Sophos, üretim endüstrisi için en son Fidye Yazılımı Durumu Raporunun sonuçlarını sunar. Görünürde bir rahatlama yok: Saldırılar daha sık ve daha karmaşık hale gelirken, fidye talepleri ortalama 1,2 milyon dolara yükseldi ve bir saldırıdan kurtulmak giderek daha uzun sürüyor.
Siber suç, tüm sektörlerdeki kuruluşların karşı karşıya olduğu, işletmeye zarar veren en büyük risklerden biridir. Ancak çeşitli pazar segmentleri arasında kesinlikle farklılıklar vardır. Siber güvenlik şirketi Sophos, küresel bir çalışmada siber gangsterlerin oluşturduğu tehdidin şu anda imalat sanayini nasıl etkilediğini belirledi.
endişe verici durgunluk
Sözde iyi haber şu ki, fidye yazılımı saldırısına uğrayan üretim şirketlerinin oranı sadece biraz arttı. Geçen yıl yüzde 56'sı saldırıya uğradı. Karşılaştırıldığında: bir yıl önce yüzde 55'ti. Önemli ölçüde daha fazla etkilenen endüstriler ve sektörler olsa da (tüm endüstrilerdeki ortalama yüzde 66), iki şirketten birden fazlası siber suçlular tarafından hedef alındığında rahat bir nefes almak için çok az neden var.
Sektördeki birçok ağ geçidi
İmalat sektörü için kritik soru, siber suçluların şirkete nasıl girdiği ve bu sektör için hangi saldırı taktiklerinin en büyük riskleri oluşturduğudur. Önce iyi haber: Saldırı taktikleri sıralamasında, imalat şirketleri potansiyel olarak istismar edilebilir güvenlik açıklarını yalnızca yüzde 24 ile nispeten iyi bir şekilde kontrol altında tutuyor. Tüm endüstrilerde, bu saldırı taktiği yüzde 36 ile önemli ölçüde daha yüksek. Sektör, siber suçluların BT altyapısına erişim elde etmek için çaldığı kullanıcı verilerinin ve parolaların güvenliği konusunda yüzde 27 ile daha büyük bir zorluk yaşıyor gibi görünüyor.
Araştırmaya göre, imalat sektörünün yüzde 20 oranında oltalama saldırılarına karşı savunma söz konusu olduğunda yetişmesi gereken çok şey var. Sektörler arası ortalamanın sadece yüzde 13 olduğu göz önüne alındığında, diğer sektörlerin çalışanlarını bu konuda eğitme konusunda daha iyi bir iş çıkardığını varsaymak mantıklı görünüyor.
Ciddi sonuçları olan saldırılar
Bir şirkete yönelik saldırı, siber suçluların fidye yazılımlarını dağıtmada ve fidye talep etmede başarılı olacağı anlamına gelmez. Ancak imalat sektöründeki eğilim, siber suçluların saldırılarını ve kullanılan teknolojileri yükselttiklerini açıkça gösteriyor. Mevcut çalışmada, saldırıların yüzde 68'i "başarılı" ve yalnızca yüzde 27'si zamanında keşfedilip durduruldu. Bir önceki yılın aynı döneminde siber suçlular, saldırılarının yüzde 57'sinde verileri şifrelemeyi başardı ve yüzde 38'ini engelledi. Siber suçlular, işleri daha da kötüleştirmek için "çifte daldırma" taktikleri kullanır. Ayrıca, verilerin şifrelenmeden önce çalınmasını da içerir - bu, verileri kurtarabilecek şirketler şantajla ifşa edilmeye devam edebileceğinden, fidyeyi ve ödeme isteğini artıran bir yöntemdir.
Fidye talepleri üzerindeki doğrudan etkileri, çalışmada açıkça anlaşılmaktadır. İmalat sanayinde talep edilen medyan ortalama fidye 1.260.207$'dır (1.156.289€). Bu, tüm sektörlerdeki 1.542.330$'lık (1.415.148€) ortalamanın biraz altında. Karşılaştırma için, bir yıl önce genel ortalama 812.360 $ (745.372 €) ile önemli ölçüde düşüktü.
