Bir CISO’nun büyük bir siber saldırıyla karşılaşma ihtimali olabildiğince yüksek; 10 CISO’dan 9’u geçen yıl en az bir yıkıcı saldırı bildiriyor. Splunk araştırması Salı günü yayınlandı.
Ankete katılan 350 güvenlik yöneticisinin neredeyse yarısı, kuruluşlarının geçen yıl çok sayıda yıkıcı siber saldırıya maruz kaldığını söyledi.
Bu saldırıların çoğundan fidye yazılımı sorumludur. Raporda, ankete katılanların neredeyse tamamının (yüzde 96) bir fidye yazılımı saldırısı bildirdiği ve yarıdan fazlasının iş operasyonlarını ve sistemlerini önemli ölçüde etkileyen bir fidye yazılımı saldırısı yaşadığı ortaya çıktı.
Kuruluşların karşılaştığı fidye yazılımı saldırılarının sayısı, fidyelerin ödenme sıklığıyla doğrudan ilişkilidir. Ankete katılan 5 CISO’dan 4’ünden fazlası kuruluşlarının fidyeyi ödediğini söyledi.
Fidye ödeme faaliyetinin bu seviyesinde, CISO’ların fidye ödemelerinin fiilen işin bir parçası olduğu varsayımıyla faaliyet göstermesi gerekiyor.
“CISO’ların fidyeleri öngörme ve bunları siber sigorta bütçelerinde uygulama görevi var.” Splunk’un mavi takım güvenlik araştırma ekibi Surge’un lideri Ryan Kovar, e-posta yoluyla şunları söyledi.
Kovar, “Asgari olarak, fidye almadan önce kendilerini güçlü bir dirençli konuma getirecek bir plana sahip olmaları gerekiyor” dedi.
Fidye ödemeleri işin bir parçası
Siber suç faaliyetlerini tetikleyebilecek bu yüksek oranlı fidye ödemeleri, ABD hükümetinin ve bazı müttefiklerinin neden bu kadar başarılı olduklarının altını çiziyor. fidye ödemelerine yönelik olası bir yasağı gündeme getirdi bu senenin başlarında.
“Temel olarak, para fidye yazılımını yönlendiriyor ve bireysel bir kuruluş için ödeme kararı verilebilir, ancak daha büyük fidye yazılımı sorunu için bu yanlış bir karardır.” Anne Neuberger, siber ve gelişen teknolojilerden sorumlu ulusal güvenlik danışman yardımcısıGüvenlik ve Teknoloji Enstitüsü’nün ev sahipliği yaptığı Mayıs ayında düzenlenen bir etkinlikte söylendi.
Fidye ödemelerine yönelik bir yasak, stratejide büyük bir değişikliği temsil edecek ve finansal motivasyona sahip tehdit aktörlerine karşı yeni ve karmaşık bir önlemin önünü açacak.
Biden yönetimi, Eylül 2022 gibi yakın bir tarihte, doğrudan yasağın kaldırılmasına karar verildi fidye ödemeleri konusunda. Bunun yerine siber yetkililer kuruluşları ödeme yapmamaya şiddetle teşvik ediyor.
Splunk’un raporuna göre fidye ödemelerinin mali sonuçları büyük farklılıklar gösteriyor. Çoğu kuruluş 250.000 doların altında fidye ödedi, ancak neredeyse 10 kişiden 1’i 1 milyon doların üzerinde fidye ödedi.
Splunk araştırmacıları raporda, “Bu, fidye yazılımı çeteleri için kazançlı bir iş ve pek çok umutsuz kuruluş, verilerinin şifresini çözmek, sistemlerini kurtarmak ve hassas materyallerin serbest bırakılmasını önlemek umuduyla itibarlarıyla kumar oynuyor” dedi.