Menlo Security’de Siber Güvenlik Stratejisi Kıdemli Direktörü Mark Guntrip tarafından
Avrupa Birliği Siber Güvenlik Ajansı (ENISA) kısa süre önce günümüzün tehdit ortamını “fidye yazılımlarının altın çağı” olarak tanımladı. Fidye yazılımları, günümüzde herhangi bir endüstride ve herhangi bir pazarda kuruluşların karşılaştığı en büyük siber güvenlik tehditlerinden biri haline geldi ve ne yazık ki, daha da kötüye gitmesi muhtemel.
Menlo Security’nin kısa süre önce üstlendiği araştırmaya göre, kuruluşların üçte biri (ABD ve İngiltere’de 500’den fazla) haftada en az bir kez fidye yazılımı saldırıları yaşadıklarını ve %9’unun bunları günlük olarak deneyimlediğini söyledi. Anketimize katılanların yarısından fazlası (%53), şirketlerinin son 18 ayda bir fidye yazılımı saldırısının kurbanı olduğunu itiraf etti.
Uzak ve hibrit çalışma modellerine geçiş, saldırı yüzeyini genişleterek bir dizi yeni güvenlik açığı, saldırı vektörü ve şirket ağına giriş noktaları açtı.
Bununla birlikte, saldırganlar tarafından yeni ve her zamankinden daha karmaşık tekniklerin geliştirilmesi. Korumalı alan analizi ve kimlik avı algılama çözümleri gibi geleneksel güvenlik araçlarından algılamayı atlamak için tasarlanmış, Yüksek Derecede Kaçınmalı Uyarlanabilir Tehditler (HEAT) olarak bilinen saldırılarda bir artış gördük.
Para kazanmak için bir araç
Siber suçlular, fidye yazılımlarını para kazanmak için kanıtlanmış ve etkili bir araç olarak görüyor ve birçoğu, toplam 40 milyon dolara varan ödemelerle. Tedarik zincirlerini ve kritik altyapıyı hedef alan ve yaygın kesintilere neden olan daha fazla saldırı ile fidye yazılımlarının finansal etkileri kesinlikle daha belirgin hale geliyor. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Şubat 2022’de, ABD’deki 16 kritik altyapı sektörünün 14’üne yönelik fidye yazılımı olaylarının farkında olduğunu bildirdi.
Tüm uyarı işaretlerine rağmen, şirketler böyle bir saldırıdan kurtulmanın maliyetini hafife mi alıyor?
Sektör rakamları, güvenlik uzmanları arasında bir fidye yazılımı saldırısından kurtulmanın algılanan maliyeti ile gerçek maliyeti arasında endişe verici bir eşitsizlik olduğunu gösteriyor. Kendi anketimiz, ortalama algılanan maliyetin 326.531 dolar olduğunu ve sigorta ödemelerinin ortalama 555.971 dolara kadar çıktığını gösteriyor. Ancak sektör rakamları, bir fidye yazılımı saldırısından kurtarmanın ortalama toplam maliyetinin 2021’de 1,4 milyon dolar olduğunu gösteriyor.
Dörtte birinin (%24) herhangi bir sigortası olmamasına veya olup olmadığını bilmemesine rağmen, ankete katılanların dörtte üçünün siber sigortaya sahip olduğunu görmek cesaret vericiydi.
Dolayısıyla, mevcut sigorta ödemeleri, fidye yazılımlarından kurtarmanın ortalama maliyetinin yarısını bile karşılayamadığı için, birçok firma, özellikle de onu yönetecek kaynak ve uzmanlığa sahip olmayan küçük işletmeler, vurulduklarında büyük mali baskı altında olacak.
Araştırmamız ayrıca, tehditlerin güvenlik ekiplerini geride bıraktığı başta olmak üzere diğer bazı ciddi endişeleri de vurguladı.
Güvenlik uzmanlarına kendilerini gece uyanık tutan şeyin ne olduğunu sorduğumuzda, %41’i fidye yazılımı saldırılarının ekiplerinin bilgi ve becerilerinin ötesinde gelişmesinden endişe ettiklerini söylerken, benzer bir yüzde (%39) şirketlerinin güvenlik yeteneklerinin ötesine geçmesinden endişe ediyor.
Ancak en büyük endişeleri, çalışanların kurumsal tavsiyeleri görmezden gelme ve kötü amaçlı yazılım içeren bağlantılara veya eklere tıklama riskidir. Aslında, sadece dörtte biri işini kaybetme endişesiyle bu konuda kendi iş güvenliklerinden daha fazla endişeleniyorlar.
Fidye yazılımı talepleri – ödemek mi, ödememek mi?
Araştırmamıza göre, sektörde fidye yazılımı talepleriyle en iyi nasıl başa çıkılacağı konusunda da bazı tartışmalar var. Her üç güvenlik uzmanından biri, fidye talebini ödemekten ve verilerini geri alamamaktan endişe duyduklarını, ancak %65’inin yine de ödeme yapacağını söyledi.
İlginç bir şekilde, yaklaşık üçte biri ödemenin sigorta şirketlerine bağlı olduğunu söyledi ve yaklaşık beşte biri (%18) hükümetin ödemesi gerektiğini söyledi. Güvenlik uzmanlarının dörtte birinden fazlası (%27) fidye yazılımı talebini asla ödemez.
Bir fidye yazılımı talebinin ödenmesi, açıkça bir kuruluşun hazırlık düzeyine bağlıdır. Doğru süreçlere ve güçlü yedekleme ve kurtarmaya sahipler mi? Eğer öyleyse, ödemelerine gerek kalmayacak. Ancak raporumuza göre, işletmelerin yarısından azı (%45) bir fidye yazılımı saldırısı durumunda ilk adım olarak bir veri yedekleme veya kurtarma planı uyguluyor.
Bu, bir kuruluşun normal şekilde çalışamamasına, verilere erişememesine veya daha kötüsüne neden olabilir, etki ve hasarın işi aşağı çekmesi muhtemeldir. Durum buysa, o zaman işletmenin seçeneklerini ciddi şekilde yeniden değerlendirmesi gerekir. Şimdi, saldırıların daha gerçekleşmeden önlenebildiğinden emin olmak için güvenlik altyapısını yeniden incelemenin zamanı geldi.
yazar hakkında
Mark Guntrip, Menlo Security’de Siber Güvenlik Stratejisinin Kıdemli Direktörüdür ve dünya çapındaki güvenlik liderlerine yönelik tehditlerin geleceğini ifade etmekten sorumludur. Menlo Security’ye katılmadan önce Mark, Proofpoint, Symantec, Cisco ve diğer birçok önde gelen siber güvenlik sağlayıcısında güvenlik stratejisti olarak görev yaptı.