, fidye yazılımı muhafazasında dünya liderleri ve Cybersecurity Insiders ile araştırmacılar bugün Cybersecurity Insiders 2023 Fidye Yazılımı Raporunu yayınladı. 435 siber güvenlik uzmanıyla yapılan bir ankete dayanan bulgular, kurumsal güvenlik duruşu, saldırı önleme ve fidye yazılımı iyileştirme alanlarındaki boşlukları, yanlış anlamaları ve engelleri belirledi.
Bu bulgular, EDR’ye güvenmek gibi tamamen önleyici bir yaklaşımdan, verilen hasarı sınırlamak ve kurtarma süresini azaltmak için devam eden saldırıları hızlı bir şekilde kontrol altına almayı içeren katmanlı, kapsamlı bir stratejiye geçişin önemini vurgulamaktadır.
Cybersecurity Insiders CEO’su ve Kurucusu Holger Schulze, web semineri sırasında bulguları gözden geçirmek ve önerileri paylaşmak için 15 Haziran 2023 ET saatiyle 11:00’de BullWall EVP’si Steve Hahn’a katılacak “ve Bunun Yerine Ne Yapmalı?
2023 Fidye Yazılımı Raporu’nun önemli bulguları arasında:
- Saldırı tespiti konusunda aşırı güven: Yanıt verenlerin yüzde 77’si uç nokta güvenlik çözümlerinin (EDR) sunucularını kötü amaçlı yazılım saldırılarına karşı yeterince koruyabileceğine inanıyor.
- Tespit ve düzeltme arasında önemli bir güven açığı: Yüzde 76’sı kuruluşun bir saldırıyı önleme becerisine oldukça güvenirken, yalnızca yüzde 35’i kuruluşun sistemlerindeki verileri kilitledikten veya şifreledikten sonra fidye yazılımını düzeltme konusundaki mevcut becerisine güveniyor.
- İyileşme süresi beklentileri aşırı iyimser: Ankete katılanların yüzde 35’i, iyileşmenin ortalama olarak haftalar hatta aylar sürdüğünü gösteren araştırmalara rağmen, bir saldırıdan birkaç gün içinde kurtulabileceklerine inanıyor.
- Rahatsız edici beklentiler: Yanıt verenlerin yüzde 79’u, bir tehdidin gelecek yıl içinde kuruluşlarının başına gelme olasılığının orta ila son derece yüksek olduğunu söyledi.
- Risk altındaki veriler: Yüzde 69’u finansal bilgilerin risk altında olduğunu, yüzde 61’i müşteri bilgilerinin risk altında olduğunu ve yüzde 56’sı çalışan bilgilerinin risk altında olduğunu belirtiyor.
- Fidye yazılımının en büyük olumsuz etkileri: yüzde 82’si kesinti süresinden, yüzde 75’i finansal kayıplardan ve yüzde 68’i itibar kaybından bahsediyor.
- Savunma stratejilerini geliştirmenin önündeki ana engeller: Yüzde 47’si saldırıların gelişen karmaşıklığından ve yüzde 45’i bütçe kısıtlamalarından bahsediyor.
Holger Schulze, “Bu araştırma bizim için çok ilginçti” dedi. “Fidye yazılımlarının durumunu yıllardır araştırıyoruz, ancak şimdi yeni bir trend ortaya çıkmaya başlıyor. Kuruluşlar bir fidye yazılımı saldırısı olasılığına neredeyse boyun eğiyor ve altın önleme standartlarının yeterli olmadığını göstermeye başlıyor. Bu bulgular, EDR’ye güvenmek gibi tamamen önleyici bir yaklaşımdan, devam eden saldırıların hızla kontrol altına alınmasını içeren daha katmanlı, kapsamlı bir stratejiye geçişin önemini vurgulamaktadır. Kuruluşlar, etkin saldırıları hızlı bir şekilde durdurabilen çözümler uygulayarak, verilen hasarı sınırlayabilir ve kurtarma süresini kısaltabilir, değerli verilerini, operasyonlarını ve itibarlarını daha iyi koruyabilir.”
Steve Hahn, “Cybersecurity Insiders ekibi, şu anda her zamankinden daha fazla ihtiyaç duyulan paha biçilmez bilgiler sağlıyor” diye ekledi. “Fidye yazılımı, virüslü cihaz başına dakikada 45.000’den fazla dosyaya bulaşma yeteneğine sahiptir ve uzmanlara göre geçen yıl yalnızca ABD’de 217 milyondan fazla saldırı gerçekleşti. Fidye yazılımı devreye girdiğinde – ki neredeyse her zaman olur – son bir savunma hattı çoğu kuruluşta yoktur ve hepsinde acilen gereklidir.”
Cybersecurity Insiders 2023 Fidye Yazılımı Raporunun tamamını almak için lütfen şu adresi ziyaret edin:
Web seminerine kayıt olmak için “EDR’ler ve Diğer Önleyici Tedbirler Neden Fidye Yazılımını Durduramıyor? Ve Bunun Yerine Ne Yapmalı?” 15 Haziran ET 11:00’da lütfen şu adresi ziyaret edin:
BullWall Kuzey Amerika Pazarına Giriyor:
Bulgular, BullWall’ın Avrupa’daki dramatik başarısının ardından Mayıs 2023’te Kuzey Amerika’ya genişlemesini takip ediyor. Fidye yazılımlarına karşı tam otomatik, patentli son savunma hattı, sağlık, eğitim ve devlet gibi sektörlerdeki birçok Avrupalı görev açısından kritik kuruluşta kullanılmaktadır.
BullWall, buluttaki ve veri merkezindeki dosya paylaşımlarını, uygulama sunucularını ve veritabanı sunucularını sürekli izleyerek sunucu verilerinin saniyeler içinde şifrelenmesini önler ve verileri hem şifreleme hem de dışarı sızdırma girişimlerini engeller.
Bull Wall’un çözümleri ve hizmetleri hakkında daha fazla bilgi için şirketin adresindeki web sitesini ziyaret edin.
BullWall Hakkında
BullWall, aktif fidye yazılımı saldırıları sırasında verileri ve kritik BT altyapısını korumaya odaklanan bir siber güvenlik çözümü sağlayıcısıdır. Hem bilinen hem de sıfır gün fidye yazılımı türevlerini saniyeler içinde kontrol altına alarak hem veri şifrelemeyi hem de pul pul dökülmeyi önleyebiliyoruz. BullWall, aktif saldırılar için son savunma hattıdır.