NetSfere CEO’su ve Başkanı Anurag Lal tarafından
Hiç kimse bir rehinenin ele geçirilmesini beklemiyor. İşletmeler asla başlarına bir fidye yazılımı saldırısı gelebileceğini düşünmezler ama yine de bu her an olabilir. Bu saldırılar, 2018’den 2022’ye %16’lık bir artışla son birkaç yıldır istikrarlı bir şekilde artıyor. Aslında, 2022’de işletmelerin %70’inden fazlası bir fidye yazılımı saldırısı yaşadı.
Kurumsal liderler ilk çeyreği ve 2023 mali planlamasını dört gözle beklerken, BT görevlileri ve siber güvenlik personelinin fidye yazılımı maliyetlerini yıllık bütçeye ayırmanın önemini vurgulaması gerekiyor. ThoughtLab tarafından yapılan bir araştırma, siber güvenlik bütçelerinin 2020’den 2021’e kadar %0,53’ten %0,80’e çıkarak %51 büyüdüğünü gördü. Bunun nedeni muhtemelen uzak çalışma ortamlarıyla ilişkili risk artışı ve bunlarla birlikte gelen güvenlik açığıdır.
Son günlerdeki en büyük fidye yazılımı saldırılarından biri, Mayıs 2021 Colonial Pipeline Company fiyaskosudur. Colonial Pipeline, Doğu Kıyısı’nın yakıtının neredeyse yarısını elinde tutuyor ve büyük bir hack devrinden sonra, Colonial Pipeline’ın bir şifre çözme anahtarı almak için DarkSide fidye yazılımı bilgisayar korsanlarına yaklaşık 5 milyon dolar fidye ödediği söyleniyor.
Bunun gibi dağ gibi para cezalarıyla karşılaşma potansiyeline rağmen, ThoughtLab’ın raporu, bilgi güvenliği üst düzey görevlilerinin (CISO) %40’ının kuruluşlarının hızla değişen tehdit ortamına hazırlıksız olduğunu söylediğini gösteriyor. Başka bir araştırma, %20 olasılıkla 5 milyon dolardan fazla ödeme ve %5 olasılıkla etkinin 50 milyon dolardan fazla olacağını söyledi.
Daha fazla araştırma, kişisel ev bilgisayarları dışında, bu saldırılar için en fazla risk altında olan kuruluşların sağlık hizmetleri veya diğer sağlayıcılar olduğunu gösteriyor. Bunun nedeni, bilgisayar korsanları için en çekici, aranan verileri ve bilgileri taşımalarıdır.
CISO’lar, yeni yılın bütçesini değerlendirirken, güncellenmiş yazılım koruma hizmetleri, tam şifreleme ve sıfır güven güvenlik politikaları için harcamaların tahsis edilmesini önerebilir ve bir fidye yazılımı saldırısı durumunda bir güvenlik ağı olarak fazladan fon ayrılmasını isteyebilir. Fidye yazılımı sigortasına yatırım yapmak bile bir seçenektir. Bir şirketin fidye yazılımından korunma ve hafifletme için ne kadar harcamaya istekli olduğu, muhtemelen Kurul ile zorlu bir görüşme olacaktır.
Çoğu bilgisayar korsanı, fidye ödemelerinin kripto para birimi hizmetleri aracılığıyla ödenmesini talep ediyor ve 2019 fidye yazılımı ödemelerinin %98’i Bitcoin aracılığıyla ödendi. Hırsızlar bu tür bir ödeme talep ediyor çünkü kripto para birimi onlar için anonimlik ve kolaylık sunuyor.
Bir fidye yazılımı saldırısının bir işletmeyi ne kadar büyük ölçüde etkilediği, o işletmenin bir saldırıya ne kadar hazırlıklı olduğuna bağlıdır. Yılın başında doğru korumalara yatırım yapmak, bir saldırıyı acil bir durumdan uygunsuz bir duruma dönüştürebilir. Sonuç olarak, fidye yazılımı saldırılarına karşı proaktif çözümler için yer bulmak, bir şirkete uzun vadede potansiyel olarak milyonlarca dolar kazandırabilir. CISO’lar, şirketin gizli ve değerli bilgilerini koruyarak bilgisayar korsanlarının içeri girme şansını azaltıyor ve genel olarak güven oluşturuyor.
yazar hakkında
Anurag Lal, Infinite Convergence Solutions ve NetSfere’nin Başkanı ve CEO’sudur. Teknoloji, mobil, SaaS, bulut ve telekom hizmetlerinde 25 yılı aşkın liderlik ve işletim deneyimiyle Anurag, günlük mesajlaşma teknolojisini çeşitli platformlarda kullanılabilen güvenli, yüksek düzeyde ölçeklenebilir iletişim platformlarına dönüştüren yetenekli bir yenilikçi ekibine liderlik ediyor. pazarlar ve segmentler. Obama yönetimi tarafından atanan Anurag, daha önce ABD Ulusal Geniş Bant Görev Gücü’nün (Federal İletişim Komisyonu’nun bir parçası) Direktörü olarak da görev yaptı. Kablosuz bağlantı, geniş bant ve ilgili güvenlik konularında sık sık katkıda bulunan Anurag, kablosuz geniş bant endüstrisine olağanüstü bireysel katkılarından dolayı Birleşik Krallık’ta Kablosuz Geniş Bant Endüstrisi Birliği tarafından tanınma da dahil olmak üzere çeşitli endüstri ödülleri aldı.
Anurag Lal’e LinkedIn üzerinden https://www.linkedin.com/in/anuragl adresinden ulaşılabilir. NetSfere hakkında daha fazla bilgi için lütfen https://www.netsfere.com/ adresini ziyaret edin.