Dünya çapındaki şirketlerin üçte ikisi fidye yazılımı kurbanı oldu. Aynı zamanda Kaspersky, bir ankette halihazırda fidye yazılımı kurbanı olan şirketlerin yüzde 88'inin tekrar saldırıya uğramaları halinde fidyeyi tekrar ödeyeceğini tespit etti.
Güncel bir Kaspersky araştırması, halihazırda bir fidye yazılımı saldırısının hedefi olan şirketlerin yüzde 88'inin, tekrar saldırıya uğramaları halinde fidye ödeyeceğini gösteriyor [1]. Buna karşılık, henüz bir fidye yazılımı saldırısından etkilenmemiş şirketler için, yalnızca yüzde 67'si prensipte bunu yapmaya istekli olacaktır - ancak bunu hemen yapmaya daha az eğilimli olacaktır. Fidye ödemek genellikle yöneticiler tarafından sorunla başa çıkmanın güvenilir bir yolu olarak görülüyor.
Kaspersky araştırması, fidye yazılımlarının hala büyük bir tehdit olduğunu gösteriyor: şirketlerin üçte ikisi (yüzde 64) şimdiden saldırıya uğradı. Ayrıca, fidye yazılımı saldırılarının sayısı 2021'de bir önceki yıla göre neredeyse iki katına çıktı [2].
Fidye yazılımı kurbanlarının çoğu ödeme yapar
Bir şirketin zaten bir kez fidye ödemiş olması, ikinci kez ödemeye istekli olmayacağı anlamına gelmez - tam tersine. Bu, yeni bir saldırı durumunda bunun olma olasılığını bile artırır. Halihazırda güvenliği ihlal edilmiş neredeyse dokuz şirketten biri (yüzde 88) bunu kendi verilerine yeniden erişim kazanmak için yapacaktır. Bu şirketlerin ayrıca verilerine anında erişim elde etmek için mümkün olan en kısa sürede ödeme yapma olasılığı daha yüksektir (saldırıya uğrayanların yüzde 33'üne karşı hiç saldırıya uğramayanların yüzde 15'i) veya yalnızca birkaç gün süren başarısız şifre çözme girişimlerinden sonra ( yüzde 30'a karşı yüzde 19).
En etkili yol olarak fidye ödemesi!?
Halihazırda fidye ödemiş olan şirket yöneticileri, verilerini geri almanın en etkili yolunun bu olduğuna inanıyor gibi görünüyor. Neredeyse tamamı (yüzde 97) bunu tekrar yapmaya istekli olacaktır. Bu ödeme istekliliği, bu tür tehditlere nasıl yanıt vereceklerini pek bilmemelerinden veya etkilenen şirketler veri kurtarmayı beklerken fidye ödemekten daha fazla para kaybedebileceklerinden veri kurtarmanın çok uzun sürmesinden kaynaklanıyor olabilir.
Bu, fidye yazılımının siber güvenlik için gerçek bir tehdit olmaya devam ettiği anlamına gelir. Kuruluşların üçte ikisi (yüzde 64) bu tür olaylarla karşılaştıklarını doğruluyor ve yüzde 66'sı kuruluşlarına böyle bir saldırının bir noktada gerçekleşeceğini tahmin ediyor. Bir fidye yazılımı saldırısının DDoS, tedarik zinciri, APT, kripto madencilik veya siber casusluk gibi diğer yaygın saldırı türlerinden daha olası olduğunu düşünmelerine rağmen.
Fidye yazılımı en büyük tehdit olmaya devam ediyor
Kaspersky Orta Avrupa Genel Müdürü Christian Milde, "Düzenli olarak yeni modeller ortaya çıktıkça ve APT grupları bunu gelişmiş saldırılar için kullandığından, fidye yazılımları işletmeler için ciddi bir tehdit haline geldi" dedi. "Kazara bir enfeksiyon bile bir şirket için zor olabilir. İş sürekliliği genellikle tehlikede olduğundan, yöneticiler fidyeyi ödeme konusunda zor kararlar almak zorunda kalıyor. Ancak, verilerin şifresinin tekrar çözüleceğini garanti etmediğinden, genellikle siber suçlulara ödeme yapmamanızı öneririz; ancak, bir ödeme onları hareket tarzlarını tekrar etmeye teşvik eder. Kaspersky olarak, şirketlerin bu tür sonuçlardan kaçınmasına yardımcı olmak için artan bir başarıyla çalışıyoruz. Fidye yazılımı olay riskini en aza indirmek için şirketlerin temel güvenlik ilkelerini izlemesi ve güvenilir güvenlik çözümleriyle ilişki kurması önemlidir. Fidye yazılımına karşı koruma etiketi, bu önemli uygulamaların iyi bir hatırlatıcısıdır."
İşletmeleri fidye yazılımlarından daha iyi korumaya yönelik Kaspersky ipuçları
- Saldırganların güvenlik açıklarından yararlanarak ağa sızmasını önlemek için kullanılan tüm cihazlarda yazılım her zaman güncel olmalıdır.
- Savunma stratejisi, yan hareket algılamaya ve internete veri sızdırmaya odaklanmalıdır. Siber suçlulardan kendi ağınıza olan bağlantıları tespit etmek için giden veri trafiğine özellikle dikkat edin.
- Davetsiz misafirler tarafından kurcalanamayan ve acil bir durumda hızla erişilebilen çevrimdışı yedeklemeler kurun.
- Tüm uç noktalar için fidye yazılımı korumasının etkinleştirilmesi. Kaspersky Anti-Ransomware Tool for Business [3], bilgisayarları ve sunucuları fidye yazılımlarından ve diğer kötü amaçlı yazılım türlerinden koruyan ve istismarları önleyen ücretsiz bir araçtır. Halihazırda kurulu olan güvenlik çözümleriyle uyumludur.
- Kuruluşlar, gelişmiş tehdit tespiti, soruşturma ve zamanında olay düzeltme ve en son tehdit istihbaratına erişim için anti-APT [4] ve EDR [5] çözümlerini uygulamalıdır. Bir MDR sağlayıcısı, gelişmiş fidye yazılımı saldırılarını etkili bir şekilde azaltabilir. Tüm bunlar Kaspersky Expert Security [6] ile mümkündür.
- Şirketler bir fidye yazılımı saldırısından etkilendiklerinde talep edilen fidyeyi asla ödememelidirler. Herhangi bir veriyi geri alacaklarının garantisi olmadığı için; ancak siber suçluları işlerine devam etmeye teşvik eder. Bunun yerine, bir olay derhal yerel polis makamına bildirilmelidir. https://www.nomoreransom.org şifre çözme programlarına erişim sağlar.
[1] https://www.kaspersky.com/blog/anti-ransomware-day-report/
[2] https://www.securitymagazine.com/articles/97166-ransomware-attacks-nearly-doubled-in-2021
[3] https://www.kaspersky.de/blog/kaspersky-anti-ransomware-tool-for-business/
[4] https://www.kaspersky.de/enterprise-security/apt-intelligence-reporting
[5] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
[6] https://www.kaspersky.de/enterprise-security
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi