Sophos tarafından yapılan küresel bir araştırma, fidye yazılımından etkilenen şirketlerin bir saldırıdan sonra, daha önce bu yazılıma maruz kalmamış şirketlere göre farklı önceliklere sahip olduğunu gösteriyor. Fidye yazılımı, BT liderlerinin mesleki güvenini kesinlikle etkiler.
Sophos, fidye yazılımı konusundaki küresel araştırmasından daha fazla rakam sunuyor. "Siber Güvenlik: İnsanlığın Meydan Okuması" bölümünde özetlenen sonuçlar, diğer birçok önemli faktörün yanı sıra her şeyden önce şunu gösteriyor: fidye yazılımlarından etkilenen şirketler sonuç olarak sonsuza dek değişti. Ve: Nitelikli profesyonellerin siber güvenlik alanındaki rolü hiç bu kadar önemli olmamıştı. Otomasyon ve teknolojideki gelişmeler, kuruluşların siber savunmalarını güçlendirmede çok önemli bir rol oynasa da, etkili güvenlik stratejileri, yönetilen tehdit yanıt (MTR) ekipleri gibi insan uzmanların katılımını giderek daha fazla gerektiriyor. Ve çalışmanın ortaya koyduğu gibi, bunlar, örneğin fidye yazılımı saldırılarının bir parçası olarak şirketlerin ve BT ekiplerinin deneyimlediği etkilerden önemli ölçüde etkileniyor.
BT uzmanlarını işe almak zorlu bir görev olmaya devam ediyor
Dünya çapında 5000 ülkeden 26 BT yöneticisinin yanıtladığı çalışmanın bir diğer amacı da dünya çapında siber güvenlik becerilerinin ve kaynaklarının durumu hakkında fikir edinmekti. Diğer şeylerin yanı sıra, BT uzmanlarını işe almanın dünya çapında bir zorluk olduğu görülebilir, şirketler teknoloji ve insan BT güvenlik uzmanlığının birleşimine giderek daha fazla güveniyor ve aynı zamanda dışarıdan giderek daha fazla BT güvenlik uzmanlığı alıyor. Fidye yazılımıyla karşı karşıya kalan BT yöneticileri genellikle mesleki özgüvenlerini kaybederler.
BT güvenliği için insan uzmanlığı önemlidir
Saldırılar genellikle otomatik olsa bile, her siber tehdidin arkasında bir siber suçlu vardır. Günümüzün karmaşık saldırıları genellikle en son teknolojiyi uygulamalı canlı bilgisayar korsanlığıyla birleştirir. Bu insan liderliğindeki saldırılara karşı koruma, diğer tarafta da sağlam temelli insan uzmanlığı gerektirir. Araştırmaya göre özellikle fidye yazılım kurbanı olan şirketler, nitelikli güvenlik uzmanlarının ne kadar önemli olduğunu öğrendi. Fidye yazılımı kurbanlarının üçte birinden fazlası (yüzde 35), yetenekli BT güvenlik uzmanlarını işe almanın ve elde tutmanın en büyük siber güvenlik sorunu olduğunu söyledi. Şimdiye kadar etkilenmeyen şirketler için bu değer sadece yüzde 19 oldu.
Almanya'da, güvenlik uzmanları söz konusu olduğunda insanlar genellikle biraz daha rahatlar: Ankete katılanların yalnızca yüzde 19'u nitelikli güvenlik uzmanları aramayı en büyük zorluk olarak tanımlıyor.
