Delinea'nın 2022 Ransomware Durumu Raporu'na göre, fidye yazılımı tehdit manzarası hafiflemeye başlıyor. Fidye yazılımı saldırılarının sayısı son on iki ayda önemli ölçüde düştü ve etkilenen birçok şirket artık fidye ödemiyor.
Ancak bu, BT ve güvenlik ekiplerinin şu anda geri adım atması için bir neden değil: Düşüş eğilimi devam edecekse, uygun bütçeler korunmalı ve siber güvenlik önlemleri tutarlı bir şekilde uygulanmaya devam etmelidir.
Bir önceki yıla göre saldırılarda keskin düşüş
300 BT karar vericisinin katıldığı anketin ortaya koyduğu gibi, şirketlerin yalnızca yüzde 25'i son on iki ayda fidye yazılımı saldırılarının kurbanı oldu. Bu, kuruluşların yüzde 61'ünün siber şantajdan etkilendiği önceki 12 aylık döneme göre yüzde 64'lik şaşırtıcı bir düşüş. Ayrıca verilerini şifreledikten sonra fidye ödeyen şirket sayısı da yüzde 82'den yüzde 68'e düştü. Bu, kolluk kuvvetlerinin şantajcılara fidye verilmemesi yönündeki güçlü uyarılarının ve tavsiyelerinin uygulanmaya başladığını gösteriyor. Aynı zamanda rapor, daha büyük şirketlerin fidye yazılımı saldırılarına çok daha sık kurban gittiğini gösteriyor: Etkilenenlerin yüzde 56'sı 100 veya daha fazla çalışanı olan şirketlerdi.
Daha az tehdit - daha fazla ihmal?
Bununla birlikte, bu olumlu gelişmelerin yanı sıra, yanıt verenler, potansiyel olarak azaltılmış bir tehdidin ileriye dönük rahatlık ve kayıtsızlık anlamına gelebileceğine dair endişelerini de dile getirdiler. Bu endişelerin yersiz olmadığı gerçeği, fidye yazılımına ayrılan bütçenin azalmasıyla da gösteriliyor: Ankete katılan BT uzmanlarının yüzde 93'ü, bir önceki yılda fidye yazılımlarına karşı korunmak için ayırabilecekleri bir bütçeleri olduğunu söylerken, bu sayı şimdiden 68'e düştü. yüzde 94 Benzer şekilde, olay müdahale planı olan şirket sayısı da yüzde 71'ten yüzde 51'e düştü. Ayrıca, yalnızca yarısı fidye yazılımı saldırılarını önlemek için proaktif önlemler alıyor. Örneğin, en iyi parola uygulamalarını (%50) veya çok faktörlü kimlik doğrulamayı (%XNUMX) uygulamak.
2023 stratejisi için rehber
Delinea'da DACH Başkan Yardımcısı Andreas Müller, "Odak noktası ABD olsa da, mevcut Fidye Yazılımı Durumu Raporunun sonuçları Alman şirketleri için de geçerli," diyor. "Dolayısıyla, sonuçları analiz etmek yalnızca iyi ve kötü sayıların arkasında yatan şeyin anlaşılmasını sağlamakla kalmaz, aynı zamanda kaçınılması gereken potansiyel tuzakları da vurgular. Kuruluşlar 2023 için güvenlik stratejilerini gözden geçirirken şimdi bu fidye yazılımı içgörülerini kullanma zamanı.”
Anket ayrıca, fidye yazılımı saldırılarının etkilenen şirketler için somut sonuçlarının artık daha somut olduğunu ortaya çıkardı: Bir önceki yıla göre çok daha fazla sayıda katılımcı, bir olaydan sonra şirketlerinin satışlarını (%56) ve müşterilerini (%50) kaybettiğini belirtti. Ancak, ankete katılanların daha azı (%43) bir fidye yazılımı saldırısı sonucunda itibarlarının zedelendiğini bildirdi.
Daha fazlası Delinea.com'da
Delinea Hakkında Delinea, modern, hibrit işletmeler için kesintisiz güvenlik sağlayan Privileged Access Management (PAM) çözümlerinin lider sağlayıcısıdır. Çözümlerimiz, kuruluşların riski azaltmak, uyumluluğu sağlamak ve güvenliği basitleştirmek için kritik verileri, cihazları, kodu ve bulut altyapısını güvence altına almasını sağlar. Delinea, Fortune 100 şirketlerinin yarısından fazlası dahil dünya çapındaki binlerce müşteri için karmaşıklığı ortadan kaldırıyor ve erişimi yeniden tanımlıyor. Müşterilerimiz küçük işletmelerden dünyanın en büyük finans kurumlarına, kuruluşlarına ve kritik altyapı şirketlerine kadar uzanmaktadır.