Sophos'un "Fidye Yazılımının Durumu 2021" raporu, fidye yazılımı saldırıları olduğunda şirketlerde neler olduğunu gösteriyor: Aşırı maliyetler, çok karmaşık ve neredeyse hiç veri dönüşü yok. Ortalama olarak, fidye yazılımı kurtarma maliyeti Almanya'da yaklaşık 970.000 Euro'dur - 2020'ye kıyasla iki katından çok daha fazladır.
Sophos, küresel araştırması The State of Ransomware 2021'in sonuçlarını duyurdu. Özellikle çarpıcı: Bir fidye yazılım saldırısından sonra uluslararası ortalama kurtarma maliyeti, özellikle 630.000'de yaklaşık 2020 Euro'dan (Almanya 390.000 Euro) 1,53'de 2021 milyon Euro'ya (Almanya 970.000 Euro) bir yıl içinde iki kattan fazla arttı. Ortalama fidye ödemesi dünya çapında 140.000 Euro ve Almanya'da 115.000 Euro'dur. Sophos araştırması ayrıca, etkilenen kuruluşların yalnızca yüzde sekizinin bir ödeme durumunda tüm verilerini geri aldığını gösteriyor. Dünya çapında neredeyse üçte biri (yüzde 29) şifrelenmiş verilerin yarısından fazlasını geri alamadı.
Daha az başarılı saldırılar, ancak daha fazla hasar
2021'de şirketler daha fazla saldırıyı savuşturabildi, ancak genel hasar önemli ölçüde arttı - "Ransomware Durumu 2021" çalışmasını inceleyin (Resim: Sophos)
Bir fidye yazılımı saldırısının kurbanı olan kuruluşların sayısı 51'de yüzde 57'den (Almanya yüzde 2020) 37'de yüzde 46'ye (Almanya yüzde 2021) düştü ve daha az kuruluş veri şifrelemeden zarar gördü (54'de yüzde 2021'e karşı yüzde 73) 2020). Yine de yeni çalışma sonuçları, bir fidye yazılımı saldırısının etkisi açısından endişe verici bir eğilimi ortaya koyuyor.
Saldırgan davranışındaki değişiklikler
Sophos'ta baş araştırma bilimcisi Chester, Wisniewski, "Etkilenen kuruluşlarda algılanan düşüş iyi bir haber, ancak bu sayının en azından kısmen saldırgan davranışındaki değişiklikleri yansıtması gerçeğiyle gölgeleniyor" dedi. “Saldırganların büyük ölçekli, genel ve otomatik saldırılardan insan klavyesi korsanlığını da içeren daha hedefli saldırılara geçiş yaptığını gördük. Toplam sayı daha düşük olsa da, deneyimlerimiz bu hedefli saldırıların hasar potansiyelinin çok daha yüksek olduğunu gösteriyor. Bunun gibi saldırılardan kurtulmak çok daha karmaşıktır ve bu da veri kurtarmanın iki katına çıkan maliyetine yansır.”
Sophos 2021 fidye yazılımı raporundan önemli bulgular
Bir fidye yazılımı saldırısından kurtulmanın ortalama maliyeti, son 1,5 ayda dünya çapında iki kattan fazla arttı (2021'de XNUMX milyon Euro). Örneğin, üretim kesintileri, kayıp siparişler, işletme maliyetleri dahil. Ortalama olarak, bu miktar fidye ödemesinin kendisinin yaklaşık on katıdır.
Dünya genelinde ortalama fidye miktarı bahsedildiği gibi 140.000 avro iken, en yüksek miktar 2,65 milyon avro civarındaydı; En çok 8.000 Euro'nun biraz üzerindeki ödemelerden bahsedildi. Ankete katılan kuruluşlardan on tanesi 800.000 avro ve daha fazlasını aktardı.
2020: Yüzde 32'si ödendi - yalnızca yüzde 8'i verilerini aldı
Fidye ödeyen kuruluşların sayısı dünya genelinde 26'de yüzde 2020'dan 32'de yüzde 2021'ye yükseldi. Yalnızca yüzde sekizi tam verilerini geri aldı.
