Fidye yazılımı ve saldırı olasılığı: Bir fidye yazılımı saldırısının kurbanı olmak, sektör için de bir sorudur: Güncel Sophos raporu "The State of Ransomware 2021"in gösterdiği gibi.
Bir fidye yazılımı saldırısı, kuruluşlar için hafife alınmaması gereken bir yüktür: veri şifreleme, fidye talepleri, yedeklerden veri geri yükleme, sistemleri sıfırlama ve devam eden operasyonlar, en azından en önemli süreçler. Ek olarak, siber suçlular giderek daha fazla yeni bir taktik kullanıyor: daha önce, veri şifre çözmeye karşı fidye şimdi: fidyeyi ödeyin, aksi takdirde veriler yayınlanacaktır. Bu sözde gasp saldırıları çok daha güçlü bir korku senaryosu: Saldırganlar daha az efor sarf ediyor ve taleplerini fahiş bir şekilde artırıyorlar çünkü şunu da biliyorlar: Veri sızıntısı gizlenirse kuruluşlar yüksek para cezalarıyla karşı karşıya kalır.
Eğitim ve hükümet, fidye yazılımı saldırganları arasında popüler
Bir fidye yazılımı saldırısının kurbanı olmak da sektör için bir sorudur: Mevcut Sophos raporu "The State of Ransomware 2021"in gösterdiği gibi, üreticiler, hizmet sağlayıcılar ve perakendecilere ek olarak eğitim kurumları da yüzde 44 ile özellikle etkileniyor. Yetkililer ve devlet kurumları üçüncü sırada (yüzde 3). Karşılaştırıldığında: dünya çapında fidye yazılımı saldırısı olasılığı yüzde 40'dir. Dağıtım ve ulaşımın yanı sıra medya, eğlence ve eğlence en az kurban edilenler oldu.
Bu, bir fidye yazılımı saldırısı durumunda verilerinin şifrelenmesini ne ölçüde durdurabildikleri konusunda sektörlerden alınan bilgilerle uyumludur: satış ve nakliye sektörlerindeki şirketler kendilerini savunmada en başarılı olanlardır (yüzde 48). ), ardından medya, boş zaman ve eğlence (yüzde 47) geliyor.
Eyalet ve yerel hükümet kurumlarının verileri büyük olasılıkla bir fidye yazılımı saldırısı sırasında şifrelenir (yüzde 69). Dünya ortalaması yüzde 54. Yetkililer neden özellikle siber suçlular tarafından hedef alınıyor? Bir açıklama girişimi.
Bütçe ve altyapı sorunu
- Daha zayıf savunma mekanizmaları: Eyalet ve yerel düzeydeki devlet kurumları genellikle düşük BT bütçeleri ve genellikle BT personeli eksikliği ile mücadele etmek zorunda kalır.
- Hedefli Saldırılar: Boyutları ve kamu fonlarına erişimleri nedeniyle, devlet kurumları genellikle kazançlı hedefler olarak görülür ve hedefli, karmaşık saldırıların kurbanı olur.
- Yüksek ödeme istekliliği: Fidye ödeme istekliliği dünya çapında yüzde 32 iken, devlet kurumları yüzde 42 ile en yüksek ikinci sırada. Enerji, Petrol ve Gaz ve Kamu Hizmetleri yüzde 43 ile ödeme yapma olasılığı en yüksek olanlardır. Yetkililerin bu istekliliği, veri şifrelemeden etkilenme olasılıklarının yüksek olmasından da kaynaklanıyor olabilir. Siber suçluların bu tesisleri daha çok hedeflemesinin nedeni de bu olabilir.
Fidye yazılımı saldırısı: Fidye hariç teknik maliyetler şimdiden ikiye katlandı (Resim: Sophos).
Bir şirketin yedeklerden veri kurtarma yeteneği ile fidye taleplerini ödeme istekliliği arasında bir ilişki var gibi görünüyor. İmalat ve imalat şirketleri, yedeklerden veri kurtarırken fidye ödeme olasılığı en düşük olan şirketlerdir (yüzde 68). Fidye ödemeleri, inşaat ve emlak sektörlerinin yanı sıra finansal hizmet sağlayıcılarda da ortalamanın altındadır. Her ikisi de verilerini yedeklerden ortalamadan daha sık geri yüklemeyi başarır.
Yetkililer güvenlik açıklarının farkında
Eğitim sistemindeki yetkililer ve şirketler bu zayıf noktaların farkında (her biri yüzde 1'larla ilk sırada). Küresel olarak yüzde 30'si, zayıflamış veya eksik siber güvenlik nedeniyle fidye yazılımı kurbanı olmayı beklediklerini söylüyor.
Kendinizi fidye yazılımı saldırılarına karşı korumaya yönelik iyi bir yaklaşım, bir kurtarma planıdır. Ne de olsa, ankete katılan şirketlerin yüzde 90'ında bir tane var. Ancak, devlet kurumları kötü amaçlı yazılım saldırılarına karşı en az hazırlıklı olanlardır: eyalet ve yerel devlet kurumlarının yalnızca yüzde 73'ü ve federal ve kamu kurumlarının yüzde 81'i yürürlükte bir kurtarma planına sahiptir. Bu gerçek, bu sektörlerin fidye taleplerini ödemeye çok istekli olmasına da yol açmış olabilir.
Sonuç olarak, verilerini kurtarma konusunda iyi olan, bir kurtarma planına sahip olan ve modern ve iyi kadrolu siber güvenliğe sahip kuruluşlar, fidye yazılımlarına karşı daha az savunmasızdır. Ancak bu, yeterli mali ve kurumsal kaynakları gerektirir. "The State of Ransomware 2021" çalışmasının tamamı Sophos'tan indirilebilir.
Sophos.com'da PDF olarak daha fazlası
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.