Cybereason çalışması: Fidye yazılımı kurbanı olma riski, özellikle hafta sonları ve tatil dönemlerinde şirketler için yüksektir. Daha uzun reaksiyon süreleri ve daha yüksek satış kayıpları, algılanan tehdit durumu ile alınan karşı önlemler arasındaki boşluğun sonucudur.
Geleceğe yönelik siber saldırı korumasında lider olan Cybereason, bugün dünya çapındaki kuruluşlarda tatil sezonunda veya hafta sonu başarılı bir fidye yazılımı saldırısı yaşamış 1.200'den fazla güvenlik uzmanının katıldığı bir araştırma yayınladı.
Bilgisayar korsanları tatil yapmaz
"Risk Altındaki Kuruluşlar: Fidye Yazılım Saldırganları Tatil Yapmıyor" başlıklı çalışma, güvenlik uzmanlarının büyük çoğunluğunun yaklaşmakta olan fidye yazılımı saldırıları konusunda büyük endişe duyduklarını gösteriyor. Aynı zamanda, yanıt verenlerin neredeyse yarısı, onlara karşı başarılı bir şekilde savunma yapmak için doğru araçlara sahip olmadıklarını düşünüyor. Ek olarak, neredeyse dörtte birinin (%24) bir fidye yazılımı saldırısının kurbanı olmasına rağmen, hafta sonları ve tatil dönemlerinde hızlı müdahale sağlamak için hala özel planları yok.
Fidye yazılımı: Şirketler için sonuçları
Hafta sonları ve tatil dönemlerinde fidye yazılımı saldırılarına karşı hazırlıksız olunması, etkilenen kuruluşlar üzerinde önemli bir etkiye sahiptir:
- Ankete katılanların %60'ı bir saldırının boyutunu değerlendirmenin daha uzun sürdüğünü söyledi.
- %50'si tehdide yeterince yanıt vermek için daha fazla zamana ihtiyaçları olduğunu bildirdi.
- %33'ü saldırıdan tamamen kurtulmalarının daha uzun sürdüğünü söyledi.
- Ankete katılanların %12'si, şirketlerinin doğrudan sonuç olarak satışlarda kayıp yaşadığını belirtti.
Bu araştırma, tatil veya hafta sonu döneminde bir fidye yazılımı saldırısını değerlendirmenin, kontrol altına almanın, düzeltmenin ve kurtarmanın daha uzun sürdüğü fikrini destekliyor.
teknolojik engeller
Risk algısı ile bu saldırılara karşı hazırlıklı olma durumu arasındaki fark çok büyük: Yanıt verenlerin %89'u hafta sonları ve tatil günlerindeki saldırılardan endişe duyduklarını söylese de, %49 gibi büyük bir oran, iyi hazırlanmadıkları ve önceden önlem almadıkları için kuruluşlarına bir fidye yazılımı saldırısının mümkün olduğunu söyledi. doğru güvenlik çözümlerini dağıtmamak. Saldırı anında kuruluşların yalnızca %67'sinde bir NextGen Antivirus (NGAV) çözümü, %46'sında geleneksel imza tabanlı bir antivirüs (AV) çözümü ve yalnızca %36'sında bir uç nokta algılama ve yanıt (EDR) çözümü bulunuyordu. .
insan faktörü
Ankete katılanların %86 gibi büyük bir oranı, çalışanların iş tatminini etkileyebilecek bir durum olan fidye yazılımı saldırısı nedeniyle bir tatili veya hafta sonunu kaçırdıklarını söyledi.
Araştırmadan elde edilen şaşırtıcı bir bulgu, yanıt verenlerin %70'inin bir hafta sonu veya tatil sırasında bir fidye yazılımı saldırısına yanıt verirken sarhoş olduklarını itiraf etmeleridir; bu, birçok kuruluşun planlamalarında dikkate almamış olabileceği bir risk faktörüdür.
Perakende ve Taşımacılık: Hedef Noktasındaki Sektörler
Çalışma: Tatil sezonunda siber saldırılar neden bu kadar başarılı oluyor (Resim: sibereason).
Tatil sezonu yaklaşırken, kesinti potansiyeli ve gelir kaybı kurbanlar üzerinde daha yüksek fidye talepleri ödeme baskısını artırdığından, perakende ve ulaşım sektörleri fidye yazılımı saldırganları için kazançlı hedefler oluşturuyor.
Bu alanlar için önemli bulgular arasında, perakende ve nakliye şirketlerinin yaklaşık %70'inin, doğru güvenlik çözümlerine sahip olmadıkları için önceki bir fidye yazılımı saldırısının kendilerini tehlikeye attığını söylemesi yer alıyor. Ek olarak, %24'ü kuruluşlarının hafta sonları ve tatil dönemlerinde saldırı risklerini zamanında ve etkili bir şekilde ele almak için yürürlükte olan belirli bir acil durum planına sahip olmadığını bildirdi.
Çalışma, siber suçluların tatile çıkmadığını gösteriyor
“Siber suçlular tatil yapmaz. 2021'deki en tehlikeli fidye yazılımı saldırıları, hafta sonları ve büyük tatillerde gerçekleşti. Cybereason'un CEO'su ve kurucu ortağı Lior Div, "İşte o zaman saldırganlar, hedeflenen şirketlere karşı bir avantaja sahip olduklarını anlıyorlar" dedi. "Bu çalışma, kuruluşların yeterince hazırlıklı olmadığını ve insanlara, süreçlere ve teknolojiye sahip olduklarından emin olmak için ek adımlar atmaları gerektiğini kanıtlıyor. Fidye yazılımı saldırılarına etkili bir şekilde yanıt verebilmelerinin ve bu kritik dönemde varlıklarını koruyabilmelerinin tek yolu bu."
Daha fazlası cybereason.com'da
Cybereason Hakkında Cybereason, saldırı senaryolarının değiştiği her yerde, tüm uç noktalarda ve kuruluş genelinde birleşik bir güvenlik yaklaşımıyla saldırılara karşı geleceğe dönük koruma sağlar. Cybereason Savunma Platformu, bir Malop™ (kötü amaçlı işlem) içindeki her bir öğenin bağlamsal analizi için endüstrinin en iyi tespit ve yanıt (EDR ve XDR) yöntemlerini, yeni nesil antivirüs (NGAV) çözümlerini ve proaktif tehdit avcılığını birleştirir. Cybereason, merkezi Boston'da bulunan ve 45'ten fazla ülkede müşterisi olan özel bir uluslararası şirkettir.