Illumio’ya göre, fidye yazılımı saldırıları iş operasyonlarını bozuyor ve zayıflatıyor ve gelir akışlarını boşaltıyor.
Çalışmadan elde edilen bulgular, kuruluşların% 58’inin 2021’de% 45’ten bir fidye yazılımı saldırısından sonra operasyonları kapatmak zorunda olduğunu ortaya koymaktadır.% 40’ı önemli bir gelir kaybı bildirdi (2021’de% 22’den); % 41’i kayıp müşteriler; ve% 40’ı işleri ortadan kaldırmak zorunda kaldı.
Saldırganlar maksimum bozulmaya neden olmak için kritik sistemlere ulaşıyor
Fidye yazılımı saldırıları kritik sistemlerin% 25’ini etkiledi ve sistemler ortalama 12 saat azaldı. Ortalama olarak, en büyük fidye yazılımı saldırılarını içermek ve düzeltmek için her biri 132 saat sürdü. % 35’i bir saldırıdan önemli marka hasarı yaşadı (2021’de% 21’den).
% 44’ü saldırıları hızlı bir şekilde tanımlama ve içerme yeteneğinden yoksundur ve sadece% 27’si mikrodmentleme uygulamıştır – ihlallerin yayılmasını durdurmak için hayati bir kontrol.
Illumio kritik altyapı direktörü Trevor Dearing, “Fidye yazılımı her zamankinden daha yaygın ve etkili, daha fazla kuruluş operasyonları askıya almak veya saldırılar nedeniyle büyük iş başarısızlığı yaşamak zorunda” dedi. “Kuruluşlar operasyonel esnekliğe ve saldırganların kritik sistemlere ulaşmasını engelleyen mikrosegemasyon gibi kontrollere ihtiyaç duyuyor. Giriş noktasında saldırılar içererek, kuruluşlar kritik sistemleri ve verileri koruyabilir ve milyonlarca kesinti, iş kaybı ve itibar hasarından tasarruf edebilir. ”
2021’den bu yana, daha fazla kuruluş fidye yazılımı saldırılarını bir organizasyonel işleve durdurmaktan sorumludur. Katılımcıların% 92’si
Bir kişi veya işlevin fidye yazılımı tehdidini ele almaktan en çok sorumlu olduğunu varsayalım. En çok sorumlu olanlar CISO’dur (katılımcıların% 21’i)
veya CIO/CTO (katılımcıların% 21’i). 2021’de katılımcıların% 82’si bir kişinin veya işlevin en çok sorumlu olduğunu söyledi.
Bulut ve hibrid ortamlar zayıf bağlantılar olarak kalır
İş sistemlerinin ve cihazların artan bağlantısı, kuruluşların fidye yazılımı saldırılarına karşı savunmasını zorlaştırıyor. Kuruluşlar bulutu en savunmasız olarak algılıyor ve% 35’i hibrid ortamlarda görünürlük eksikliğinin fidye yazılımı saldırılarına yanıt vermeyi zorlaştırdığını söylüyor.
Masaüstleri ve dizüstü bilgisayarlar, kimlik avı ve uzak masaüstü protokolü (RDP) fidye yazılımı için en iyi giriş puanları olarak belirtilen en çok tehlikeye atılan cihazlar (%50) olarak kalır. Çoğu saldırı, diğer cihazları enfekte etmek için ağ boyunca hareket etti. Bu vakaların% 52’sinde, saldırganlar yanal olarak hareket etmek ve sistem ayrıcalıklarını artırmak için eşleştirilmemiş sistemlerden yararlandı; 2021’de% 33’ten önemli ölçüde arttı.
Araştırmaya göre, BT bütçelerinin% 29’u fidye yazılımı saldırılarını önlemek, tespit etmek, içermek ve çözmek amaçlı personel ve teknolojilere tahsis edilmektedir, ancak saldırılar hala başarılıdır. Kuruluşların% 88’i,% 54’ünün güvenlik duruşlarından emin olmasına rağmen, fidye yazılımı saldırısına kurban edildi.
Kuruluşlar ayrıca fidye yazılımı kurtarma ve başarısız olma şansı veriyor. Ankete katılanların% 52’si tam ve doğru bir yedeklemeye sahip olmanın fidye yazılımlarına karşı yeterli bir savunma olduğuna inanmaktadır. Ancak sadece% 13’ü fidye yazılımı saldırısından sonra etkilenen tüm verileri geri kazanabildi.
Kuruluşlar, fidye yazılımlarıyla mücadele etmek için yapay zekayı kabul etmekte yavaştır
Fidye yazılımı saldırısı yaşayanların% 72’si bunu kolluk kuvvetlerine bildirmedi. Raporlamamanın en önemli nedenleri arasında olayı yayınlama korkusu (%39); bir ödeme son tarihi (%38); ve misilleme korkusu (%38). Katılımcıların% 47’si veri açığa çıkmasını ve katılımcıların% 45’inin DDO’ların baskı uygulamak için kullanılan birincil taktikler olduğunu söylüyor.
% 40’ı, çalışanların sosyal mühendislik yemlerini tespit etme yeteneğine güvenmektedir (2021’de% 30’dan), fidye yazılımı saldırılarına yanıt verirken en büyük zorluktur.
Sadece% 42’si fidye yazılımı ile mücadele etmek için özel olarak AI benimsemiştir ve% 51’i kuruluşlarının AI tarafından üretilen bir fidye yazılımı saldırısı yaşayabileceğinden endişe duymaktadır.
Etkili bir yedekleme stratejisi, kuruluşları fidye ödememeye motive edebilir. Katılımcıların% 49’u fidye ödemedi. Araştırmaya göre, birçok kuruluş veri kaybetmek anlamına gelse bile fidye ödemeye istekli değildir.
Fidye ödememenin en iyi iki nedeni tehlikeye atılmış veriler kritik değildi (katılımcıların% 49’u) ve etkili bir yedekleme stratejisi (katılımcıların% 48’i) vardı. % 40’ı fidye ödemesine rağmen verilerin hala sızdırıldığını veya kötüye kullanıldığını ve% 32’sinin saldırganın daha fazla ödeme talep ettiğini veya daha fazla saldırı tehdit ettiğini söylüyor.