Finans sektöründeki şirketlere yönelik yıllık fidye yazılımı saldırılarının sayısı sürekli artıyor: 2021'de yüzde 34 olan bu sayı 2022'de yüzde 55'e yükseldi ve 2023 raporunda yüzde 64 oldu. “Fidye Yazılımlarının Durumu 2023” araştırmasına göre ufukta bir son yok.
Sistemlere izinsiz girişler genellikle güvenlik açıklarından yararlanılarak gerçekleşmektedir (yüzde 40). Öte yandan ele geçirilen kimlik bilgileri, saldırıların yalnızca yüzde 23'ünden sorumlu; bu da finans sektöründeki en düşük oranlardan biri. Burada, işgücü arasında yapılan eğitim çalışmaları daha fazla güvenlik bilincini ve hatta daha sıkı iç güvenlik önlemlerini sağlayabilirdi.
Verilerin şifrelenmesi artık fidye yazılımı saldırısının da olağan bir parçası. Geçen yıl yüzde 54'ü finans sektöründe etkilendi (dünya çapında yüzde 65) ve 2023'te bu oran yüzde 81 (dünya çapında yüzde 76) olacak - son üç yılın en yüksek oranı. Her dört şifreleme vakasından birinde veriler de çalındı.
Siber sigorta saldırının gidişatını etkiliyor
🔎 “Fidye Yazılımının Durumu 2023” araştırması finans sektörünün fidye yazılımı saldırılarında yüklü miktarda fidye parası ödediğini gösteriyor (Resim: Sophos).
Siber sigortanın, hasarı önlemek ve sınırlamak için kişisel katkıların yanı sıra, fidye yazılımı saldırılarının seyri üzerinde etkisi giderek artıyor: 2022 fidye yazılımı araştırmasında finans sektöründeki şirketlerin yüzde 83'ü siber sigorta yaptırmıştı. 2023 analizi artık tek poliçeye sahip olanların şifrelenmiş verilerinin yüzde 99'unu geri yükleyebileceğini gösteriyor; mevcut sigorta poliçesi kapsamında kısmi siber korumaya sahip şirketler için bu değer yüzde 97'dir. Karşılaştırma için: Bu, yüzde 89'luk önemli ölçüde daha az sayıda insanla sigorta olmadan başarıldı.
Finans sektörü süper ödeyicidir
Ödeme oranı sigorta kapsamına göre de artıyor: Bireysel siber poliçesi olan finans şirketlerinin yüzde 59'u gerekli fidyeyi öderken, genel sigorta poliçesi olan şirketlerin yüzde 24'ü ödedi. Sigortası olmayan hizmet sağlayıcıların yalnızca yüzde 11'i siber suçluların kasasını doldurmaya istekli.
Daha yüksek fidye yazılımı oranları ödeyen finans şirketlerinin sayısı da önemli ölçüde arttı: 2021'de yalnızca yüzde 5'i 1 milyon dolar veya daha fazla transfer yaptığını bildirirken, bu oran 2022'de yüzde 39'a yükseldi. Öte yandan 100,000 bin doların altında ödeme yapan şirket sayısı ise 40 ve 2022 yıllarında yüzde 2023 civarında aynı kaldı.
Bu yılın finans sektörüne yönelik fidye yazılımı araştırmasında bir başka üstünlük daha ortaya çıkıyor: 2,23 milyon dolarlık sektör ortalamasına kıyasla 1,82 milyon dolarlık ortalama kurtarma maliyetiyle finans sektörü dünyanın en iyileri arasında yer alıyor. Bu sonuç muhtemelen şifrelenmiş verilerin yüksek büyüme oranından ve bunun sonucunda veriler şifrelenmeden önce saldırıları durdurmanın daha zor olmasından kaynaklanmaktadır.
Fidye yazılımı saldırılarına yönelik bir strateji olarak yedeklemeler
Fidye ödemenin giderek sorgulanan amacı artık birçok şirkete ulaştı: Finans sektöründeki ödemelerin sayısı 2022'de yüzde 25'ten 2021'de neredeyse ikiye katlanarak yüzde 52'ye çıkarken, 2023'te hafif bir düşüşle yüzde 43'e düştü. Muhtemelen tüm verilerin ödeme yoluyla geri alınamayacağına dair (kanıtlanmış) bulguların bir sonucu, aynı zamanda şirketlerin kendilerini şantajcılardan bağımsız kılmak için yedeklemeleri kullanmasıdır. 2023'te yüzde 69'u (2022: yüzde 66) veri kurtarma için yedeklemelere güvendi (dünya çapında yüzde 70). Aynı zamanda kurtarma maliyetlerini de düşürüyorlar: ortalama olarak bunlar 1,58 milyon ABD dolarıdır; ancak fidyeyi ödeyenler toplamda yaklaşık 4,05 milyon ABD doları, yani 2,5 kat daha fazla ödemek zorunda kaldı.
Yedeklemelerin lehine başka bir artı nokta daha var: yedeklemelere güvenen finans şirketleri, fidye ödeyenlere kıyasla bir saldırıdan daha hızlı kurtuldu.
Saldırıya uğrayan şirketlerin yüzde 10'u bir günden kısa bir süre sonra yedeklemelerle, yüzde 7'si ise fidye ödemesiyle yeniden çalışır duruma geldi. Karşılaştırmalı olarak bir aylık süreye bakarsanız, yedeğe güvenen şirketlerin yüzde 21'i, fidye ödendikten sonra ise yüzde 35'i işleri tekrar sorunsuz bir şekilde yoluna koydu.
Çalışma hakkında
“Finansal Hizmetlerde Fidye Yazılımının Durumu 2023”, 2023 ülkedeki orta ölçekli kuruluşlarda (2023-3.000 çalışan) 100 BT profesyonelinin katıldığı, sektörler arası ve sektörler arası Sophos araştırması “Fidye Yazılımının Durumu 5.000”ün bir parçasıdır. 14'ün başındaki deneyimlerinin sorulması için geçen yıl anket yapıldı.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.