Barracuda'nın "Ransomware Insights 2023" raporuna göre kesin olan bir şey var: bir kez asla değildir. İşletmelerin çoğu, art arda fidye yazılımı saldırılarının kurbanı oluyor. 73'de fidye yazılımlarından etkilenen küresel işletmelerin yüzde 2022'ü daha fazla saldırıya uğradı. DACH bölgesinde yüzde 43.
Barracuda, küresel raporu "Ransomware Insights 2023"te ilginç değerlendirmeler sundu. Ankete katılan şirketlerin yüzde 73'ünün 2022'de en az bir başarılı fidye yazılımı saldırısına uğradığını bildirdiğini gösteriyor. Yüzde 38'i iki veya daha fazla saldırıya uğradığını söylüyor. Defalarca saldırıya uğrayan şirketler fidyeyi ödediklerini giderek daha fazla belirtiyor. Üç veya daha fazla kez vurulanların yüzde 42'si şifrelenmiş verileri kurtarmak için fidye ödedi.
DACH alanı: yüzde 72 başarılı fidye yazılımı saldırısı
🔎 Verilerinin şifresini çözmek için fidye yazılımına yalnızca üçte biri ödeme yaptı. Yüzde 50'den fazlası yedek kullandı (Resim: Barracuda).
Bulut güvenlik uzmanı, Almanya, Avusturya ve İsviçre'de aynı büyüklükteki 150 şirketle anket yaptı. Ortalama olarak, çalışanların yüzde 40'ı uzaktan çalışıyor. Şirketlerin yüzde 64'ünün siber sigortası var. Büyük çoğunluğu, yani yüzde 72'si, 2022'de başarılı bir fidye yazılımı saldırısının kurbanı oldu ve bunların yüzde 43'ü, tekrar tekrar fidye yazılımı saldırılarının kurbanı oldu. Yalnızca bir saldırıya maruz kalan şirketlerin yüzde 18'i, verilerini geri almak için fidye talebini kabul etti. Buna karşılık, iki veya daha fazla saldırıya uğrayan şirketlerin yüzde 23'ü fidyeyi ödedi. Vakaların büyük çoğunluğunda, yüzde 71'inde, fidye yazılımı saldırıları e-posta dolandırıcılığıyla başladı.
İkiden fazla fidye yazılımı saldırısı içeren kritik altyapı
Fidye yazılımından etkilenen sektörler önemli ölçüde değişiklik gösterdi. Örneğin, tüketici hizmetlerinin yüzde 98'i ve enerji, petrol/gaz ve kamu hizmetleri şirketlerinin yüzde 85'i en az bir fidye yazılımı saldırısına uğradı. Enerji, petrol/gaz ve kamu hizmetleri sektörü de yüzde 53 ile iki veya daha fazla başarılı fidye yazılımı vakası bildirme olasılığı en yüksek sektörler oldu.
Sonuçlar, araştırmaya katılan şirketlerin yüzde 69'unun fidye yazılımı saldırısına kötü niyetli bir e-posta ile başladığını gösteriyor. Örneğin, saldırganların şirket ağına girmesine izin verecek kimlik bilgilerini çalmayı amaçlayan bir kimlik avı e-postası. Web uygulamaları ve trafik, sürekli genişleyen bir saldırı yüzeyinden artan bir risk oluşturarak ikinci sırada yer alıyor.
İşletmeler fidye yazılımı saldırılarına yeterince hazırlıklı değil
🔎 Daha sık saldırıya uğrayan şirketlerin verileri için fidye ödeme olasılığı daha yüksektir (Resim: Barracuda).
Siber sigortası olan kuruluşların fidye yazılımından etkilenme olasılığı daha yüksekti: Siber sigortası olmayan kuruluşların yüzde 77'ine kıyasla, siber sigortası olan kuruluşların yüzde 65'si en az bir başarılı fidye yazılımı saldırısına uğradı. Çalışma ayrıca, ankete katılan şirketlerin yüzde 27'sinin bir fidye yazılımı saldırısına tam olarak hazırlıklı olmadıklarını düşündüklerini ortaya koydu.
Raporun arka planı
Barracuda tarafından yaptırılan çalışma, EMEA, ABD ve APAC'de birden fazla sektörde 100 ila 2.500 çalışanı olan kuruluşlardaki C düzeyinden C düzeyine BT uzmanlarıyla anket yaptı. Barracuda, bağımsız pazar araştırma şirketi Vanson Bourne'u BT yöneticileri, üst düzey BT güvenlik yöneticileri ve BT ve BT güvenliği karar vericileri arasında küresel bir anket yürütmesi için görevlendirdi. Ankete tarım, biyoteknoloji, inşaat, enerji, devlet, sağlık, imalat, perakende, telekomünikasyon, toptan satış ve diğerleri dahil olmak üzere çok çeşitli sektörlerden 1.350 kişi katıldı. Anket katılımcıları ABD, Avustralya, Hindistan ve Avrupa'dan geldi. Avrupa'da yanıt verenler Birleşik Krallık, Fransa, DACH bölgesi (Almanya, Avusturya, İsviçre), Benelüks ülkeleri (Belçika, Hollanda, Lüksemburg) ve İskandinav ülkeleri (Danimarka, Finlandiya, Norveç, İsveç) idi. Muayene Aralık 2022'de yapıldı.
Barracuda.com'da doğrudan rapor PDF'sine
Barracuda Ağları Hakkında Barracuda, dünyayı daha güvenli bir yer haline getirmek için çabalıyor ve her işletmenin satın alması, devreye alması ve kullanması kolay, bulut özellikli, kurumsal çapta güvenlik çözümlerine erişimi olması gerektiğine inanıyor. Barracuda, müşteri yolculuğu boyunca büyüyen ve uyum sağlayan yenilikçi çözümlerle e-postayı, ağları, verileri ve uygulamaları korur. Dünya çapında 150.000'den fazla şirket, işlerini büyütmeye odaklanabilmek için Barracuda'ya güveniyor. Daha fazla bilgi için www.barracuda.com adresini ziyaret edin.