Fidye yazılımı saldırıları daha rafine ve yaygın hale geliyor ve küresel olarak kuruluşlara önemli zorluklar yaratıyor. Bir Veeam raporu, fidye yazılımı saldırılarından etkilenen şirketlerin yüzdesinin% 75’ten% 69’a biraz azalmış olsa da, tehdidin önemli olmaya devam ettiğini ortaya koymaktadır.
Bu azalma, geliştirilmiş hazırlık ve esneklik uygulamalarının yanı sıra BT ve güvenlik ekipleri arasında artan işbirliğine atfedilir. Bununla birlikte, hem yerleşik gruplardan hem de “yalnız kurt” aktörlerinden fidye yazılımı saldırıları çoğaldıkça, kuruluşlar riskleri azaltmak ve olaylardan daha hızlı ve etkili bir şekilde iyileşmek için proaktif siber esneklik stratejileri benimsemelidir.
“Kuruluşlar siber saldırılara karşı savunmalarını iyileştiriyorlar, ancak 10 kişiden 7’si geçen yıl hala bir saldırı yaşadı. Ve saldıranların sadece% 10’u verilerinin% 90’ından fazlasını geri kazanırken,% 57’si% 50’den az geri kazandı. Son bulgularımız açıkça 2025 ve ötesinde kuruluşlara meydan okumaya devam edeceğini gösteriyor” dedi.
Veri Sunum saldırıları büyür
2024 yılında, kolluk kuvvetlerinin koordineli çabaları, Lockbit ve Blackcat gibi büyük fidye yazılımı gruplarında önemli kesintilere yol açmıştır. Bununla birlikte, daha küçük grupların ve bağımsız saldırganların yükselişi arttı ve devam eden uyanıklık gerektirdi.
Raporda, siber suçlular bir kuruluşun ağına girdiğinde ancak verileri şifrelemediğinde veya kilitlemediğinde, sadece pessatasyona yönelik rahatsız edici bir eğilim olduğunu belirtiyor. Bunun yerine, kişisel veriler, finansal kayıtlar veya fikri mülkiyet gibi hassas bilgileri çalmaya ve bunu kuruluş dışına aktarmaya odaklanırlar.
Hassas pespiltratlanmış verilerin erişimini ve yayınlanmasını kısıtlamak için her iki şifrelemeyi birleştiren çift gasp doğru olan bu verilerle birlikte, ikiye katlanarak, bekleme süresinde, uzlaşma ve saldırı başlatma arasındaki zaman, sadece bir saat içinde meydana gelen birçok saldırı ile birlikte bir azalma olmuştur.
Zayıf siber güvenlik önlemlerine sahip kuruluşlar, tehdit aktörleri güvenlik açıklarından yararlandıkları için genellikle birkaç saat içinde savunmasızdır.
Fidye yazılımı ödemeleri azalıyor
Fidye yazılımı ödemelerinin toplam değeri 2024’te düştü ve etkilenen kuruluşların% 36’sı fidye ödememeyi tercih etti. Ödeme yapanların% 82’si ilk fidye’den daha az ve% 60’ı bu miktarın yarısından daha azını ödedi ve sağlam kurtarma stratejilerinin önemini vurguladı.
Mağdurlar, saldırganların verilerini serbest bırakmaları için güvenemedikleri için fidye ödemekte giderek daha fazla tereddüt ediyorlar. Kuruluşlar, değişmez yedeklemelerin kullanımı da dahil olmak üzere kendi olay müdahale planlarını proaktif olarak geliştirmiştir.
Yeni düzenlemeler ve yasal çerçeveler, organizasyonları saldırganlara teslim olmak yerine savunmalarını güçlendirmeye çağıran Uluslararası Karşı Fidye Yazılımı Girişimi gibi girişimlerle fidye ödemelerini caydırıyor.
BT operasyonları ve güvenlik ekipleri arasındaki gelişmiş iletişim, kolluk kuvvetleri ve endüstri oyuncuları ile ortaklıklar, fidye yazılımlarına karşı savunmaları güçlendirmede hayati önem taşımaktadır.
Kuruluşlar güvenlik ve kurtarma çabalarına daha fazla kaynak tahsis ederken, yatırımda artan tehdit manzarasına göre önemli bir boşluk var.
Genel olarak, kuruluşlar iyileşme (ortalama% 28) yerine güvenliğe biraz daha fazla kaynak ayırma eğilimindedir (ortalama% 28), bu da proaktif esnekliğin oluşturulmasında potansiyel bir kırılganlık olduğunu düşündürmektedir.
Yedek Kurtarma esnekliği oluşturur
Veri esnekliğine öncelik veren kuruluşlar, yedi kat daha hızlı saldırılardan kurtulabilir ve veri kaybı oranlarını önemli ölçüde düşürebilir. Bu başarılı kuruluşlar, yedekleme ve kurtarma stratejileri, proaktif güvenlik önlemleri ve olay müdahale planları gibi çeşitli ortak özellikleri paylaşmaktadır. Rapor, fidye yazılımlarının zorluklarını ele almak için reaktif güvenlikten proaktif siber esneklik stratejilerine geçişini vurgulamaktadır.
Rapordan elde edilen bulgular, kuruluşları 3-2-1-1-0 veri esnekliği kuralını benimsemeye teşvik ederek, yedeklemelerin restorasyondan önce değişmez ve kötü amaçlı yazılımdan arınmış olmasını sağladı.
Fidye yazılımı kurbanları arasındaki öne çıkma öncesi güven,% 69 saldırıya uğramadan önce hazırlandıklarına inanırken, güvenleri% 20’den fazla düştü ve planlamada önemli boşluklar ortaya çıkardı. Ankete katılanların%98’inde fidye yazılımı oyun kitabı olsa da, kuruluşların yarısından azının yedekleme doğrulamaları ve frekansları (%44) ve önceden tanımlanmış bir “komuta zinciri” (%30) gibi kilit teknik unsurlara sahipti.
Özellikle, CIO’lar, CISOS için% 15 düşüşe kıyasla, saldırı sonrası hazırlık derecelendirmesinde% 30’luk bir düşüş yaşadı, bu da CISOS’un kuruluşlarının güvenlik duruşunu daha net bir şekilde kavradığını gösteriyor. Bu bulgular, bir saldırı sırasında ve sonrasında koordineli bir yanıt için gerekli olan düzenli eğitim ve alıştırmalarla siber esneklikte örgütsel uyumun değerini göstermektedir.
Veeam, CISO’ların, güvenlik profesyonellerinin ve BT liderlerinin siber tehditlerden nasıl kurtulduklarını ölçmek için 1.300 kuruluşu araştırdı.