Yeni fidye yazılımı araştırması şunları gösteriyor: Şirketlerde fidye yazılımına ilişkin farkındalık yüksek. Ancak şirketlerin neredeyse yarısında önleme hâlâ birinci öncelik değil. Ankete katılan beş kişiden biri, şirketlerinin 2023 yılında bir siber saldırıdan etkileneceğini söyledi.
Önde gelen siber güvenlik sağlayıcısı Hornetsecurity tarafından yakın zamanda yapılan bir ankete göre kuruluşların yaklaşık %60'ı fidye yazılımı saldırılarından çok veya aşırı derecede endişe duyuyor. Hornetsecurity'nin yıllık fidye yazılımı araştırması, on şirketten dokuzundan fazlasının (%92,5) fidye yazılımının potansiyel olumsuz etkisinin farkında olduğunu gösteriyor. Ancak katılımcıların yalnızca %54'ü yöneticilerinin bu tür saldırıları önlemeye yönelik tartışmalara ve kararlara aktif olarak katıldığını söyledi. On kişiden dördü (%39,7) BT departmanının sorunla ilgilenmesine izin vermekten mutlu olacaklarını söyledi.
Fidye yazılımı koruması bir zorunluluktur
🔎 Fidye yazılımı şirketlere yönelik en büyük tehditlerden biri ve öyle olmaya da devam ediyor (Resim: Hornetsecurity).
Şirketlerin BT öncelikleri söz konusu olduğunda, katılımcıların %93,2'si fidye yazılımı korumasını çok ila son derece önemli olarak değerlendirdi. Ayrıca katılımcıların %87,8'i fidye yazılımı saldırısı durumunda bir acil durum planının bulunduğunu doğruladı.
Ancak bu aynı zamanda sekiz şirketten birden fazlasının (%12,2) hâlâ bir felaket kurtarma planının olmadığı anlamına da geliyor. Bu şirketlerin yarısından fazlası ana neden olarak kaynak veya zaman eksikliğini gösterdi. Üçte biri felaket kurtarma planının yönetim tarafından öncelik olarak görülmediğini söyledi.
2021'den 2023'e Kadar Fidye Yazılımı Anketi Sonuçlarının Karşılaştırılması
Art arda üçüncü kez gerçekleştirilen yıllık fidye yazılımı araştırması, katılımcı şirketlerin bir fidye yazılımı saldırısının kurbanı olup olmadığına ilişkin soruları içeriyor. Şirketlerinin bir fidye yazılımı saldırısının kurbanı olduğunu söyleyen katılımcıların yüzdesi 2021'den bu yana çok az değişti: 2021'de %21,1, 2022'de %23,9 ve 2023'te %19,7. Yeni bir düşük seviyeye ulaştı. Ayrıca fidye ödeyen katılımcı şirketlerin oranı 9,1'de %2021'den 6,9'te %2023'a düştü.
Fidye yazılımı saldırılarıyla mücadele için güvenlik araçları
Anket ayrıca potansiyel tehditlerle mücadelede en yaygın olarak hangi araçların kullanıldığını da gösteriyor:
- %87,8'i fidye yazılımı önleme özelliklerine sahip uç nokta tespit yazılımı kullanıyor.
- %84,4'ü "e-posta filtreleme ve tehdit analizi" kullanıyor.
- %22,4'ü artık şirketlerinde fidye yazılımlarına karşı bir araç olarak "Yapay Zeka destekli güvenlik çözümleri" kullandıklarını söyledi.
Yedeklemeleri fidye yazılımlarından korumak için en sık bahsedilen birincil güvenlik özellikleri şunlardır:
- Değiştirilemez depolama (yanıt verenlerin %40,6'sı)
- Kullanıcı ve uygulama izinlerinin sıkı kontrolü (%38,3)
- Hava boşluklu depolama (%27,8)
Fidye yazılımı saldırılarının öngörülemezliği göz önüne alındığında, katılımcıların %76,2'si kuruluşlarının verileri koruma yöntemini değiştirdiğini söyledi. Microsoft 73,6 verileri için bir kurtarma planı olan yanıt verenlerin %365'sı seçtikleri çözüme çok veya son derece güveniyor; kurtarma planı olmayan yanıt verenlerin %55,1'i ise veri yedeklemenizin korunduğuna hâlâ çok veya son derece güveniyor bir fidye yazılımı saldırısından.
Fidye yazılımı araştırması hakkında
Hornetsecurity'nin 2023 Yıllık Fidye Yazılımı Anketi, küçük ve büyük kuruluşlardaki 150'den fazla karar verici (BT profesyonelleri dahil) tarafından yanıtlandı. Bu yılki yıllık ankete yanıt verenlerin %46,9'u Avrupa'dan, %30,6'sı Kuzey Amerika'dan ve geri kalan %21,5'i Asya, Avustralya, Afrika, Orta Doğu ve Güney Amerika'dan geldi.
Hornetsecurity.com'da daha fazlası
Hornet Güvenliği Hakkında Hornetsecurity, Avrupa'nın önde gelen Alman e-posta bulut güvenliği sağlayıcısıdır ve her büyüklükteki şirket ve kuruluşun BT altyapısını, dijital iletişimini ve verilerini korur. Hannover'den güvenlik uzmanı, hizmetlerini dünya çapında yedekli olarak güvenli 10 veri merkezi aracılığıyla sağlıyor. Ürün portföyü, spam ve virüs filtrelerinden yasal olarak uyumlu arşivleme ve şifrelemeye, CEO dolandırıcılığına ve fidye yazılımlarına karşı savunmaya kadar e-posta güvenliğinin tüm önemli alanlarını içerir. Hornetsecurity, dünya çapında 200 lokasyonda yaklaşık 12 çalışanı ile temsil edilmekte ve 30'dan fazla ülkede uluslararası bayi ağı ile faaliyet göstermektedir.