Araştırma: Her üç şirketten ikisi şimdiden fidye yazılımı kurbanı oldu

4. 2022 olabilir
| Yorum yok

Gönderiyi paylaş

Yeni Sophos araştırması "Ransomware 2022 Durumu" şunu gösteriyor: Alman şirketlerinin yüzde 67'si şimdiden fidye yazılımlarından etkilendi. 2020'de hala yüzde 46 idi. Almanya'da ödenen ortalama fidye neredeyse ikiye katlanarak 250.000 avronun üzerine çıktı.

Sophos, pratikte fidye yazılımı geliştirmeye genel bir bakış sağlayan yıllık Ransomware Durumu 2022 araştırmasını yayınladı. Rapor, Almanya'da ankete katılan şirketlerin %67'sinin (küresel olarak %66), 2021'de %46 iken, 2020'de fidye yazılımdan etkilendiğini gösteriyor. En büyük fidye yazılımı saldırılarında verileri tehlikeye giren Alman şirketlerinin ödediği ortalama fidye neredeyse iki katına çıkarak 253.160 avro. Geçen yıl yapılan ankette Almanya'dan hiçbir şirket 925.789 Avro (1 milyon ABD Doları) veya daha fazla fidye ödemediği için, bu rakam en son ankette %9'a (küresel olarak %11) sıçradı.

Verileri şifrelenen Alman şirketlerinin %42'si (küresel olarak %46), başka veri kurtarma yöntemlerine sahip olsalar bile verilerini geri almak için fidye ödedi; B. Yedekler.

Alman şirketlerinin %42'si fidye ödedi

Rapor, fidye yazılımlarının Avrupa, Kuzey ve Güney Amerika, Asya-Pasifik ve Orta Asya, Orta Doğu ve Afrika'daki 5.600 ülkede 31 orta ölçekli şirket üzerindeki etkisini özetliyor ve uluslararası 965 şirket (Almanya'da 56) özel bilgiler sağlıyor. fidye yazılımı ödemeleri yapıldı.

Sophos'un baş araştırma bilimcisi Chester Wisniewski, "Artan ödemelere ek olarak, anket, ödemeye istekli kurbanların oranının, başka seçenekleri olsa bile artmaya devam ettiğini gösteriyor" dedi. “Bunun eksik yedeklemeler veya çalınan verilerin kamuya açık bir sızıntı sitesinde yayınlanmasının engellenmesi gibi birkaç nedeni olabilir. Bir fidye yazılımı saldırısından sonra, mümkün olan en kısa sürede yeniden çalışmaya başlamak için genellikle çok fazla baskı vardır. Şifrelenmiş verileri yedeklerden geri yüklemek zor ve zaman alan bir işlem olabilir. Bu nedenle, hızlı bir seçenek olarak göründüğü için veri şifre çözme için fidye ödemek cazip görünüyor. Ancak, bu yaklaşım yüksek risklerle ilişkilidir. Şirketler, gelecekteki saldırılar için arka kapılar kurmak veya şifreleri kopyalamak gibi, fidye yazılımı saldırısının yanı sıra saldırganların ağda neler yapmış olabileceğini bilmiyor. En kötü durumda, kuruluşlar kurtarılan verileri tamamen temizlemezlerse, yine de ağlarında potansiyel olarak kötü amaçlı programlarla karşılaşırlar ve başka bir saldırıya karşı savunmasız kalabilirler."

"Fidye Yazılımının Durumu 2022" araştırmasından önemli bulgular

  • Daha yüksek fidye ödemeleri: 2021'de Alman şirketlerinin %9'u (küresel olarak %11) 925.789 Euro (1 milyon ABD Doları) veya daha fazla fidye ödediğini bildirdi. 2020'de hiçbir Alman şirketi 925.789 Avro'dan fazla fidye ödemedi (küresel olarak %3). 9.257 Euro'nun (10.000 ABD Doları) altında ödeme yapan Alman şirketlerinin oranı 35'de %2020'ten %13'e düştü.
  • Daha fazla kurban fidye ödüyor: 2021'de, verileri bir fidye yazılımı saldırısıyla şifrelenen Alman şirketlerinin %42'si (küresel olarak %46) fidyeyi ödedi. Küresel bir bakış açısından, 26'de yedeklerden şifrelenmiş verileri kurtarabilen şirketlerin %2021'sı da fidyeyi ödedi.
  • Bir fidye yazılımı saldırısının etkisi çok büyük olabilir: Alman şirketleri için 2021'de bir fidye yazılımı saldırısından kurtulmanın ortalama maliyeti 1.601.615 Euro'ydu (küresel olarak 1,4 milyon ABD Doları / 1.296.105 Euro). Hasarın ve iş aksamasının tamiri ortalama bir ay sürmüştür. Alman şirketlerinin %92'si (küresel olarak %90) saldırının faaliyet gösterme yeteneklerini etkilediğini ve kurbanların %84'ü saldırı sonucunda işlerinde sıkıntı yaşadıklarını ve/veya gelir kaybettiklerini bildirdi.
  • Birçok şirket bir fidye yazılımı saldırısından kurtulmak için siber sigortaya güveniyor: Almanya'da ankete katılan şirketlerin %80'i (küresel olarak %83) bir fidye yazılımı saldırısı durumunda kendilerini koruyan siber sigortaya sahipti. Almanya'daki olayların %98'inde, sigortacı oluşan masrafların bir kısmını veya tamamını ödedi ve yalnızca %41'i tüm fidye talebini karşıladı.
  • Siber sigorta satın alanların yüzde doksan dördü, siber sigorta satın alma deneyimlerinin son XNUMX ayda değiştiğini söylüyor: bu algı, öncelikle artan siber güvenlik gereksinimlerine, daha karmaşık veya pahalı poliçelere ve sigorta kapsamı sunan daha az Şirkete yansıyor. .

