Fidye yazılımı tarafından tüm zamanların en yüksek seviyesinde veri şifreleme

15. 2023 olabilir
| Yorum yok
Fidye yazılımı tarafından tüm zamanların en yüksek seviyesinde veri şifreleme

Gönderiyi paylaş

Sophos, yeni State of Ransomware 2023 raporunda, 76 (uluslararası) ile fidye yazılımı tarafından veri şifrelemenin hiç bu kadar yüksek bir düzeye ulaşmadığını kanıtlıyor. Bir değerlendirme ayrıca fidyeyi ödemenin kurtarma maliyetlerini yalnızca iki katına çıkardığını gösteriyor.

Sophos, Almanya'daki siber suçluların kuruluşlara yönelik fidye yazılımı saldırılarının yüzde 2023'inde (uluslararası olarak yüzde 71) verileri şifrelemeyi başardığını gösteren yeni küresel çalışması "Ransomware Durumu 76"ü yayınladı. Uluslararası bir bakış açısıyla, Sophos'un 2020'de yıllık fidye yazılımı raporunu ilk kez yayınlamasından bu yana fidye yazılımı tarafından en yüksek veri şifreleme oranı.

Fidye ödemesi yalnızca veri kurtarma maliyetlerini artırır

Saldırganlar, verileri şifrelemede giderek daha başarılı hale geliyor (Resim: Sophos).

Küresel bir bakış açısıyla anket, verilerinin şifresini çözmek için fidye ödeyen şirketlerin kurtarma maliyetlerini daha da ikiye katladığını gösteriyor (verileri kurtarmak için yedekleme kullanan şirketler için 750.000 $'a karşılık kurtarma maliyeti 375.000 $). Ayrıca, fidyeyi ödemek genellikle daha uzun kurtarma süresi anlamına gelir: Yedekleme kullanan şirketlerin yüzde 45'i, fidyeyi ödeyen şirketlerin yüzde 39'una kıyasla verileri bir hafta içinde kurtarabildi.

Yüzde 66 zaten fidye yazılımı tarafından saldırıya uğradı

Ankete katılan şirketlerin toplam yüzde 58'i (uluslararası olarak yüzde 66'sı) Almanya'da fidye yazılımı tarafından saldırıya uğradı. Bu, pandemi yıllarında algılanan düşüşe rağmen, fidye yazılımı saldırılarının sayısının sürekli olarak yüksek kaldığını gösteriyor.

“Pandemi sırasında geçici bir düşüşün ardından şifreleme oranları çok yüksek seviyelere çıktı ve bu endişe verici. Sophos Field CTO'su Chester Wisniewski, çalışma sonuçlarını sınıflandırırken, fidye yazılımı suçluları saldırı yöntemlerini geliştirdi ve savunucuların planlarını engelleyebileceği süreyi azaltmak için saldırılarını hızlandırdı.

Yedeklemeler fidyeden daha iyidir

🔎 Şirketinize fidye yazılımı saldırısı nasıl oldu? (Resim: Sophos).

“Fidye ödendiğinde olayların maliyeti önemli ölçüde artıyor. Çoğu kurban, yalnızca şifreleme anahtarlarını satın alarak tüm dosyalarını kurtaramaz; ayrıca yedekleri içe aktarmaları gerekir. Fidye ödemek yalnızca suçluları zenginleştirmekle kalmıyor, aynı zamanda olaylara müdahaleyi yavaşlatıyor ve zaten yıkıcı olan bir durumda maliyetleri artırıyor,” diye devam ediyor Wisniewski.

Fidye yazılımı saldırılarının nedenini analiz ederken, en yaygın başlangıç ​​noktaları yüzde 24 (uluslararası yüzde 36) ile kötüye kullanılan bir güvenlik açığı ve yüzde 36 (uluslararası yüzde 29) ile güvenliği ihlal edilmiş erişim verileriydi. Bu en son ile çakışıyor Olay Müdahale Bilgileri "danİş Dünyası Liderleri için 2023 Aktif Düşman Raporu” Sophos tarafından yerinde olay müdahalesi.

