Semperis’e göre, birden fazla, hatta bazen eş zamanlı siber saldırılara yönelik endişe verici eğilim, iş liderlerini yetersiz kimlik sistemi yedekleme ve kurtarma uygulamaları da dahil olmak üzere ortak hata noktalarını ele almak için siber dayanıklılık stratejilerini yeniden değerlendirmeye zorluyor.
Yaklaşık 1.000 BT ve güvenlik uzmanının katıldığı anket, kuruluşların %83’ünün geçen yıl yüksek oranda başarı elde eden fidye yazılımı saldırılarına maruz kaldığını gösteriyor. Bu durum, saldırı sıklığı, ciddiyeti ve sonuçları bakımından endişe verici eğilimler ortaya koyuyor.
Şirketler aynı yıl içerisinde birden fazla kez başarılı fidye yazılımı saldırılarına maruz kalıyor. Bu da kapanmalara, işten çıkarmalara, gelir ve müşteri güveninin kaybına ve siber sigortanın iptaline yol açıyor.
Semperis Stratejik Danışmanı ve ilk ABD Ulusal Siber Direktörü Chris Inglis, “Günümüz kuruluşlarına karşı 7/24 tehdit dizildiğini düşünürsek, asla ‘Güvendeyim’ diyemezsiniz veya bir an bile boş duramazsınız. Yapabileceğiniz en iyi şey, ortamınızı savunulabilir hale getirmek ve sonra onu savunmaktır” dedi.
“Tüm bu tartışmanın merkezinde iş sürdürülebilirliği var. Saldırganlar bunu riske atmaya çalışıyorlar, böylece sizi onları satın almaya ikna edebilirler. Kimliğe başarılı bir saldırı gerçekleştirebilirlerse, o zaman ayrıcalığa sahip olurlar ve sonra bu ayrıcalığı kendi çıkarları için kullanabilirler,” diye devam etti Inglis.
Fidye yazılımı saldırıları tek seferlik bir tehdit değildir
Siber güvenlik ve felaket kurtarma planlamasının yaygın olarak benimsenmesine rağmen, birçok şirket yılda birden fazla fidye ödüyor.
Geçtiğimiz 12 ayda fidye için saldırıya uğrayan katılımcıların %74’ü, çoğunluğu bir hafta içinde olmak üzere birden fazla saldırıya uğradı.
Hedeflenen kuruluşların %78’i fidye ödedi; %72’si birden fazla ödedi ve bu kişilerin %33’ü dört veya daha fazla kez fidye ödedi. Saldırıların %87’si veri kaybı ve sistemleri çevrimdışı bırakma ihtiyacı dahil olmak üzere fidye ödeyenler için bile iş kesintisine neden oldu. Katılımcıların %16’sı için saldırı bir ölüm kalım ikilemi yarattı.
Fidye ödeyen mağdurların %35’i şifre çözme anahtarlarını almadı veya bozuk anahtarlar aldı. Ankete katılanların %49’unun fidye yazılımı saldırısından sonra işletme operasyonlarını minimum BT işlevselliğine döndürmesi 1 ila 7 gün sürdü ve %12’sinin 7 gün veya daha fazla zamana ihtiyacı oldu.
Kimlik yeni güvenlik çemberidir
Katılımcıların %70’i IAM merkezli güvenliğe doğru güçlü bir ilerlemeye işaret eden bir kimlik kurtarma planına sahip olduklarını söylese de, yalnızca %27’si özel, AD’ye özgü yedekleme sistemlerine sahip olduğunu bildirdi. AD’ye özgü, kötü amaçlı yazılım içermeyen yedeklemeler ve test edilmiş, siber özel bir kurtarma planı olmadan kurtarma uzayacak ve kuruluşun iş operasyonlarını geri yüklemek için fidye ödemeye karar verme olasılığı artacaktır.
“Yönetimin ve Yönetim Kurulunun fidye ödememe yönünde bilinçli bir karar alabilmesi için, kurtarmanın ne kadar süreceğini bilmeleri ve sürece güvenmeleri gerekir. Bu, planınızı mümkün olduğunca gerçek dünya senaryosuna yakın bir şekilde test etmeniz ve bir saldırı gerçekleşmeden önce Yönetim Kuruluna sunmanız gerektiği anlamına gelir. Bu şekilde, felaket geldiğinde karar vericiler saldırganlara ‘hayır’ diyebilme yeteneklerine güvenmiş olurlar” dedi Semperis CEO’su Mickey Bresman.
Kuruluşların belirttiği devam eden siber güvenlik zorlukları arasında, Yönetim Kurulu’ndan destek eksikliği listenin başında yer aldı. Diğer endişeler arasında bütçe kısıtlamaları, personel eksikliği, güncel olmayan sistemler ve siber güvenlik düzenlemeleri ve direktifleri yer aldı.
Inglis, “Teknoloji, olup biteni an be an analiz etmemize ve değerlendirmemize yardımcı olabilir,” dedi. “Daha hızlı yanıt vermemize ve daha hızlı toparlanmamıza yardımcı olabilir. Ancak şu anda en çok istediğimiz şey, hepimizin oynayacağı bir rol olduğunun kolektif olarak farkına varılmasıdır. Bu, BT atölyesiyle değil, Yönetim Kuruluyla başlar. Yönetim Kurulu sorumludur; SEC bunu açıkça belirtti. Düzenlemeler giderek daha açık hale geliyor: siber güvenlik bir iş sorunudur.”
Şirketler, birden fazla ve hatta eş zamanlı saldırılara hazırlıklı olmak için “ihlal varsayma” zihniyetini genişletmelidir.