Sophos Ransomware Durumu araştırması, dünya çapındaki üretim ve üretim şirketlerinin nadiren fidye ödediğini, ortalama 2 milyon doların üzerinde, ancak aynı zamanda diğer sektörlerdeki şirketlerin iki katından fazla olduğunu gösteriyor. Ürkütücü bir gelişme.
Sophos, özellikle üretim ve üretim alanını ele alan bu yılki endüstri araştırması olan Üretim ve Üretimde Fidye Yazılımlarının Durumu'nu yayınladı. Çalışma, bu sektörün incelenen tüm sektörler arasında en yüksek ortalama fidye ödemelerine sahip olduğunu gösteriyor. Etkilenen şirketler, gaspçının talepleri için 2.036.189 ABD Doları toplarken, diğer sektörlerdeki şirketler 812.360 ABD Doları harcadı.
Fidye: Ortalama 2 Dolar yerine 800.000 milyon Dolar
Sektör, siber saldırıların karmaşıklığı ve sayısındaki artış açısından da önde: Ankete katılan imalat ve üretim şirketlerinin yüzde 66'sı, siber saldırıların karmaşıklığının arttığını ve yüzde 61'i, bir önceki yılın anketine kıyasla siber saldırıların arttığını bildirdi. Her iki artış da diğer sektörlerin ortalamasının yüzde yedi ve dört üzerinde.
"Üretim, tedarik zincirindeki ayrıcalıklı konumu nedeniyle siber suçlular için çekici bir hedef. Sophos Kıdemli Güvenlik Danışmanı John Shier, eski altyapılar ve OT (operasyonel teknoloji) ortamına yönelik görünürlük eksikliği, saldırganlara kolay erişim ve güvenliği ihlal edilmiş bir ağa saldırılar için bir sıçrama tahtası sağlıyor. "BT ve OT'nin yakınsaması, saldırı yüzeyini artırıyor ve zaten karmaşık olan tehdit ortamını şiddetlendiriyor."
Az ödeme, ancak toplamlar daha yüksek
Ortalama fidye ödemesi imalat ve imalat endüstrisinde en yüksekken, fidyeyi fiilen ödeyen şirketlerin yüzdesi tüm sektörlerde en düşük oranlardan biriydi (sektörler arası ortalama için %33'e karşı %46).
Ransomware Durumu araştırmasından elde edilen ek bulgular
- İmalat ve üretim sektörü, ankete katılan şirketlerin yalnızca %55'inin fidye yazılımından etkilendiği finansal hizmetler sektörüyle bağlantılı olarak en düşük saldırı oranına sahipti.
- Ancak imalat ve üretim sektörlerinde fidye yazılımlarından etkilenen şirketlerin yüzdesi, geçen yılın raporuna göre %52 arttı (36 anket raporundaki %2021'dan).
- Sektör ayrıca en düşük şifreleme oranına sahipti (sektörler arası ortalama için %57'ye karşı %65).
- Ankete katılanların yalnızca %75'i siber sigortaları olduğunu söyledi - bu, tüm sektörlerdeki en düşük oran.
Fidye yazılımlarına karşı daha iyi koruma
Sophos, fidye yazılımlarına karşı daha iyi koruma için tüm sektörlerdeki tüm şirketlere aşağıdaki beş tavsiyeyi sunar:
- Alanın her noktasında yüksek kaliteli koruyucu önlemlerin kurulumu ve bakımı. Güvenlik kontrollerini düzenli olarak gözden geçirmek ve şirket gereksinimlerini karşılamaya devam etmelerini sağlamak.
- Saldırganları saldırı başlatmadan önce tespit etmek ve durdurmak için tehditleri proaktif olarak tarayın. Bunun için dahili kaynaklar mevcut değilse, bir MDR (Yönetilen Tespit ve Müdahale) ekibi çağrılmalıdır.
- Yama uygulanmamış cihazlar, korumasız makineler ve açık RDP bağlantı noktaları gibi önemli güvenlik açıklarını belirleyip kapatarak BT ortamını sağlamlaştırma. Genişletilmiş Algılama ve Yanıt (XDR) çözümleri bu amaç için idealdir.
- En kötü durum senaryosunun geliştirilmesi ve sürekli güncellenen bir eylem planının sağlanması.
- Minimum kesinti ve kurtarma süreleri sağlamak için yedeklemeler oluşturma ve bunları geri yükleme alıştırmaları yapma.
John Shier, "Güvenilir yedeklemeler, kurtarmanın önemli bir parçasıdır, ancak günümüzün fidye yazılımı tehdidi, insan liderliğindeki tehdit avlama yeteneklerini içeren ayrıntılı bir yanıt planı gerektirir" diyor. "Karmaşık saldırılar, birçok kuruluş için aktif saldırganları bulmak ve etkisiz hale getirmek için eğitilmiş yönetilen algılama ve yanıt (MDR) ekiplerinin konuşlandırılmasını içeren kapsamlı koruma gerektirir."
Çalışma hakkında arka plan bilgisi
Fidye Yazılımlarının Durumu 2022 araştırması, imalat ve imalat sektörlerinden 5.600 katılımcı dahil olmak üzere 31 ülkedeki orta ölçekli kuruluşlarda 419 BT uzmanıyla anket yaptı.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.