Geride hissetmek: Fidye yazılımı ve psikolojik sonuçları
Fidye yazılımından etkilenen şirketlerin ileriye dönük farklı siber güvenlik öncelikleri olacaktır (Sophos araştırması "Cybersecurity: The Human Challenge" 10/2020)
Bir fidye yazılımı deneyiminin psikolojik sonuçları da vardır. Bir fidye yazılımı bulaşmasından kurtulmanın, BT yöneticilerinin profesyonel özgüvenleri ve siber saldırılarla mücadele yaklaşımları üzerinde özel bir etkisi vardır. Çalışma, fidye yazılımından etkilenen kuruluşlardaki BT yöneticilerinin, geçmişte etkilenmemiş şirketlerdeki BT meslektaşlarının yalnızca yüzde altısına kıyasla, siber tehditler söz konusu olduğunda önemli ölçüde geri kaldıklarını düşünme olasılıklarının üç kat daha fazla olduğunu gösteriyor (yüzde 17). fikir. Burada ilginç olan, Almanya'da görülebilen ve BT yöneticileri arasında genel olarak iyi bir özgüvene işaret eden bir değer: Fidye yazılımlardan etkilenip etkilenmediklerine bakılmaksızın, bu ülkede ankete katılanların yüzde 10'undan fazlası yok. siber suçların gelişmesinde geride kaldıkları hissine kapılırlar.
Etkilendikten sonra öncelikler değişir
Fidye yazılımı saldırılarının kurbanları, insan liderliğindeki tehdit arama ve savunmanın önemini anlamakla kalmadılar, aynı zamanda harekete geçmeye de hazırlar: Fidye yazılımı kurbanlarının yüzde 43'ü altı ay içinde BT güvenliklerini buna göre kurmayı planlıyor. Henüz mağdur olmayan şirketlerin yüzde 33'ü mağdur olmayı hedefliyor.
Güvenlik odağına bakıldığında ilginç bir çalışma sonucu da görülmektedir. Fidye yazılımı kurbanları, etkilenmeyenlere kıyasla (sırasıyla yüzde 42,6 ve yüzde 27) tehdit önleme için daha az zaman (yüzde 49) ve yanıt vermek için (yüzde 22) daha fazla zaman harcıyor (sırasıyla yüzde 47 ve yüzde 23). Bu, olayları en başta durdurmak yerine bunlarla başa çıkmak için daha fazla kaynağı serbest bırakır. Alman şirketlerinde önceliklerin ortalama dağılımı, önlemede neredeyse yüzde XNUMX ve müdahalede yüzde XNUMX'ün biraz altında.
Fidye yazılımına sahip saldırganlar taktiklerini, tekniklerini ve prosedürlerini geliştiriyor
"Kaynak önceliklerindeki fark, fidye yazılımı kurbanlarının genel olarak başa çıkması gereken daha fazla olay olduğunu gösterebilir. Ancak bu, gelişmiş saldırıların karmaşık, çok aşamalı doğası göz önüne alındığında, daha tetikte olduklarını ve bu nedenle yaklaşan bir saldırının belirtilerini tespit etmek ve bunlara yanıt vermek için daha fazla kaynak yatırdıklarını da gösterebilir" dedi. . "Fidye yazılımlarının arkasındaki suçluların taktiklerini, tekniklerini ve prosedürlerini (TTP'ler) sürekli olarak geliştirmeleri gerçeği, BT güvenlik ekipleri üzerindeki baskıyı kesinlikle artırıyor." Wisniewski ayrıca, bunu gösteren SophosLabs Uncut makalesinden alıntı yapıyor: "Inside a New Ryuk Fidye Yazılımı Saldırısı" .
Anketle ilgili arka plan verileri
Cybersecurity: The Human Challenge çalışması, bağımsız bir pazar araştırma uzmanı olan Vanson Bourne tarafından yürütülmüştür. Anket 5.000 ülkede 26 BT karar mercii ile anket yaptı: ABD, Kanada, Brezilya, Kolombiya, Meksika, Fransa, Almanya, Birleşik Krallık, İtalya, Hollanda, Belçika, İspanya, İsveç, Polonya, Çek Cumhuriyeti, Türkiye, Hindistan, Nijerya , Güney Afrika , Avustralya, Çin, Japonya, Singapur, Malezya, Filipinler ve Birleşik Arap Emirlikleri. Tüm katılımcılar 100 ila 5.000 çalışanı olan kuruluşlardan geldi.
Sophos.com'da çalışma hakkında daha fazla bilgi
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.