"Ransomware: The True Cost to Business 2022" araştırması, Almanya'daki şirketlerin ortalama yaklaşık yarım milyon avro fidye ödediğini gösteriyor. Ancak yalnızca yüzde 30'dan biraz azı tüm verilerini ve sistemlerini geri aldı - bu kötü bir anlaşma.
Kulağa bir peri masalı gibi geliyor: Maastricht Üniversitesi, 2019'da bir fidye yazılımı saldırısında ödediği fidyeyi geri alıyor. Ve o zamandan beri el konulan suçluların hesabı kripto para birimiyle dolu olduğu için, üniversite artık o zamana göre çok daha değerli olan Bitcoin'ler de alıyor. Ancak bu şans eseri dijital fidye taleplerini ödemeleri için diğer kurum ve şirketlere rol model olmamalıdır. Aynısı daha önce olduğu gibi geçerlidir: Ödemeye değmez!
Fidye yeni saldırıları finanse ediyor
Maastricht Üniversitesi dışındaki rakamlar kendileri için konuşuyor. "Fidye Yazılımı: İşletmenin Gerçek Maliyeti 2022" araştırmamız, fidye yazılımı saldırılarının tamamen farklı bir resmini çiziyor: Bir fidye yazılımı iddiası ödeyen şirketlerin çoğunluğu (yüzde 82) tekrar saldırganların kurbanı oldu. Ama sadece bu değil! Ayrıca, yarısından fazlası (yüzde 63) ikinci saldırı için ilk saldırıdan daha fazla ödemek zorunda kaldı. İkinci kez fidye yazılımı kurbanı olan katılımcıların yüzde 66'sı aynı saldırganlar tarafından tekrar hedef alındı.
Bu, ödememeniz gerektiğine dair yeterli kanıt değilse, fidyeyi ödemenin maliyetine ve faydalarına da göz atabilirsiniz: Almanya'da ankete katılanlar ortalama olarak yaklaşık yarım milyon avro fidye ödedi. Ancak ödeme yapan şirketlerin yalnızca yüzde 30'undan biraz azı verilerini ve sistemlerini sorunsuz bir şekilde geri aldı. Diğer vakaların yaklaşık yüzde 70'inde, iade edilen verilerin kısmen hasar görmesi veya veri hırsızlarının şifreleme anahtarlarının düzgün çalışmaması nedeniyle sorunlar ortaya çıktı. Gerekli olan büyük meblağlarda para için zayıf beklentilerle riskli bir kumar.
Yüzde 66: Ödeme yapan herkes ikinci kez mağdur oluyor
Örneğin hayati ve acilen gerekli tıbbi verilerin şifrelenmesi nedeniyle bir ölüm kalım meselesi olmadıkça, şirketler fidye yazılımı dolandırıcılarından gelen fidye yazılımı taleplerine yanıt vermemelidir. Yapay zeka ve makine öğrenimini kullanarak ağ genelinde bilgisayar korsanlarını hızlı bir şekilde tespit edip savuşturabilen XDR çözümleri gibi iyi yedeklemelere ve modern siber güvenliğe yapılan yatırımlar çok daha iyi yatırımdır. Sadece başarılı saldırılarla gelen itibar hasarından kaçınmakla kalmaz, aynı zamanda saldırganlara yöntemlerinin artık eskisi kadar başarılı olmadığını gösterir ve umarız onları modası geçmiş hale getirirsiniz.
Daha fazlası Cybereason.com'da
Cybereason Hakkında Cybereason, saldırı senaryolarının değiştiği her yerde, tüm uç noktalarda ve kuruluş genelinde birleşik bir güvenlik yaklaşımıyla saldırılara karşı geleceğe dönük koruma sağlar. Cybereason Savunma Platformu, bir Malop™ (kötü amaçlı işlem) içindeki her bir öğenin bağlamsal analizi için endüstrinin en iyi tespit ve yanıt (EDR ve XDR) yöntemlerini, yeni nesil antivirüs (NGAV) çözümlerini ve proaktif tehdit avcılığını birleştirir. Cybereason, merkezi Boston'da bulunan ve 45'ten fazla ülkede müşterisi olan özel bir uluslararası şirkettir.