Geçtiğimiz 12 ay içerisinde fidye yazılımı saldırısına uğrayan şirketlerin yaklaşık üçte biri, sistemlerine yeniden erişim sağlamak için dört veya daha fazla kez fidye ödedi. göre 2024 Fidye Yazılımı Risk Raporu Salı günü yayınlandı Her zamansiber güvenlik yazılım şirketi.
900 BT ve güvenlik yöneticisinin katıldığı ankete göre, Fransa, Almanya, İngiltere ve ABD’de birçok sektörde saldırıya uğrayan şirketlerin %32’si birden fazla kez ödeme yapma kararı aldı.
Ankete katılan Alman şirketlerinin neredeyse yarısı dört veya daha fazla fidye ödemesi yaparken, ABD’deki şirketlerin beşte biri bu ödemeyi yaptı
Raporda, gasp talebini ödeyen şirketlerin üçte birinden fazlasının saldırganlardan şifre çözme anahtarlarını alamadığı veya bozuk anahtarlar aldığı belirtiliyor.
Şirketlerin neredeyse dörtte üçü birden fazla saldırıya maruz kaldıklarını ve %87’si saldırıların bir miktar kesintiye yol açtığını söyledi. Semperis, ABD ve İngiltere’deki şirketlerin bir fidye yazılımı saldırısı yaşama olasılığının biraz daha yüksek olduğunu, her iki ülkedeki şirketlerin %85’inin son 12 ay içinde böyle bir saldırı bildirdiğini söyledi.
Ankete katılanların yaklaşık %75’i verilerinin kontrolünü yeniden ele geçirmek için fidye ödediğini belirtirken, yaklaşık %10’u ise 600 bin dolardan fazla para ödediğini söyledi.
Censuswide ile ortaklaşa yürütülen çalışmada, “Bir zamanlar ara sıra görülen bir tehdit olan fidye yazılımı, amansız bir düşmana dönüştü” denildi. “Saldırılar artık izole olaylar değil; aralıksız olarak gerçekleşiyor.”
Rapora göre, fidye yazılımı saldırılarının %80’inden fazlası bir kuruluşun Microsoft Active Directory veya Entra ID gibi BT kimlik sistemini tehlikeye atıyor, ancak katılımcıların %61’i özel AD veya Entra ID yedekleme sistemlerine sahip olmadıklarını söylüyor.
Semperis danışmanı ve eski ABD Ulusal Siber Direktörü Chris Inglis, fidye yazılımı saldırılarının bireysel aktör gruplarından “gevşek bir grup konfederasyonu tarafından yapılan faaliyetlerin toplamına” dönüştüğünü söyledi. Bu, bir şirketin genellikle birden fazla saldırganla pazarlık yapması ve onlara ödeme yapması gerektiği anlamına gelir.
“‘Ben kendi paramı öderim’ diye düşünen herhangi bir şirket, hayal edebileceğinden daha zorlu bir yola giriyor demektir” dedi.
Merkezi New Jersey, Hoboken’de bulunan Semperis’e göre şirketler “sürekli ihlal” pozisyonunda olmalı.
Raporlarda, tehdit aktörlerinin bilgi paylaştığı, hizmet olarak hazır fidye yazılımı kitleri satın aldığı, düzenleyici para cezalarını kaldıraç olarak kullandığı ve bir zamanlar yasak bölge olarak kabul edilen sektörlere saldırdığı belirtiliyor.