Pahalı sistem restorasyonu
Bir şirkete yönelik bir saldırı, yalnızca şirket fidyeyi ödemeye karar verirse değil, aynı zamanda sistemleri geri yüklemenin ek takip maliyetleri nedeniyle de pahalıya mal olabilir. Fidye ödendikten sonra, tüm verilerin kurtarılabileceğinin garantisi yoktur, onarılması çok fazla zaman ve paraya mal olur. Fidyeye ek olarak, imalat sanayi restorasyon için ortalama 1.080.000 $ (990.942 €) yatırım yapmak zorunda kaldı (önceki yıl ortalama 1.230.000 $ (1.128.573 €) idi). Kurtarma, fidye dahil toplamı neredeyse ikiye katlıyor. Yüksek miktara rağmen, imalat sanayi restorasyon maliyetlerinden nispeten hafif kurtulmaktadır. Örneğin, ulaşımda ortalama 3.540.000 $ (3.248.088 €) gereklidir.
belirleyici faktör süresi
Fidye ve kurtarmaya dahil olan meblağlar, tüm sektörlerdeki birçok şirket için önemli zorluklar teşkil ediyor. Sistemlerin tekrar çalışması ve şirketin faaliyete geçmesi için geçen süre nedeniyle bunlar daha da karmaşık hale gelmekte ve bazen şirketin varlığını tehlikeye atmaktadır. Çünkü hala ayakta duran bir şirket, her saat ve her gün çok para kaybeder ve ayrıca pazarda - ortakları ve müşterileri nezdinde imaj ve itibar kaybına uğrar.
Geçen yılın sonuçlarıyla karşılaştırıldığında mevcut çalışmadaki en büyük fark, bir siber saldırıdan bir günden daha kısa sürede kurtulabilen imalat şirketlerinin yüzdesidir.Bu oran önemli ölçüde düşerek yüzde 9'a düştü (son ankette yüzde 22 idi). Aynı zamanda, toparlanması bir aydan uzun süren kuruluşların yüzdesi, bir önceki yıl yüzde 17'dan yüzde 10'ye yükseldi. Bu, bu sektördeki ticari faaliyetleri eski haline getirmek için gereken genel çabanın arttığını göstermektedir.
Popüler hedef: tedarik zincirleri
Fidye yazılımı en yaygın para kazanma tehdididir. Ancak kuruluşlar, bilgi hırsızlığı, indirme truva atları, kripto madencileri ve diğer birçok tehdidi içeren fidye yazılımlarının her zaman başarılı bir saldırının son aşaması olduğunun farkında olmalıdır.
“Tedarik zincirine yönelik artan saldırılar özel bir rol oynuyor. Bu saldırılar artıyor gibi görünüyor," dedi Sophos Ticari CTO'su John Shier. "Tedarik zinciri ihlalleri, siber suçlular için çok çekici çünkü aynı anda birden fazla kurbana erişim sağlayabiliyorlar. Siber suçlular bundan para alabildiği sürece bu saldırılar onlar için etkili olacak ve devam edecek. Bu nedenle şirketler, yalnızca doğrudan saldırılara karşı hazırlıklı olmalarını sağlamakla kalmamalı, aynı zamanda güvenilir iş ortaklarından gelen saldırılara karşı da savunma yapabilmelidir.”
Bir ekipte insan ve makineden sağlam güvenlik
Tüm sektörlerdeki şirketler için sağlam güvenlik ekosistemleri uygulamak önemlidir. Karmaşık tehditler söz konusu olduğunda, saldırıların tamamen mekanik ve davranış tabanlı tespiti ve ortadan kaldırılması genellikle artık yeterli olmadığından, yapay zeka veya anormallik tabanlı otomatik yanıt içeren teknolojik çözümler, BT güvenlik uzmanlarından oluşan son derece uzmanlaşmış MDR ekipleri (Yönetilen Tespit ve Müdahale) tarafından desteklenmelidir. MDR Hizmetleri teknik güvenlik çözümlerini önleme, erken tespit ve hasar onarımında uzmanlaşmış uzmanlardan oluşan bir ekiple birleştirin. Bu ekip, yalnızca klasik siber tehditleri değil, her şeyden önce ağda gizlice dolaşan, her zamankinden daha iyi kamufle edilmiş suçluları ortadan kaldırmak için önlemler alıyor.
Ransomware Durumu araştırması hakkında
Ocak'tan Mart'a kadar, Sophos tarafından görevlendirilen bağımsız bir pazar araştırma enstitüsü, 3.000 ila 100 çalışanı ve 5.000 ülkede en az 10 milyon satışı olan şirketlerde BT veya siber güvenlik alanlarında 14 yöneticiyle anket yaptı. Bunların arasında, siber güvenlik durumuna ilişkin kendi özel bakış açıları hakkında bilgi sağlayan 363 yapım şirketi de vardı.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.