Sophos’a göre, ankete katılan kuruluşlara karşı gerçekleştirilen fidye yazılımı saldırılarının %76’sında saldırganlar verileri şifreleyebildi.
Anket ayrıca, kuruluşların verilerinin şifresini çözmek için fidye ödediğinde, kurtarma maliyetlerini ek olarak ikiye katladıklarını gösteriyor (verilerini geri almak için yedekleme kullanan kuruluşlar için 375.000 $’a karşı kurtarma maliyetleri 750.000 $). Ayrıca, fidyeyi ödemek genellikle daha uzun kurtarma süreleri anlamına geliyordu; yedek kullanan kuruluşların %45’i, fidyeyi ödeyenlerin %39’una kıyasla bir hafta içinde kurtarıyordu.
Fidye yazılımı saldırılarının oranı
Genel olarak, ankete katılan kuruluşların %66’sı fidye yazılımı tarafından saldırıya uğradı; bu, önceki yılla aynı oran. Bu, saldırılarda algılanan herhangi bir azalmaya rağmen, fidye yazılımı saldırılarının oranının sabit kaldığını gösteriyor.
“Pandemi sırasında yaşanan geçici bir düşüşün ardından şifreleme oranları çok yüksek seviyelere geri döndü ki bu kesinlikle endişe verici. Sophos CTO’su Chester Wisniewski, “Fidye yazılımı ekipleri, savunucuların planlarını bozma süresini kısaltmak için saldırı metodolojilerini geliştiriyor ve saldırılarını hızlandırıyor” dedi.
“Fidye ödendiğinde olay maliyetleri önemli ölçüde artıyor. Çoğu kurban, yalnızca şifreleme anahtarlarını satın alarak tüm dosyalarını kurtaramaz; yedekleri de yeniden oluşturmaları ve kurtarmaları gerekir. Fidye ödemek yalnızca suçluları zenginleştirmekle kalmıyor, aynı zamanda olaylara müdahaleyi yavaşlatıyor ve zaten çok pahalı olan bir duruma maliyet katıyor” dedi.
Fidye yazılımı saldırılarının temel nedeni analiz edilirken, en yaygın olanı kötüye kullanılan bir güvenlik açığıydı (vakaların %36’sında yer aldı), ardından güvenliği ihlal edilmiş kimlik bilgileri geldi (vakaların %29’unda yer aldı).
Etkili tehdit avı
- Verilerin şifrelendiği vakaların %30’unda veriler de çalındı, bu da bu “çift daldırma” yönteminin (veri şifreleme ve veri hırsızlığı) yaygınlaştığını gösteriyor.
- Eğitim sektörü, ankete katılan yüksek öğretim kurumlarının %79’u ve ankete katılan alt eğitim kurumlarının %80’i fidye yazılımı kurbanı olduklarını bildirerek en yüksek düzeyde fidye yazılımı saldırıları bildirdi.
- Genel olarak, ankete katılan ve verilerini şifreleyen kuruluşların %46’sı fidyeyi ödedi. Ancak, daha büyük kuruluşların ödeme yapma olasılığı çok daha yüksekti. Aslında, 500 milyon dolar veya daha fazla geliri olan işletmelerin yarısından fazlası fidyeyi ödedi ve en yüksek oran, geliri 5 milyar doların üzerinde olanlar tarafından bildirildi. Bunun nedeni kısmen, daha büyük şirketlerin fidye ödemelerini kapsayan bağımsız bir siber sigorta poliçesine sahip olma ihtimalinin daha yüksek olması olabilir.
“Kuruluşların üçte ikisinin fidye yazılımı suçluları tarafından üst üste ikinci yıldır mağdur edildiğini bildirmesiyle, muhtemelen bir düzlüğe ulaştık. Bu sayıyı düşürmenin anahtarı, hem algılama süresini hem de yanıt verme süresini agresif bir şekilde azaltmak için çalışmaktır. İnsan güdümlü tehdit avı, bu suçluları izlerinde durdurmakta çok etkilidir, ancak uyarılar soruşturulmalı ve suçlular haftalar ve aylar içinde değil, saatler ve günler içinde sistemlerden tahliye edilmelidir. Deneyimli analistler, aktif bir izinsiz girişin kalıplarını dakikalar içinde tanıyabilir ve hemen harekete geçebilir. Bu muhtemelen güvende kalan üçüncü kişi ile kalmayan üçte ikisi arasındaki farktır. Wisniewski, “Kuruluşların bugünlerde etkili bir savunma oluşturmak için 7 gün 24 saat tetikte olması gerekiyor” dedi.
Fidye yazılımlarına karşı savunmaya yardımcı olacak en iyi uygulamalar
Savunma kalkanlarını şunlarla güçlendirin:
- Güvenlik açıklarının kötüye kullanılmasını önlemek için güçlü kötüye kullanıma karşı koruma özelliklerine sahip uç nokta koruması ve güvenliği ihlal edilmiş kimlik bilgilerinin kötüye kullanılmasını önlemek için Sıfır Güvenilir Ağ Erişimi (ZTNA) dahil olmak üzere en yaygın saldırı vektörlerine karşı savunma yapan güvenlik araçları
- Saldırılara otomatik olarak yanıt veren, rakipleri kesintiye uğratan ve savunmacılara yanıt vermeleri için zaman kazandıran uyarlanabilir teknolojiler
- Şirket içinde veya uzman bir Yönetilen Tespit ve Müdahale (MDR) sağlayıcısı tarafından 7/24 tehdit tespiti, soruşturması ve müdahalesi
- Düzenli yedeklemeler yapma, yedeklemelerden veri kurtarma alıştırmaları yapma ve güncel bir olay müdahale planı sürdürme dahil olmak üzere saldırı hazırlığını optimize edin
- Zamanında yama uygulama ve güvenlik aracı yapılandırmalarını düzenli olarak gözden geçirme dahil olmak üzere iyi bir güvenlik hijyeni sağlayın