Dolandırıcılık Yönetimi ve Siber Suç, Yönetişim ve Risk Yönetimi, İçeriden Tehdit
Uzmanlar, MDR hizmetlerinin ve proaktif savunmanın ödeme döngüsünü bozabileceğini söylüyor
Aaron Bugal •
14 Temmuz 2025
Asya Pasifik ve Japonya’daki kuruluşlar, özellikle fidye maliyeti açısından fidye yazılımı suçlularından biraz rahatlama görüyorlar. Altıncı Yıllık Sophos Fidye Eyaleti 2025 raporuna göre, bölgedeki medyan fidye talebi 2023’te 1 milyon dolardan 2024’te 500.000 dolara düştü.
Ancak kuruluşların yaklaşık% 54’ü, şifrelenmiş verilerine erişimi geri kazanmak için fidye ödedi ve ödeme yapanların% 50’si daha düşük bir yerleşimi – bağımsız veya dış uzmanların yardımıyla müzakere etmeyi başardı. Ortanca ödeme, devam eden tehditler ortasında iyimserlik sunarak 471.000 dolara düştü.
İstismar edilen güvenlik açıkları, saldırıların teknik nedenleri grafiklerini%27 ile tamamladı ve bunu%23 oranında tehlikeye attı. Organizasyonlar ayrıca kaynak kullanma konularını,% 42’de insan eksikliği veya kabiliyeti ve fidye yazılımı tarafından vurulmanın eşit en üst düzey operasyonel nedenleri olarak% 42’de koruma eksikliği ile saldırıya kurban düşmeleri için bir faktör olarak tanımladılar.
“Birçok kuruluş için, fidye yazılımı aktörleri tarafından tehlikeye atılma şansı, 2025’te iş yapmanın sadece bir parçasıdır. İyi haber, bu artan farkındalık sayesinde, birçok şirket hasarı sınırlamak için kaynaklarla silahlandırıyor.
“Fidye yazılımı, saldırıların temel nedenleriyle mücadele ederek ‘iyileştirilebilir’: sömürülen güvenlik açıkları, saldırı yüzeyine görünürlük ve çok az kaynak görüyoruz. Daha fazla şirketin yardıma ihtiyaçları olduğunu ve savunma için yönetilen tespit ve yanıtı veya MDR hizmetlerini bildiğimiz görüyoruz. söz konusu.
Önemli olan raporlar
Fidye Yazılımı 2025 Raporu aşağıdakileri gösterdi:
- APJ şirketlerinin neredeyse% 55’i, veri şifrelenmeden önce küresel olarak% 44’e kıyasla fidye yazılımı saldırısını durdurdu.
- APJ şirketlerinin sadece% 55’i verilerini geri yüklemek için yedekler kullandı.
- Ortalama iyileşmenin maliyeti 375.000 dolardı ve bu da fidye ödemesini hariç tuttu.
- Organizasyonların yaklaşık yarısı -% 49 – bir hafta içinde fidye yazılımı saldırısından tamamen kurtuldu. Sadece% 20’sinin iyileşmesi bir aydan fazla sürdü.
En İyi Uygulamalar
Sophos, kuruluşların fidye yazılımlarına ve diğer siber saldırılara karşı savunmasına yardımcı olmak için aşağıdaki en iyi uygulamaları önermektedir:
- Sömürülen güvenlik açıkları gibi saldırıların ortak teknik ve operasyonel kök nedenlerini ortadan kaldırmak için adımlar atın. Sophos’un yönettiği risk gibi araçlar, şirketlerin risk profillerini değerlendirmelerine ve maruz kalmalarını en aza indirmelerine yardımcı olabilir.
- Sunucular da dahil olmak üzere tüm uç noktaların özel anti-yazılım koruması ile iyi tanımlandığından emin olun.
- Bir olay müdahale planı bulundurun ve işlerin yanlış gittiğinde test edin. Düzenli olarak iyi yedeklemeler ve verileri geri yükleme pratiği yapın.
- Şirketlerin gündelik izleme ve algılamaya ihtiyacı vardır. Bunun için şirket içi kaynakları yoksa, güvenilir bir MDR sağlayıcısıyla çalışabilirler.
MDR’nin, Shield’ın arkasındaki web seminerine kaydolarak fidye yazılımı gibi saldırıları gerçek zamanlı olarak nasıl nötralize edebileceğini öğrenin: Burada Thwarted Fidye yazılımı saldırılarının gerçek dünya hikayeleri.