Kurumsal güvenlik önlemleri iyileştirildikçe suç, tehdit aktörlerine daha az zarar veriyor — ve önemli ölçüde daha yüksek fidye talepleri — daha fazla şirketin ele geçirilen veriler için şantaj ödemelerini reddetmesini sağlayın.
Marsh’a siber hak talebinde bulunan 1.800 şirketin dörtte birinden azı, yani %23’ü, ödenen fidye talepleri Sigorta komisyoncusu ve risk danışmanı, 11 Haziran tarihli bir raporda, geçen yıl gasp olaylarında 2022’den bu yana yüzde 64’lük bir artışla 282’ye rekor bir artış olmasına rağmen, bunun gerçekleştiğini söyledi.
Marsh, 2021 yılında müşterilerinin %63’ünün verileri korumak için şantaj talebinde bulunduğunu belirtti.
Marsh’ın ABD ve Kanada siber uygulamaları genel müdürü Meredith Schnur, Legal Dive’a yaptığı açıklamada, şirketlerin, özellikle de büyük şirketlerin “üç, dört, beş yıl öncesine göre çok daha dayanıklı” olduğunu söyledi.
Yasal, risk, teknoloji ve gizlilik alanlarını denetleyen yöneticilerin, hacklerin etkilerini hafifletmeye yönelik yaklaşımlarının sadece beş yıl öncesine göre daha karmaşık hale geldiğini söyledi.
Schnur, fidye yazılımının “başlangıçta çirkin yüzünü gösterdiğinde” saldırıların “çok hızlı ve öfkeli” olduğunu söyledi. “Şirketler hazır değildi.”
Tehdit aktörleri kilitlendi ve çalınan verileri yayınlamakla tehdit etti. “Ve çok korkutucuydu” dedi.
Günümüzde fidye yazılımının saldırısına uğrayan bir şirket, hukuk, risk, bilgi güvenliği ve teknoloji departmanları tarafından tasarlanan dayanıklılık önlemlerinin, işletmenin tamamen zarar görmediği bir noktaya kadar uygun olduğunu görebilir. Bu da bir şirketin fidye ödeme kararını doğrudan etkileyebilir.
Schnur, “Daha iyi dayanıklılık ve daha iyi olgunlaşma ile mutlaka kilitlenmeniz gerekmez” dedi. “İşletme konusunda biraz engelli olabilirim ama yine de veri alanında çalışabilirim.”
Fidye talepleri artıyor
Marsh, ortalama fidye talebinin geçen yıl 1,4 milyon dolardan 20 milyon dolara yükseldiğini buldu. Her ne kadar fidye yazılımı saldırıları veri ihlalleri, hırsızlık ve diğer saldırılarla karşılaştırıldığında tüm kurumsal siber saldırıların beşte birinden azını temsil etse de bu yıllık iddiaların toplamı bir rekora ulaştı.
Raporda, “Her durum benzersizdir ve fidyeyi ödeme veya ödememe kararı, eldeki spesifik olayın ötesinde sonuçlar doğurabilir” ifadesine yer veriliyor.
Dünya çapında fidye yazılımı kurbanları, 1,1 milyar dolar rekoru Blockchain veri araştırma ve hizmetleri şirketi Chainalytic’e göre, 2023’te ilk yıldaki şantaj ödemeleri 1 milyar doları aştı.
Fidye talebinin karşılanıp karşılanmayacağına ilişkin karardaki bir diğer faktör: Pek çok kötü niyetli siber aktörün merkezi, 2022’de Ukrayna’nın işgali nedeniyle ABD ve Avrupa’nın mali yaptırımlarının hedefi olan Rusya’da bulunuyor. Schnur, yaptırım rejiminin birçok ABD ve Kanada şirketi için yasal sorunlar yarattığını ve yaptırım uygulanan ülkedeki kuruluşlara ödeme yapılmasını engellediğini söyledi.
Riski kaydırma
Kolluk kuvvetleri siber suçluları takip etme konusunda daha ustalaşsa bile — Bu yıl sekiz ülkeden oluşan uluslararası bir çaba, en üretken grup olan Lockbit’i tuzağa düşürdü — Schnur, şirketlerin siber risklerini sigortacılara devretme ihtimalinin yüksek olduğunu söyledi.
Sağlık sektörü ayakta fidye yazılımı korsanlarının en büyük hedefi, Rapora göre, hassas hasta verilerinin zenginliği, bu verileri düzenleyen düzenlemelerin katılığı ve yaşam için kritik öneme sahip tıbbi cihazların tehlikeye girebileceği tehdidinin artması nedeniyle.
Schnur, “Şirketler kendilerini ne kadar dirençli bulursa, siber olgunlaşma ve yolculukları etrafındaki kültür de o kadar iyileşir, daha iyi ve daha iyi hale gelir, daha az ödeme ve ardından fidye görebilirsiniz” dedi Schnur.