Wisniewski, "Bu sonuçlar, fidye yazılımının acımasız gerçekliğini doğruluyor: Rakamlar buna değmez" diyor. "Daha fazla kuruluş fidye ödese de, ödeyenlerin yalnızca küçük bir kısmı verileri tam olarak geri alıyor. Bunun nedeni kısmen kurtarma için şifre çözme anahtarlarının kullanılmasının karmaşık olması olabilir. Bilgisayar korsanları fidyeyi ödedikten sonra şifrelenmiş verilerin kodunu verseler bile, bu başarılı bir kurtarma garantisi değildir. Örneğin, son zamanlarda DearCry ve Black Kingdom fidye yazılımı saldırılarında gördüğümüz gibi, düşük kaliteli veya aceleyle derlenmiş kod ve tekniklerle başlatılan saldırılar, veri kurtarmayı imkansız değilse de zorlaştırabilir.”
Her iki şirketten biri acil bir durumda yardıma ihtiyaç duyar
Fidyeyi ödemelerine rağmen şirketler verilerinin yalnızca yüzde 65'ini kurtarabildi (Resim: Sophos)
Ankete katılanların yarısından fazlası, yani dünya genelinde yüzde 54'ü (Almanya'da yüzde 51), siber saldırıların BT departmanlarının tek başına üstesinden gelemeyecek kadar gelişmiş olduğuna inanıyor.
Endişe verici eğilim: şifrelemesiz şantaj. Dünya çapında yanıt verenlerin yüzde yedisi, verileri şifrelenmemiş olmasına rağmen kendilerinden fidye ödemelerinin istendiğini söyledi. Bunun nedeni, saldırganların bilgi çalmayı başarmış olmaları olabilir. 2020'de yüzde üçtü.
Fidye yazılımı saldırılarının yüksek takip maliyetleri vardır
“Bir fidye yazılımı saldırısından kurtulmak yıllar alabilir. Bu, verilerin şifresini çözmekten ve geri yüklemekten çok daha fazlasını içerir," diyor Wisniewski. "Tüm sistemlerin yeniden inşa edilmesi gerekiyor ve operasyonel aksama süresi ve müşteriler üzerindeki etkisi de ihmal edilmemeli."
Ek olarak, bir fidye yazılımı saldırısının tam olarak neyi gerektirdiği henüz kesin olarak tanımlanmamıştır. Yanıt verenlerin küçük ama önemli bir azınlığı için saldırılar, veri şifrelemesi olmayan ödeme taleplerini de içeriyor. Bunun nedeni, şifreleme sürecini engelleyen fidye yazılımı önleme teknolojilerine zaten sahip olmaları olabilir. Başka bir neden de, saldırganların herhangi bir veriyi şifrelememeye karar vermiş olmaları olabilir. Saldırganların bu gibi durumlarda daha önce çevrimiçi olarak çalınan verileri yayınlamadıkları için maddi tazminat talep ettikleri varsayılabilir. “Bu nedenle bilgisayar korsanlarının şirkete erişimini olabildiğince erken engellemek her zamankinden daha önemli, böylece giderek artan çok yönlü saldırılarıyla şirket verilerine erişme şansları bile kalmıyor. Neyse ki, etkilenen kuruluşlar yalnız değil. Wisniewski, diğer şeylerin yanı sıra bu tür saldırıları mümkün olan en kısa sürede tespit etmek ve ortadan kaldırmak için insan tehdidi avlama ve olay müdahale hizmetleri sunan harici güvenlik merkezleri şeklinde XNUMX/XNUMX destek sunuluyor” diyor.
çalışmanın arka planı
"The State of Ransomware 2021" çalışması için Avrupa, Kuzey ve Güney Amerika, Asya-Pasifik bölgesi, Orta Asya, Orta Doğu'da 2021 ülkede orta ölçekli kuruluşlarda (5.400 ila 100 çalışan) 5.000 BT karar vericisi ve Afrika araştırıldı. Araştırma, Sophos tarafından yaptırıldı ve bağımsız bir pazar araştırma şirketi olan Vanson Bourne tarafından yürütüldü. İngilizce raporun tamamı ücretsiz olarak erişilebilen bir PDF dosyası olarak çevrimiçi olarak mevcuttur.
Çalışmaya PDF olarak Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.