Kolluk kuvvetlerinin fidye yazılımı saldırılarının sorumlularını durdurup adalet önüne çıkarma çabalarına rağmen durum düzelmiyor.
Yetkililer fidye yazılımı ödemesi yapılmasını önermese de bazı şirketler faaliyetlerine devam edebilmek için bu seçimi yapmak zorunda kalıyor. Bu yazımızda şirketlerin karşılaştığı fidye talepleriyle ilgili bazı önemli istatistikler sunuyoruz.
Kuruluşların %83’ü geçen yıl en az bir fidye yazılımı saldırısı yaşadı
Onapsis | Yapay Zekayla Geliştirilmiş Fidye Yazılımı Çağında ERP Güvenliği | Eylül 2024
- Fidye yazılımı saldırılarına maruz kalan kuruluşların %34’ü fidyeyi her zaman ödüyor, %21’i fidyeyi yalnızca ara sıra ödüyor ve %45’i fidyeyi hiçbir zaman ödemiyor.
- Fidyeyi en az bir kez ödeyen katılımcıların %83’ü bir fidye yazılımı komisyoncusu ile çalıştıklarını söylüyor.
Fidye yazılımı taktikleri ilerledikçe MFA bypass’ı kritik bir güvenlik sorunu haline geliyor
Casus Bulut | 2024 Kötü Amaçlı Yazılım ve Fidye Yazılım Savunma Raporu | Eylül 2024
- Veriler, yıldan yıla önemli ölçüde daha fazla kuruluşun fidye ödediğini gösteriyor: Bu yıl %62, geçen yıl ise %48. Ancak bu kuruluşların yalnızca üçte biri verilerini tamamen kurtarabildi.
Fidye yazılımı kurbanlarının %74’ü yılda birden çok kez saldırıya uğradı
Semperis | Fidye Yazılımı Risk Raporu: İhlal Varsayalım Zihniyetini Benimsetmek | Ağustos 2024
- Hedeflenen kuruluşların %78’i fidyeyi ödedi, %72’si birden fazla kez ödedi ve %33’ü dört veya daha fazla kez fidye ödedi.
- Saldırıların %87’si, fidye ödeyenler için bile veri kaybı ve sistemleri çevrimdışına alma ihtiyacı da dahil olmak üzere iş kesintilerine neden oldu.
- Fidye ödeyen kurbanların %35’i ya şifre çözme anahtarlarını alamadı ya da bozuk anahtarlar aldı.
Siber suç grubuna rekor kıran 75 milyon dolarlık fidye ödendi
Zölçekleyici | Zscaler ThreatLabz 2024 Fidye Yazılımı Raporu | Ağustos 2024
- Rapordan elde edilen bulgular, Dark Angels fidye yazılımı grubuna 75 milyon dolarlık rekor bir fidye ödemesi yapıldığını ortaya çıkardı; bu, kamuya açık olarak bilinen en yüksek fidye yazılımı ödemesinin neredeyse iki katıdır.
Siber sigorta fidye ödemelerine çözüm değil
Veeam Yazılımı | Veeam 2024 Fidye Yazılımı Trendleri Raporu | Haziran 2024
- Ankete katılan kuruluşların %81’i üst üste üçüncü yılda bir saldırıyı sona erdirmek ve verileri kurtarmak için fidye ödedi. Fidyeyi ödeyen bu kuruluşların üçte biri, ödeme yaptıktan sonra bile hala toparlanamadı.
- Yalnızca az sayıda kuruluşun ödeme politikası olmasına rağmen %81’i bunu yapmayı tercih etti. Yüzde 65’i sigortayla ödeme yaptı, yüzde 21’i ise sigortası vardı ancak talepte bulunmadan ödemeyi tercih etti. Bu, 2023 yılında kuruluşların %86’sının bir siber olay için kullanılabilecek sigorta kapsamına sahip olduğu anlamına geliyor.
Siber suçlular daha fazla mağdura fidye ödemesi konusunda baskı yapmak için taktik değiştiriyor
Ve-Bay | 2024 InsurSec Raporu| Mayıs 2024
- Saldırganların ortalama fidye talebi 2023’te 1,26 milyon doları aştı, ancak ödenen ortalama tutar 282.000 dolar olarak gerçekleşti; bu, ilk talepten ortalama %77 daha düşüktü.
- At-Bay’in gördüğü olayların yüzde 54’ünde fidye ödemesinden kaçınıldı.
Fidye yazılımı saldırıları, sağlık kuruluşlarındaki hassas verilerin %20’sini etkiler
Bölüm | Veri Güvenliğinin Durumu: Verilerinizin Riskini Ölçmek | Mayıs 2024
- Fidye yazılımı saldırısına maruz kalan dış kuruluşların %93’ü fidye talebinde bulunduğunu bildirdi; bu ödemelerin %58’i öncelikle çalıntı verileri sızdırma tehdidinden kaynaklanıyordu.
Fidye kurtarma maliyetleri 2,73 milyon dolara ulaştı
Sofos | Fidye Yazılımlarının Durumu 2024 | Mayıs 2024
- Ortalama fidye ödemesi geçen yıl %500 arttı.
- Fidyeyi ödeyen kuruluşlar, 2023’te 400.000 $ olan ortalama 2 milyon $ ödeme yaptıklarını bildirdi.
Fidye ödemek birçok kişi için iş yapmanın maliyeti haline geliyor
Tutarlılık | Tutarlılık Araştırması | Şubat 2024
- Ankete katılanların %94’ü şirketlerinin verileri kurtarmak ve iş süreçlerini geri yüklemek için fidye ödeyeceğini söylerken, %5’i “fidye miktarına bağlı olarak belki” dedi.
- Yüzde 67’si şirketlerinin verileri kurtarmak ve iş süreçlerini eski haline getirmek için 3 milyon doların üzerinde ödeme yapmaya istekli olacağını söylerken, katılımcıların yüzde 35’i şirketlerinin 5 milyon doların üzerinde ödeme yapmaya istekli olacağını söyledi.