Bir dele raporuna göre, fidye yazılımı ihlalleri daha az kurban ödese bile yükselmeye devam ediyor.
Küresel olarak kuruluşların% 69’u fidye yazılımlarına kurban düştü ve% 27’si bir kereden fazla vuruldu. Kuruluşların sadece% 57’si fidye ödese de, 2024’te% 76’dan düşerken, tehdit aktörleri gasp gibi diğer taktiklere dönüştükçe saldırıların sıklığı ve etkisi büyümeye devam etti ve fidye yazılımı kurbanlarının% 85’i maruz kalma tehdidinde bulundu.
Fidye ödemek her zaman istenen sonuçları getirmez. Bir fidye ödeyen dört katılımcıdan biri, tüm verilerini geri alamadıklarını ve İngiltere’de her üç kişiden birine yükseldiklerini söyledi. Yapsalar bile, rakiplerinin hala bu verilerden para kazanmaya çalışması muhtemeldir.
Delinea CEO’su Art Gilliland, “Fidye yazılımı, hiçbir işletmenin hafife alamayacağı şekil değiştiren, AI özellikli bir tehdide dönüştü” dedi. “Günümüz saldırılarının karmaşıklığıyla mücadele etmek için, kuruluşlar AI ile AI ile savaşmalı ve sıfır güven mimarisi, ayrıcalıklı erişim yönetimi ve devam etmek için sürekli kimlik bilgisi izleme gibi proaktif, kimlik güvenlik stratejilerini kucaklamalıdır.”
Organizasyonlar hala temel güvenlik uygulamalarında yetersiz kalıyor
Fidye yazılımı tehditleri konusunda endişelerini dile getiren yöneticilerin% 90’ına rağmen, birçok kuruluş temel güvenlik uygulamalarında yetersiz kalmaya devam ediyor, sadece% 34’ü en az ayrıcalık erişim kontrollerini ve sadece% 57 uygulama kontrol önlemlerini uyguluyor.
Mağdurların çoğu uzatılmış iyileşme süreleri bildirdi,% 75’i operasyonları tam olarak geri yüklemek için iki haftaya kadar sürdü. Kurbanların sadece% 18’i 24 saat içinde iyileşti.
Olay müdahale planları olan katılımcıların sayısı ortalama% 90’dır, bu da bir önceki yıla göre fazla hareket etmese bile güven verici bir şekilde yüksektir. Ayrıca, en küçük şirketlerin (50’den az çalışanı olan) olay tepkisinde en önemli artışı kaydetmesi de dikkat çekicidir: bir yıl boyunca% 60’dan% 79’a.
Bununla birlikte, daha etkili bir strateji önlemeye odaklanmaktır – veriler çalındıktan sonra, büyük olasılıkla tehdit aktörleri tarafından para kazanacaktır. Geçen yıl katılımcılar tarafından alınan ilk dört önleyici önlem şunlardır.
- Sistemleri ve yazılımı düzenli olarak güncelleyin
- Kritik Verileri Yedekle
- Parola En İyi Uygulamaları Uygula
- Uygulama Kontrolü Uygula
AI hem saldırıları hem de savunmayı hızlandırıyor
Araştırmacılar, tehdit aktörlerinin, kimlik avı saldırıları için başarı oranını artırmak için çalışanların, müşterilerin ve tedarikçilerin yazı stilini taklit etmek için gelecekte Genai’yi kullanacağına inanıyorlar.
Ayrıca, bir kuruluşun markasını taklit eden, güvenilir meslektaşlarını taklit etmek ve çalışanları kötü amaçlı yazılım indirmek için kandırmak için DeepFake Sesi veya Video kullanan benzersiz kimlik avı siteleri oluşturabilirler.
Aynı zamanda, savunucular, tehditleri daha hızlı tespit etmek ve bunlara daha hızlı yanıt vermek için AI’ya giderek daha fazla güveniyorlar, kuruluşların%90’ı fidye yazılımı savunma stratejilerinde – öncelikle güvenlik operasyon merkezleri (%64), uzlaşma göstergelerini analiz etmek ve Phinghing’i önlemek için (%51).
Çalıntı kimlik bilgileri veri ihlallerinde birincil faktör olmaya devam etmektedir. Tehdit aktörlerinin kurumsal ağlara ilk erişim elde etmesine yardımcı olmaz, aynı zamanda ayrıcalıkları artırır ve maksimum hasara neden olmak için yanal olarak hareket ederler. Fidye yazılımı ihlallerinin artmak için birçok nedenden biri.