Fidye yazılımı bir finansal hizmet sağlayıcısına çarptığında 1,7 milyon Euro'dan fazla kurtarma maliyeti. Uluslararası Sophos fidye yazılımı araştırması, finansal hizmet sağlayıcıların fidye yazılımlarından parasal açıdan özellikle çok etkilendiğini gösteriyor - aynı zamanda, yedeklemeye güvendikleri için daha dirençli olduklarını da kanıtlıyorlar.
Dünya çapında finansal hizmet sağlayıcılar, bir fidye yazılımı saldırısından sonra tekrar çalışabilmek için ortalama 1,72 milyon avro harcamak zorunda. Sophos, "Fidye Yazılımlarının Finansal Hizmetlerdeki Durumu 2021" analizinde bunu belirledi. Tüm sektörler için küresel ortalama, 1,59 milyon avro ile bunun biraz altında. Aynı zamanda araştırmalar, finans sektörünün fidye yazılımı saldırılarına karşı oldukça dirençli olduğunu gösteriyor: 62'de dünya çapında saldırıya uğrayan şirketlerin yüzde 2020'si şifrelenmiş verilerini yedeklerden geri yükleyebildi. Ancak: DACH bölgesinde ankete katılan şirketlerin yalnızca yüzde 47'si bunu yapabildi.
DACH bölgesi özellikle ağır darbe aldı
Bir bakışta çalışmanın bazı sonuçları:
- Fidye yazılımı, 2020'de ankete katılan uluslararası finansal hizmet sağlayıcıların yüzde 34'ünü ve DACH bölgesinde yüzde 46'sını vurdu.
- Uluslararası olarak ankete katılan etkilenen şirketlerin yüzde 51'i saldırganların verilerini şifreleyebildiğini belirtirken, bu değer DACH'de yüzde 61 ile önemli ölçüde daha yüksekti.
- Yüzde 25'i uluslararası (ve yüzde 29'u DACH bölgesinde) veri kurtarma için gerekli fidyeyi aktardı. Küresel olarak ve tüm sektörlerde herhangi bir sektördeki en düşük ikinci ödeme oranı, şirketlerin yaklaşık yüzde 32'si fidye ödüyor.
- Ankete katılan tüm finansal hizmet sağlayıcıların yüzde 47'si, saldırılar çok karmaşık ve durdurulması zor hale geldiğinden kendilerini fidye yazılımı kurbanı olma riskiyle karşı karşıya görüyor. DACH bölgesindeki finansal hizmet sağlayıcıların yüzde 58'i bu senaryoyu varsayıyor.
- Ankete katılan DACH finansal hizmet sağlayıcılarının yüzde 58'i gelecekte hedef alınabileceklerine inanıyor çünkü kendi sektörlerindeki diğer şirketler zaten fidye yazılımlarıyla temasa geçmişti. Diğer bölgelerdeki şirketler bu endişeyi yüzde 45 oranında paylaşıyor.
“Finans sektöründeki güçlü yönergeler, güçlü savunma önlemleri gerektirir. Ne yazık ki, aynı zamanda bir fidye yazılımı saldırısının etkilenen kuruluşlar için çok maliyetli olabileceği anlamına da geliyor. Resmi para cezalarının, BT sisteminin yeniden inşasının ve piyasa itibarının istikrara kavuşturulmasının maliyetlerini toplarsanız - özellikle müşteri verileri kaybolursa - Sophos soruşturması için 1,7 milyon avrodan fazla para açıklanabilir" diyor John Shier, Kıdemli Güvenlik Danışmanı Sofos.
Finansal hizmet sağlayıcılar genellikle iyi konumlanmıştır
Finansal hizmet sağlayıcılar, dünyadaki en çok düzenlemeye tabi sektörler arasındadır. Uyumsuzluk ve veri ihlalleri için fahiş cezalar içeren çok sayıda düzenlemeye tabidirler. Ek olarak, birçoğunun siber saldırılardan kaynaklanabilecek zararları en aza indirmek için iş sürekliliği ve felaket kurtarma planları olması gerekiyor.
Bu nedenle, birçok kişi uluslararası düzeyde bilinçli yedeklemeler yaparken, DACH bölgesi buna kıyasla daha çok teknoloji çözümlerine güveniyor. Uluslararası düzeyde yüzde 66'sı ve DACH çapında yüzde 71'i BT güvenliği eğitimi almış personele sahip olduğunu, dünya çapında yüzde 59'u ve DACH bölgesinde yüzde 79'u fidye yazılımına karşı teknolojiler kullandığını belirtiyor. DACH bölgesinde ankete katılan şirketlerin yüzde 71'i ve dünya çapında yüzde 41'i uygun sigortaya sahiptir.
İki endişe faktörü
Ortalamanın altında finansal kurumların yüzde 25'i verileri için ödeme yaptı (Resim: Sophos)
Shier, finansal hizmet şirketlerinin küçük ama önemli yüzde XNUMX'lik kısmının "fidye yazılımı gaspına" maruz kalmış olmasının küçük bir endişe nedeni olduğunu söyledi. Burada veriler şifrelenmez, çalınır. “Ve soyulanlar, ödemelere direnirlerse çevrimiçi yayın yapmakla tehdit ediliyor. Finans sektöründeki şirketler arasında popüler olan bakımlı yedeklemeler, tam olarak bu tehdide karşı herhangi bir koruma sağlamıyor.”
Sophos uzmanları için bir başka endişe de, yanıt verenlerin yüzde 11'inin (DACH: yüzde 36), "hedef olmadıkları" için fidye yazılımının kurbanı olamayacaklarına inanmaları.
DACH: Yüzde 36'sı bunun bir hedef olduğuna inanmıyor
John Shier, herkesin bir fidye yazılımı saldırısının hedefi olabileceğine dair "Bu, tehlikeli bir varsayım" diyor. "En iyi yol, önce sonunda siber suçlular tarafından hedef alınacağınızı varsaymak ve uygun savunmaları uygulamaktır, çünkü finans sektörü, savunma mekanizmaları olmadan siber saldırılara karşı harekete geçemeyecek kadar tehlikede. Bu nedenle, kuruluşların yedeklemeleri ve kurtarma planlarıyla gündemde kalması gerekirken, aynı zamanda fidye yazılımına karşı savunmalarını - tercihen teknolojiyi insan liderliğindeki tehdit avcılığı ile birleştirerek - genişletmek de önemlidir."
"Finansal Hizmetlerde Fidye Yazılımlarının Durumu 2021" çalışması, PDF dosyası olarak çevrimiçi olarak teknik inceleme olarak mevcuttur.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.