Sophos’a göre ortalama fidye ödemesi geçen yıl %500 arttı. Fidyeyi ödeyen kuruluşlar, 2023’te 400.000 $ olan ortalama 2 milyon $ ödeme yaptıklarını bildirdi.
Ancak fidyeler maliyetin yalnızca bir kısmıdır. Anket, fidye hariç ortalama kurtarma maliyetinin, Sophos’un 2023’te bildirdiği 1,82 milyon dolardan bu yana neredeyse 1 milyon dolar artışla 2,73 milyon dolara ulaştığını ortaya çıkardı.
Ortalama fidye ödemesi talebi: Rakamlar açıklanıyor
Artan fidyelere rağmen, bu yılki anket, fidye yazılımı saldırılarının oranında hafif bir azalma olduğunu gösteriyor; 2023’te %66 olan oran, kuruluşların %59’una isabet ediyor. Fidye yazılımına maruz kalma eğilimi gelir arttıkça artarken, en küçük kuruluşlar bile ( geliri 10 milyon dolardan az olan) hâlâ düzenli olarak hedefleniyor ve geçen yıl yarısından biraz azı (%47) fidye yazılımından etkilendi.
Raporda ayrıca fidye taleplerinin yüzde 63’ünün 1 milyon dolar veya daha fazla olduğu, yüzde 30’unun 5 milyon doların üzerinde olduğu ortaya çıktı; bu da fidye yazılımı operatörlerinin büyük kazançlar aradığını gösteriyor. Maalesef bu artan fidye miktarları yalnızca ankete katılan en yüksek gelire sahip kuruluşlar için geçerli değil. Geliri 50 milyon doların altında olan kuruluşların yüzde 46’sı geçen yıl yedi haneli fidye talebi aldı.
“Saldırı oranlarındaki hafif düşüşün bize rehavete kapılmasına izin vermemeliyiz. Fidye yazılımı saldırıları günümüzde hâlâ en baskın tehdit olmayı sürdürüyor ve siber suç ekonomisini körüklüyor. Fidye yazılımı olmasaydı, bu saldırıları besleyen aynı çeşitlilikte ve hacimde öncü tehditleri ve hizmetleri göremezdik. Fidye yazılımı saldırılarının hızla artan maliyetleri, bunun fırsat eşitliği suçu olduğu gerçeğini yalanlıyor. Fidye yazılımı ortamı, beceriye bakılmaksızın her siber suçlu için bir şeyler sunar. Bazı gruplar multi-milyon dolarlık fidyelere odaklanırken, bazıları da hacim olarak telafi ederek daha düşük meblağlarla yetiniyor” dedi Sophos saha CTO’su John Shier.
Saldırıların çoğu istismar edilen güvenlik açıklarıyla bağlantılı
Üst üste ikinci yılda, istismar edilen güvenlik açıkları, kuruluşların %32’sini etkileyen, saldırıların en yaygın olarak tanımlanan temel nedeni oldu. Bunu, güvenliği ihlal edilmiş kimlik bilgileri (%29) ve kötü amaçlı e-postalar (%23) takip etti. Bu, Sophos’un en son Aktif Düşman raporundan elde edilen son saha içi olay müdahale bulgularıyla doğrudan uyumludur.
Saldırının güvenlik açıklarından yararlanılarak başladığı mağdurlar, saldırıların başladığı zamana göre daha yüksek oranda yedekleme ihlali (%75), veri şifreleme (%67) ve fidye ödeme eğilimi (%71) ile kuruluşları üzerinde en ciddi etkiyi bildirdiler güvenliği ihlal edilmiş kimlik bilgileri ile.
Ankete katılan kuruluşlar ayrıca önemli ölçüde daha büyük mali ve operasyonel etkiye sahipti; ortalama kurtarma maliyeti, bir saldırının güvenliği ihlal edilmiş kimlik bilgileri ile başladığı ve saldırıya uğrayan kuruluşların büyük bir kısmının iyileşmesinin bir aydan uzun sürdüğü 2,58 milyon dolara kıyasla 3,58 milyon dolardı.
Fidyeyi ödeyenlerin yüzde 24’ü ilk başta talep edilen tutarı verirken, katılımcıların yüzde 44’ü ilk talepten daha azını ödediğini bildirdi. Ortalama fidye ödemesi, ilk fidye talebinin %94’ü oranında gerçekleşti.
Vakaların yüzde 82’sinden fazlasında fidye finansmanı birden fazla kaynaktan geldi. Genel olarak, toplam fidye finansmanının yüzde 40’ı kuruluşların kendisinden, yüzde 23’ü ise sigorta sağlayıcılarından geldi.
Siber suçlular fidye yazılımı saldırılarında yedekleri hedef alıyor
Geçtiğimiz yıl fidye yazılımından etkilenen kuruluşların %94’ü, siber suçluların saldırı sırasında yedeklerini tehlikeye atmaya çalıştığını söyledi; bu oran hem eyalet hem de yerel yönetimlerde %99’a yükseldi. Örneklerin %57’sinde yedekleme güvenliğinin aşılması girişimleri başarılı oldu.
Verilerin şifrelendiği vakaların %32’sinde veriler de çalındı (geçen yılın %30’undan hafif bir artış), saldırganların kurbanlarından zorla para alma yeteneği arttı.
“Riski yönetmek, savunmacılar olarak yaptığımız işin temelini oluşturuyor. Fidye yazılımı saldırılarının en yaygın iki temel nedeni, istismar edilen güvenlik açıkları ve ele geçirilen kimlik bilgileri önlenebilir ancak yine de çok sayıda kuruluşun başına bela oluyor. İşletmelerin bu temel nedenlere maruz kalma düzeylerini eleştirel bir şekilde değerlendirmeleri ve bunları derhal ele almaları gerekiyor. Kaynakların kıt olduğu bir savunma ortamında, kuruluşların saldırganlara da maliyet yüklemesinin zamanı geldi. Shier, yalnızca ağları aşmak için gerekenler konusunda çıtayı yükselterek kuruluşların savunma harcamalarını en üst düzeye çıkarmayı umut edebileceğini söyledi.
Fidye Yazılımlarının Durumu 2024 raporuna ilişkin veriler, Ocak ve Şubat 2024 arasında 5.000 siber güvenlik/BT liderinin katıldığı, tedarikçiden bağımsız bir anketten geliyor. Katılımcılar Amerika, EMEA ve Asya Pasifik’teki 14 ülkede bulunuyordu. Ankete katılan kuruluşların 100 ila 5.000 çalışanı vardı ve gelirleri 10 milyon dolardan az ile 5 milyar dolardan fazla arasında değişiyordu.