Çalışmanın diğer önemli sonuçları

  • Almanya'da veri şifrelemeli fidye yazılımı vakalarının yüzde 30'unda saldırganlar verileri de çaldı. Bu, bu "çift daldırma" yönteminin (veri şifreleme ve veri hırsızlığı) daha yaygın hale geldiğini gösterir.
  • Uluslararası olarak, eğitim sektörü en yüksek sayıda fidye yazılımı saldırısını rapor ediyor: Ankete katılan yüksek öğretim kurumlarının yüzde 79'u ve ankete katılan alt eğitim kurumlarının yüzde 80'i fidye yazılımı kurbanı olduklarını bildirdi.
  • Verileri şifrelenmiş olan Almanya'da ankete katılan kuruluşların toplam yüzde 44'ü (uluslararası olarak yüzde 46'sı) fidye ödedi ve verileri geri aldı.Ancak, uluslararası bir bakış açısıyla, fidye ödemeleri daha büyük kuruluşlar arasında çok daha yaygındı. Satışı 500 milyon doları aşan şirketlerin yarısından fazlası fidyeyi ödedi ve en yüksek oran, satışı 5 milyar doları aşan şirketler tarafından bildirildi. Bunun nedeni kısmen, daha büyük şirketlerin fidye ödemelerini kapsayan bağımsız bir siber sigorta poliçesine sahip olma ihtimalinin daha yüksek olması olabilir.

“Kuruluşların üçte ikisi üst üste ikinci yıldır fidye yazılımı kurbanı olduklarını söylüyor. Bu riski azaltmanın anahtarı, hem tespit süresini hem de müdahale süresini önemli ölçüde azaltmaktır. İnsan liderliğindeki tehdit avı, bu suçluları durdurmada çok etkilidir, ancak uyarılar araştırılmalı ve suçlular haftalar ve aylar değil, saatler içinde sistemlerden kaldırılmalıdır.

Bir anın var mı?

2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!

Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.

Buradan doğrudan ankete gidersiniz
 

Deneyimli analistler, aktif izinsiz giriş modellerini dakikalar içinde tespit edebilir ve anında harekete geçebilir. Bu muhtemelen şirketlerin güvende kalan üçte biri ile kalmayan üçte ikisi arasındaki farktır. Wisniewski, "Bugünlerde etkili bir savunmaya sahip olmak için işletmelerin XNUMX/XNUMX tetikte olması gerekiyor" dedi.

Fidye yazılımlarına ve diğer siber saldırılara karşı korunmak için Sophos'tan üç ipucu

🔎 Sophos'un "Ransomware 2023 Durumu" araştırmasının arka planı (Resim: Sophos).

1. Savunma kalkanlarını şu şekilde güçlendirin:

  • En yaygın saldırı vektörlerini engelleyen güvenlik araçları. Bunlar gerekir uç nokta koruması güvenlik açıklarının kötüye kullanılmasını önlemek için güçlü kötüye kullanıma karşı koruma özellikleriyle ve Sıfır Güven Ağ Erişimi (ZTNA) güvenliği ihlal edilmiş kimlik bilgilerinin kötüye kullanılmasını engellemek için.
  • Saldırılara otomatik olarak yanıt veren, saldırganları engelleyen ve savunuculara yanıt vermeleri için zaman tanıyan uyarlanabilir teknolojiler
  • 24/7 tehdit tespiti, soruşturması ve müdahalesi. Şirket içi veya uzman bir sağlayıcı aracılığıyla Yönetilen Tespit ve Yanıt (ÇOK KOMİK)

2. Düzenli yedeklemeler, verileri yedeklerden geri yüklemek için test etme ve güncel bir olay müdahale planı sürdürme dahil olmak üzere saldırı hazırlığını optimize etme

3. Zamanında yama uygulama ve güvenlik aracı yapılandırmalarının düzenli olarak gözden geçirilmesi dahil olmak üzere iyi bir güvenlik hijyeni sağlama

çalışmanın arka planı

Ransomware Durumu 2023 araştırmasının verileri, Ocak ve Mart 3.000 arasında 2023 siber güvenlik/BT yöneticisinin katıldığı satıcıdan bağımsız bir anketten alınmıştır. Katılımcılar Amerika, EMEA ve Asya Pasifik'teki 14 ülkeden geliyor. Görüşülen şirketler 100 ila 5.000 kişi istihdam ediyor ve 10 milyondan az ve 5 milyar ABD dolarından fazla satış gerçekleştiriyor.

Daha fazlası Sophos.com'da

 

Sophos Hakkında

Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.

 

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

FBI: İnternet Suç Raporu 12,5 milyar dolarlık zarar sayıyor 

FBI'ın İnternet Suçları Şikayet Merkezi (IC3), 2023'den fazla kişinin bilgilerini içeren 880.000 İnternet Suçu Raporunu yayınladı. ➡ Devamını oku

Sophos, Stories
, , , , , ,