Hornetsecurity tarafından yapılan yeni bir siber güvenlik araştırması, fidye yazılımı saldırılarının artmaya devam ettiğini gösteriyor: Bildirilen tüm saldırıların yüzde 20'si son 12 ayda gerçekleşti. Saldırıların yüzde 60'ı oltalama girişimleriyle gerçekleştirildi. Anket 2.000'den fazla BT uzmanı arasında gerçekleştirildi.
Siber güvenlik uzmanı Hornetsecurity'nin 2022'den fazla BT yöneticisiyle anket yaptığı 2.000 Fidye Yazılımı Raporu, şirketlerin %24'ünün şimdiden bir fidye yazılımı saldırısının kurbanı olduğunu gösteriyor. Geçen yıla göre bu sayı üç puan arttı. Ek olarak, her beş saldırıdan biri (%20) geçen yıl gerçekleşti - bu, siber saldırıların daha yaygın hale geldiğinin açık bir göstergesi.
“İşletmelere yönelik saldırılar artıyor ve BT uzmanları arasında korkunç bir farkındalık eksikliği var. Anketimiz, BT topluluğundaki birçok kişinin yanlış bir güvenlik duygusuna sahip olduğunu gösteriyor," diye açıklıyor Hornetsecurity CEO'su Daniel Hofmann sonuçlar hakkında.
Saldırganlar tarafından hedef alınan Microsoft 365 kullanıcıları
2022 Fidye Yazılımı Raporu'nun sonuçları, şirketlerin mevcut güvenlik mekanizmaları hakkındaki bilgi eksikliğinin de altını çiziyor. BT uzmanlarının dörtte biri, Microsoft 365 verilerinin bir fidye yazılımı saldırısından etkilenebileceğini bilmiyor veya buna inanmıyor. Aynı derecede endişe verici olan, kuruluşlarında Microsoft 40 kullanan BT uzmanlarının %365'ı, Microsoft 365 verilerinin bir fidye yazılımı saldırısıyla tehlikeye girmesi durumunda kurtarma planları olmadığını itiraf etti.
"Microsoft 365, kimlik avı saldırılarına ve fidye yazılımı saldırılarına karşı savunmasızdır, ancak üçüncü taraf araçların yardımıyla BT yöneticileri, Microsoft 365 verilerini güvenilir bir şekilde güvence altına alabilir ve kendilerini bu tür saldırılara karşı koruyabilir. Suçlular yeni teknikler geliştirmeye devam ettikçe, bizimki gibi şirketler dünya çapındaki şirketleri korumak için sürekli olarak çağın ötesinde olduklarından emin olmalıdır,” diye açıklıyor Daniel Hofmann.
Şirketlerin hazırlık eksikliği
Saldırıya uğrayan şirketlerin yüzde 21'i para ödedi veya veri kaybetti (Resim: Hornetsecurity).
Sektörden gelen yanıtlar, BT uzmanlarının ve şirketlerinin genellikle yeterince hazırlıklı olmadığını gösteriyor. Siber saldırı durumunda acil durum planı olmayan şirket sayısı bir önceki yıla göre artmaya devam etti. 2021'de yanıt verenlerin %16'sı bir acil durum planı olmadığını söyledi. 2022'de artan saldırı sayısına rağmen bu oran %19'a yükseldi. Anket ayrıca, bir saldırıya uğrayan beş şirketten birden fazlasının (%21) ya para ödediğini ya da veri kaybettiğini gösterdi.
Kuruluşu saldırıya uğrayan BT profesyonellerinin %7'si fidye ödendiğini söylerken, %14'ü saldırı sonucunda verilerini kaybettiğini söyledi. Bu nedenle bilgisayar korsanlarının fidye yazılımı saldırıları gerçekleştirmede meşru bir çıkarı vardır - çünkü bundan para kazanma şansları yüksektir.
"İlginç bir şekilde, profesyonellerin %97'si birincil koruma yöntemleri konusunda nispeten aşırı derecede güvenli. Değişmez depolama ve hava boşluklu tesis dışı depolama gibi mevcut en etkili güvenlik önlemlerinin çoğunu kullanmasalar bile. Bu bize bu alanda daha fazla eğitime ihtiyaç olduğunu gösteriyor ve biz de bu konuda kararlıyız" dedi.
Hornetsecurity.com'da daha fazlası
Hornet Güvenliği Hakkında Hornetsecurity, Avrupa'nın önde gelen Alman e-posta bulut güvenliği sağlayıcısıdır ve her büyüklükteki şirket ve kuruluşun BT altyapısını, dijital iletişimini ve verilerini korur. Hannover'den güvenlik uzmanı, hizmetlerini dünya çapında yedekli olarak güvenli 10 veri merkezi aracılığıyla sağlıyor. Ürün portföyü, spam ve virüs filtrelerinden yasal olarak uyumlu arşivleme ve şifrelemeye, CEO dolandırıcılığına ve fidye yazılımlarına karşı savunmaya kadar e-posta güvenliğinin tüm önemli alanlarını içerir. Hornetsecurity, dünya çapında 200 lokasyonda yaklaşık 12 çalışanı ile temsil edilmekte ve 30'dan fazla ülkede uluslararası bayi ağı ile faaliyet göstermektedir.