Bitdefender araştırması: Anketi yanıtlayan Almanların %46'sı, şirketlerinin gerekirse fidye ödeyeceğine inanıyor. Bitdefender Küresel Siber Güvenlik Araştırmacısı Liviu Arsene'ye göre Alman şirketleri fidye yazılımlarının artmasını bekliyor.
Fidye yazılımı bir hit olmaya devam ediyor. Bu, Federal Bilgi Güvenliği Ofisi'nin (BSI) yıllık raporunda yakın zamanda vurgulanmıştır: Fidye yazılımı "şirketler, yetkililer ve diğer kurumlar ile özel kullanıcılar için hala en büyük tehditlerden biridir" (https://www.bsi) .bund.de /DE/Yayınlar/Yönetim Raporları/yönetim raporları_node.html). Açıkçası, çoğu kuruluşun savunması, siber suçluların sürekli gelişen stratejilerine ayak uyduramıyor. Bitdefender şimdi, "10'da 10" çalışmasının özel bir değerlendirmesinde, pandemi sürecinde Almanya'daki fidye saldırılarının ne kadar arttığına dair yeni rakamlar sağlıyor. Dünya çapındaki değerlerin yayınlanmasının ardından şirket, 513 Almanca yanıtı da yakından inceledi.
"10'da 10" araştırmasının en önemli sonuçları
- Her on BT güvenlik uzmanından dördü (%39) pandeminin ortasında fidye yazılımı saldırılarında bir artış gördüğünü bildirdi (küresel olarak %43).
- On kişiden altısı (%60) önümüzdeki 12 ila 18 ay içinde daha fazla artış bekliyor (küresel olarak %63).
- Üçte biri (%34), güvenlik yatırımlarını artırmazlarsa (küresel olarak %12), bir fidye yazılımı saldırısının önümüzdeki 18 ila 42 ay içinde işlerini yok edebileceğinden korkuyor.
- Anketi yanıtlayan Almanların %46'sı, şirketlerinin bilgi veya verilerin kamuya açıklanmasını önlemek için ödeme yapacağına inanıyor (küresel olarak %50).
- On kişiden dördü (%39) "Fidye yazılımı saldırılarında bir canlanma görüyorum, ancak bunlara karşı koruma son beş yılda aynı oranda ilerlemedi" (Küresel %43) ifadesine katılıyor.
- %44'ü şu ifadeye katılıyor: "Daha fazla insan evden çalışırken, en büyük siber güvenlik endişem işletmemin büyük ölçekli bir fidye saldırısına uğraması." (Küresel %49)
- Buna göre, Alman yanıt verenlerin korkuları sürekli olarak uluslararası sonuçların birkaç puan altındadır. Bununla birlikte, Almanya'daki risk durumunun daha düşük olduğunu varsaymak için hiçbir neden yoktur. Fidye yazılımına ilişkin yıllık raporu vesilesiyle BSI şunları yazıyor: "Diğer şeylerin yanı sıra, mali açıdan güçlü kurbanlara yönelik hedefli saldırılara yönelik bir eğilim vardı. Araba üreticileri ve tedarikçileri, çeşitli havaalanları veya havayolları, aynı zamanda yüksek satış yapan daha az bilinen şirketler de saldırıya uğradı. Başta hastaneler olmak üzere sağlık kurumları gibi kamu idaresi kurumları ve üniversiteler de etkilendi.” (https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html)
Fidye yazılımı: İtibar hasarı ve kesinti süresi
Bitdefender araştırması, Alman katılımcıların kendi şirketlerine yönelik bir fidye saldırısı sonucunda en çok nelerden korktuklarını da ortaya koyuyor. Listenin başında itibar kaybı (%40 ile anılıyor), ardından artan arıza süresi ve iş sürekliliğinin aksaması (%36) ve müşteriler, çalışanlar veya satıcılar gibi insanlar üzerindeki kişisel etki (%33) geliyor.
Risklerin artıyor olması da açıkça Corona kriziyle alakalı. Güvenlik uzmanları, evden çalışmanın güvenlik üzerindeki etkileri konusunda endişeli. Üçte biri (%34) çevrelerinin çalışanları güvenlik konularında daha rahat hissettireceğinden korkuyordu. Ayrıca, üçte biri (%33) çalışanların, özellikle şüpheli etkinlikleri belirleme ve bildirme söz konusu olduğunda, yerleşik güvenlik protokollerini takip etmediklerinden endişe duyuyor.
Yeni saldırı vektörlerine karşı güvenlik kılavuzları ve VPN'ler
Ankete göre, Almanya'da %60'ın pandemi benzeri bir durum için planı yoktu. Yanıt veren beş kişiden dördü (%80) kriz sırasında saldırıların arttığını doğruladı. Önemli kısa vadeli eylemler, güvenlik kılavuzlarının ve VPN'lerin konuşlandırılmasını içeriyordu.
Mevcut fidye yazılımı bulaşma korkusunun bununla ne ilgisi olduğu açık: Şirket altyapılarının ev ofisleri desteklemek için aceleyle yeniden yapılandırılmasıyla, fidye yazılımı kampanyaları kendilerine açık yeni saldırı vektörlerine sahip. Ankete göre, uzun vadede krizden çıkarılacak en önemli dersler arasında 24/7 BT desteği ve BT güvenlik eğitiminin yanı sıra güvenlik açıklarının daha iyi görünürlüğü ve tüm uç cihazların bir envanteri yer alıyor.
Bu önlemleri uygulamak, yatırım yapmak ve tüm güvenlik açıklarını bulup kapatmak zaman alacaktır. Siber suç örgütlerinin bu fırsat penceresini kendi avantajlarına kullanmaya devam etmesi beklenebilir.
Bitdefender.com'da doğrudan çalışmaya PDF olarak gidin
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de