Dalış Özeti:
- Siber risk şirketi Resilience, Salı günü açıkladığı bir raporda, fidye yazılımlarının Ocak 2023’ten bu yana en büyük tehdit olmaya devam ettiğini ve bu süre zarfında portföyündeki ilgili iddiaların %64’ünün kayıpla sonuçlandığını söyledi.
- Raporda, artan birleşme ve satın alma faaliyetlerinin ve her yerde bulunan yazılım satıcılarına bağımlılığın, tehdit aktörlerinin tek bir hata noktasını istismar ederek yaygın fidye yazılımı kampanyaları başlatmaları için yeni fırsatlar yarattığı belirtildi.
- Resilience CEO’su Vishaal Hariprasad bir basın bülteninde, “Şimdi her zamankinden daha fazla, C-suite’in siber riske nasıl yaklaştığını yeniden düşünmemiz gerekiyor,” dedi. “İşletmeler daha önce hiç olmadığı kadar birbirine bağlı ve dayanıklılıkları artık ortaklarına ve sektördeki diğerlerine bağlı.”
Dalış İçgörüsü:
Ernst & Young analizine göre, küresel M&A anlaşma hacmi yılın ilk çeyreğinde %36 arttı. Resilience, raporunda bu tür bir büyümenin olumlu ekonomik kalkınmanın bir işareti olarak görülebileceğini ancak aynı zamanda siber tehdit aktörleri için yeni giriş noktaları yaratabileceğini söyledi.
Raporda, “Geçtiğimiz yılın en yıkıcı siber olaylarından bazıları, yoğun şekilde birbirine bağlı sistemleri veya yakın zamanda satın alınan şirketleri içeriyordu” denildi. “Satıcı kaynaklı talepler, portföyümüzdeki taleplerin en hızlı büyüyen alanıdır ve artık genel olarak talepler için en hızlı büyüyen kayıp nedenidir.”
Resilience, bu yıl şimdiye kadar taleplerin %40’ının bir satıcı hatasından kaynaklandığını ve bu sayının artmasının beklendiğini söyledi. Bu arada, araştırmaya göre fidye yazılımı saldırılarıyla ilgili taleplerin mali ciddiyeti 2022’den 2023’e %411 arttı.
Dikkat çeken bir örnek olarak, sağlık sektörünün faturalama operasyonlarının önemli bir bölümünü yöneten UnitedHealth Group’un Change Healthcare yan kuruluşu, Şubat ayında bir fidye yazılımı saldırısına uğradı.
Geçtiğimiz ay UnitedHealth, büyük siber saldırının toplam mali etkisine ilişkin tam yıllık görünümünü, CFO Dive’ın kardeş yayını tarafından daha önce bildirildiği üzere, önceki beklentilerinden yaklaşık 1 milyar dolar artarak 2,3 milyar ila 2,45 milyar dolar arasına yükseltti. Sağlık Dalışı.
UnitedHealth, Adalet Bakanlığı’nın antitröst davasında anlaşmayı engelleme girişiminin üstesinden gelerek 2022’de Change’i 13 milyar dolara satın aldı.
Resilience, “Birleşme ve satın alma faaliyetleri, yalnızca şirketin kendi mevcut güvenlik açıklarından değil, aynı zamanda satın alma hedefiyle ilişkili yeni risklerden ve satın alma sonrası farklı BT sistemlerini entegre etmenin zorluklarından kaynaklanan siber riskleri de artırabilir” dedi.
Raporda, birleşme ve satın alma işlemlerinde birçok potansiyel alıcının, hedeflenen satın alma hedefi üzerinde bir tür siber güvenlik incelemesi yürüttüğü belirtilirken, “bu sürecin şirketi riskten korumak için bir garantisi olmadığı, yalnızca şirketin nerede bulunduğunu vurgulamaya yardımcı olduğu” ifade edildi.