Mevcut "Pish'in Durumu" raporu, fidye yazılımı saldırılarının Alman şirketleri için artan bir tehdit oluşturduğunu gösteriyor. Fidye yazılımı saldırıları ortalığı kasıp kavurur. Fidyeyi Kim Öder: 4 şirketten yalnızca 10'ü tüm verileri geri alır.
Bu, önde gelen siber güvenlik ve uyumluluk firması Proofpoint tarafından bugün yayınlanan dokuzuncu yıllık Phish Durumu raporuna göre. Geçen yıl Alman şirketlerinin yüzde 85'i bir fidye yazılımı saldırısından etkilendi. Bu saldırıların yüzde 63'ü başarılı oldu.
Fidyeye meydan okuyor: yalnızca yüzde 41'i verileri geri alıyor
🔎 Karşılaştırıldığında, bir fidye yazılımı saldırısında fidyeyi ödeme olasılığı en yüksek olan Alman şirketleridir (Resim: Proofpoint).
Etkilenen şirketlerin yarısından azı (yüzde 41) ilk fidye ödemesinden sonra verilerine yeniden erişebildi. E-posta tabanlı saldırıların hedefi olan Alman şirketlerinin yüzde seksen dokuzu (küresel olarak yüzde 89), bu tür saldırılardan en az birini başardı ve neredeyse üçte biri (yüzde 84) doğrudan mali kayıp bildirdi. Bu, Alman kuruluşlarının yüzde 31'ünün doğrudan mali kayıp bildirdiği 2021 yılına kıyasla önemli bir artış. Küresel olarak doğrudan mali kayıplar, 14'e kıyasla endişe verici bir şekilde yüzde 2021 arttı. Siber suçlular da denenmiş ve test edilmiş olanı ihmal etmeden hedeflerine ulaşmak için giderek daha az bilinen saldırı yöntemlerine yöneliyor.
Güçlü fidye yazılımı yıkımı
Etkilenen Alman şirketlerinin yalnızca yüzde 41'i ilk fidye ödemesinden sonra verilerine yeniden erişim sağladı. Hatta dünya çapındaki şirketlerin üçte ikisinden fazlası birden çok ayrı fidye yazılımı bulaşmasından etkilendi. Virüs bulaşan şirketlerin çoğu, birden fazla kez ödeme yaptı.
Fidye yazılımından etkilenen Alman şirketlerinin ezici çoğunluğu (küresel olarak yüzde 95'e karşı yüzde 90) fidye yazılımı saldırıları için siber sigorta yaptırmıştı ve sigorta şirketlerinin çoğu fidyenin bir kısmını veya tamamını ödemeye istekliydi (dünya genelinde yüzde 87'ye karşı yüzde 82) ). Bu aynı zamanda yüksek ödeme istekliliğini de açıklıyor: Enfekte olan şirketlerin yüzde 81'i (dünya çapında yalnızca yüzde 64'ü) en az bir kez fidye ödedi.
Büyük ölçekli, daha karmaşık e-posta tehditleri
🔎 Dünya çapında ortalama olarak: Oltalamanın Durumu” Raporu 2023 (Resim: Düzeltme noktası).
Geçen yıl boyunca, MFA'yı zekice alt etmek amacıyla her gün yüzbinlerce telefon yönelimli saldırı teslimi (TOAD) sosyal mühendislik saldırısı ve kimlik avı mesajı gönderildi. Bu tehditler o kadar yaygın ki neredeyse her kuruluşu etkiliyorlar. Proofpoint zirvedeyken günde 600.000'den fazla TOAD saldırısı gördü - alıcıları sahte bir çağrı merkezindeki saldırganlarla telefon görüşmesi yapmaya teşvik eden e-postalar. Tekniğin ilk ortaya çıktığı 2021'den bu yana bu saldırıların sayısı istikrarlı bir şekilde arttı.
Artık siber suçluların MFA'yı atlaması için bir dizi yöntem de mevcuttur. Birçok hizmet olarak kimlik avı sağlayıcısı, uygun AitM araçlarını standart kimlik avı kitlerine zaten entegre etmiştir.
Siber hijyen iyileştirmeleri gerekiyor
Siber suçlular sürekli gelişiyor ve bu yılın raporu bir kez daha çoğu çalışanın güvenlik farkındalığı konusunda boşluklara sahip olduğunu gösteriyor. Temel siber tehditler bile hala tam olarak anlaşılmış değil - ankete katılanların üçte birinden fazlası "kötü amaçlı yazılım", "kimlik avı" ve "fidye yazılımı"nı tanımlayamıyor. Ek olarak, Alman şirketlerinin yalnızca yüzde 56'sı tüm iş gücünü bir güvenlik farkındalığı programıyla eğitiyor ve yalnızca yüzde 34'ü kimlik avı simülasyonları yürütüyor - her ikisi de etkili bir güvenlik farkındalığı programının önemli bileşenleri.
Bu yılki "Pish'in Durumu" raporu, BT güvenliğine yönelik mevcut tehditlere ilişkin ayrıntılı bir genel bakış sunuyor ve şirketten alınan telemetri verilerine dayanıyor. Bunlar, kullanıcılar tarafından bildirilen 18 milyondan fazla şüpheli e-postayı ve bir yıllık bir süre içinde 135 milyon simüle edilmiş kimlik avı saldırısını içerir. Çalışma ayrıca 7.500 ülkeden 1.050 çalışan ve 15 güvenlik uzmanının görüşlerini de inceliyor. Güvenlik bilinci ve siber hijyen konusundaki endişe verici boşlukları ortaya koyuyor.
Daha fazlası Proofpoint.com'da
Prova Noktası Hakkında Proofpoint, Inc. önde gelen bir siber güvenlik şirketidir. Proofpoint'in odak noktası, çalışanların korunmasıdır. Çünkü bunlar bir şirket için en büyük sermaye, aynı zamanda en büyük risk anlamına gelir. Entegre bir bulut tabanlı siber güvenlik çözümleri paketiyle Proofpoint, dünyanın dört bir yanındaki kuruluşların hedeflenen tehditleri durdurmasına, verilerini korumasına ve kurumsal BT kullanıcılarını siber saldırı riskleri konusunda eğitmesine yardımcı olur.