidye yazılımı saldırısından sonra şifrelenmiş verileri kurtarmanın iki ana yolu vardır: yedeklerden geri yüklemek ve ücreti ödemek ➡ Devamını oku

Rapor: Daha Fazla E-posta Sunucusu Saldırısı ve Kaçınılması Gereken Kötü Amaçlı Yazılım

WatchGuard İnternet Güvenliği Raporu, genel kötü amaçlı yazılım hacminde önemli bir artışa katkıda bulunan, "kaçınma amaçlı kötü amaçlı yazılımlar" olarak adlandırılan ciddi bir artışı belgeliyor. ➡ Devamını oku

Tehlikeli yanılgı: “BT güvenlik açığımız yok”

"İyi önlemler aldık ve iyi korunduğumuza inanıyorum." Sık sık dile getirilen bu cümle sahte bir güvenlik duygusu yaratıyor ➡ Devamını oku

Değerli bir yedekleme ve siber koruma stratejisi olarak teyp depolama

Yedekleme kurtarma çözümü söz konusu olduğunda birçok şirket, işi geliştirmek için çoğunlukla yüksek hızda veri kurtarma sağlayan depolama teknolojilerine önem veriyor. ➡ Devamını oku

Fidye yazılımı: Siber suç grupları fidye taleplerini artırıyor

Yeni bir raporun gösterdiği gibi, siber suçlular fidye yazılımlarının yanı sıra iş e-postalarının ele geçirilmesine güvenmeye devam ediyor ve uzun süredir bilinen, ➡ Devamını oku

Veri Güvenliği ve Yedekleme, Sophos, Stories
, , , , , ,