Fidye yazılımı zirvesi?

"Sonuçlar, fidye yazılımı evriminde, saldırganların giderek artan fidye ödemelerine yönelik açgözlülüğünün siber sigorta pazarındaki katılaşmayla kafa kafaya çarpıştığı bir noktada, bir zirveye ulaşmış olabileceğimizi gösteriyor. Sigorta şirketleri, fidye yazılımı risklerini ve maruziyetlerini giderek daha fazla azaltmaya çalışıyor,” diyor Wisniewski. "Son yıllarda, neredeyse her şey bir hizmet olarak mevcut olduğundan, siber suçluların fidye yazılımlarını dağıtması giderek daha kolay hale geldi. Ayrıca, birçok siber sigorta sağlayıcısı, muhtemelen giderek artan fidye taleplerine katkıda bulunan fidye dahil olmak üzere fidye yazılımı nedeniyle çok çeşitli kurtarma maliyetlerini karşılamıştır. Sonuçlar aynı zamanda siber sigorta poliçelerinin daha sert hale geldiğini ve fidye yazılımı kurbanlarının gelecekte çok büyük fidyeler ödemeye daha az istekli veya daha az yetenekli olabileceğini gösteriyor. Ne yazık ki, bunun genel bir fidye yazılımı saldırısı riskini azaltması olası değildir. Fidye yazılımı saldırıları, diğer daha karmaşık siber saldırılar kadar kaynak yoğun değildir. Bu nedenle, her fidye kazançlı bir ödül ve siber suçlular kolay hedefler aramaya devam edecek.”

Fidye yazılımlarına ve benzer siber saldırılara karşı korunmak için en iyi uygulamalar

  • Şirket genelinde yüksek kaliteli koruyucu önlemlerin kurulumu ve bakımı. Düzenli kontroller ve güvenlik kontrolleri, güvenlik önlemlerinin her zaman şirket gereksinimlerini karşılamasını sağlar.
  • Saldırganları saldırılarını başlatmadan önce tespit etmek ve durdurmak için aktif tehdit avı. BT veya güvenlik ekibinin bunu yapacak kaynakları veya bilgisi yoksa, yönetilen tespit ve müdahale (MDR) uzmanları görevlendirilmelidir.
  • Yama yapılmamış cihazlar, korumasız bilgisayarlar veya açık RDP bağlantı noktaları gibi tehlikeli güvenlik açıklarını tespit edip kapatarak BT ortamının sağlamlaştırılması, Genişletilmiş Algılama ve Yanıt (XDR) çözümleri tarafından belirlenir ve ortadan kaldırılır.
  • En kötüsüne hazırlıklı olun. Kuruluşlar bir siber olay meydana geldiğinde ne yapacaklarını bilmeli ve acil durum planını güncel tutmalıdır.
  • İşletmenin mümkün olan en kısa sürede ve en az kesintiyle yedeklenip çalışmaya başlayabilmesi için yedeklemeler oluşturma ve kurtarmayı test etme.

Çalışma hakkında

Ransomware Durumu 2022 araştırması, 2021'deki fidye yazılımı olaylarını ve deneyimlerini ele alıyor. Anket, Ocak ve Şubat 2022'de bağımsız bir pazar araştırma uzmanı olan Vanson Bourne tarafından gerçekleştirildi. ABD, Kanada, Brezilya, Şili, Kolombiya, Meksika, Avusturya, Fransa, Almanya, Macaristan, İngiltere, İtalya, Hollanda, Belçika, İspanya, İsveç, İsviçre, Polonya, Çek Cumhuriyeti, Türkiye, İsrail, Birleşik Arap Emirlikleri, Suudi Arabistan, Hindistan, Nijerya, Güney Afrika, Avustralya, Japonya, Singapur, Malezya ve Filipinler. Tüm katılımcılar, 5.600 ila 31 çalışanı olan orta ölçekli şirketlerden geldi.

Not: Küresel anket için, "etkilenen fidye yazılımı", bir fidye yazılımı saldırısından etkilenen ancak şifrelenmesi gerekmeyen bir veya daha fazla cihaz olarak tanımlandı. Aksi belirtilmedikçe, yanıtlayanlardan en önemli saldırılarını bildirmeleri istendi.

Daha fazlası Sophos.com'da

 

Sophos Hakkında

Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.

 

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

FBI: İnternet Suç Raporu 12,5 milyar dolarlık zarar sayıyor 

FBI'ın İnternet Suçları Şikayet Merkezi (IC3), 2023'den fazla kişinin bilgilerini içeren 880.000 İnternet Suçu Raporunu yayınladı. ➡ Devamını oku

Sophos, Stories
, , , , ,