Artan fidye yazılımı etkinliği, son on yılın büyük bir bölümünde siber konuşmalara hakim oldu. Küresel perakende devleri ve binlerce eğitim kurumu ve sağlık hizmeti sağlayıcısı, yaygın fidye yazılımı saldırılarına kurban gidenler arasında yer aldı. Ancak geçtiğimiz yıl, fidye yazılımı saldırılarının azaldığına dair şaşırtıcı sayıda rapor geldi. Bizim Güncel araştırma Delinea’da, 300 BT ve güvenlik karar merciinin yalnızca %25’inin Ankete katılanlar, 2022’de önceki yıllara göre önemli bir düşüşle fidye yazılımı kurbanı olduklarını söyledi. Benzer şekilde, yakın tarihli “SonicWall Siber Tehdit Raporu” geçen yıl dünya çapında fidye yazılımı saldırı hacminde %21’lik bir düşüş gösterdi.
Hepimizin hasretini çektiği tünelin sonundaki ışık bu olabilir mi? Kesin olarak söylemek için çok erken olsa da, fidye yazılımlarının düşüşte olmasının birkaç temel nedeni var.
Fidye Yazılımları Neden Düşüyor?
Bunun en bariz nedeni, kuruluşların geçmişteki hatalarından ve diğer önceki fidye yazılımı kurbanlarından ders almış olmaları ve bunun sonucunda fidye yazılımı saldırılarını başarılı bir şekilde caydırmak veya engellemek için daha güçlü güvenlik araçları ve kontrolleri uygulamış olmalarıdır. Bu, güçlü tehdit algılama ve yanıt verme, kimlik ve erişim yönetimi ve bulut güvenlik mekanizmalarını içerir.
Ayrıca, fidye yazılımı saldırılarının mali açıdan eskisi kadar verimli olmayabileceği de bildirildi. Chainalysis’ten Araştırma 2022’de daha fazla kurban saldırganlarına ödeme yapmayı reddettikçe fidye yazılımı ödemelerinin önemli ölçüde azaldığını tespit etti. Fidye yazılımı saldırganları, 2022’de kurbanlardan zorla yaklaşık 456,8 milyon dolar aldı ve bu rakam, bir önceki yıl kurbanlardan aldıkları 765,6 milyon dolardan yaklaşık %40 daha düşüktü.
Tanınmış bir hizmet olarak fidye yazılımı karteli Conti’nin tasfiyesi de düşüşü açıklayabilir. Conti, son yıllarda birçok fidye yazılımı saldırısından sorumluydu ancak Mayıs 2022’de dağıldı. çok sayıda parçalanmış grup ve diğer çeteler ortaya çıktı ve bu nedenle Conti’nin dağılmasının düşüş üzerinde muhtemelen çok az etkisi oldu. Dünyanın dört bir yanındaki devlet kurumları, etkinlikte bir azalmaya neden olabilecek artan fidye yazılımı saldırılarını kontrol etmek için çeşitli girişimler de uyguladı. ABD’de Beyaz Saray, çok kurumlu bir fidye yazılımı görev gücü oluşturdu ve reformu desteklemek için Fidye İfşa Yasasını başlattı.
Ne yazık ki, fidye yazılımlarının azalmaması, ancak saldırıları bildiren şirket sayısının artması da mümkündür. Düzenlemelere tabi olan halka açık şirket ve kuruluşlar, tüketicilerin kişisel ve diğer hassas bilgilerini tehlikeye atan siber olayları ifşa etmekle yükümlü olsa da, hepsinin uyum düzenlemeleri yoktur. Sonuç olarak, sessizce fidye ödemeyi ve olayı gizlemeyi tercih edebilirler. Bazı fidye yazılımı çeteleri, her ikisi de 2022’de bazı büyük fidye yazılımı olayları yaşayan Orta ve Güney Amerika gibi fidye yazılımlarına karşı daha az korumaya sahip ülkeleri hedef aldı ve bu ülkeleri hedef aldı.
Düşüş Tehlikesi
Düşüşün nedenleri ne olursa olsun, kuruluşların güvenli olduğu anlamına gelmez. Kuruluşların düşüşü, kayıtsız kalmak ve güvenlik kontrollerini azaltmak için bir neden olarak kullanmamaları çok önemlidir. Fidye yazılımı önemli bir risk ve endişe kaynağıdır ve her zaman öyle kalacaktır.
Ne yazık ki raporumuz, şirketlerin fidye yazılımı güvenlik kontrollerinde duraksadığını gösterdi — daha az kuruluş olay müdahale planlarını uyguluyor ve daha da azının özel olarak fidye yazılıma ayrılmış bütçesi var. Odak, sonunda riski artıran risklere karşı korumadan uzaklaştırıldığı için bu, saldırılarda artışa yol açabilir. Düşüşe rağmen, kuruluşlar odaklarını kaybetmemeli ve kendilerini fidye yazılımlardan korumak için uygun adımları atmalıdır, aksi takdirde, fidye yazılımı çeteleri bu dönemi varyantlarını iyileştirmek ve geliştirmek için kullandıkları için maalesef 2023’te fidye yazılımı saldırılarında bir artış görebiliriz.
Fidye Yazılımlarına Karşı Koruma
Kuruluşların kendilerini fidye yazılımlarından korumak için atması gereken en önemli adımlardan biri, yerinde bir olay müdahale planına sahip olmaktır. Plan, bir fidye yazılımı saldırısı durumunda kiminle iletişime geçileceği ve daha fazla hasarı önlemek için hangi eylemlerin yapılacağı da dahil olmak üzere atılacak adımları özetlemelidir. Kuruluşlar ayrıca sık sık yedekleme yapmalı ve fidye yazılımı kurtarma ve ödemelerini kapsayan siber sigorta poliçelerine yatırım yapmalıdır.
Bununla birlikte, kuruluşların siber güvenliğe daha proaktif bir yaklaşım benimsemeleri ve başta kimlik ve erişim kontrolleri olmak üzere fidye yazılımı saldırılarını önlemek için doğru teknolojilere yatırım yapmaları da aynı derecede önemlidir. En az ayrıcalık ilkesine uymak isteğe bağlı bir güvenlik stratejisi olmamalıdır. Kullanıcılara yalnızca ihtiyaç duydukları ayrıcalıkları ihtiyaç duyduklarında sağlayarak, saldırganlar daha fazla risk almaya zorlanır ve daha fazla zarar vermeden önce tespit edilme yeteneği artar. Sınırlı ayrıcalıklarla, fidye yazılımı bir kuruluşa erişim sağlasa bile, hasar hızla kontrol altına alınabilir.
Ne yazık ki geleceği tahmin edemiyoruz. Ancak zaman geçtikçe fidye yazılımlarında bir düşüş görmeye devam edeceğimizi umabiliriz. Ancak bu ancak kuruluşların uyanık kalması ve fidye yazılımlarındaki düşüşü siber güvenlik stratejilerini kısmak için bir neden olarak görmemesi durumunda mümkündür.