Enterprise Strateji Grubu (ESG) ve Keepit tarafından hazırlanan bir rapora göre, kuruluşların %65’i fidye yazılımının varlıklarını tehdit eden en büyük üç tehditten biri olduğunu ve %13’ü için ise en büyük tehdit olduğunu doğruladı.
Kuruluşların fidye yazılımlarına karşı stratejileri
Raporun bulgularına göre, fidye yazılımı saldırıları bazen kamuoyundan gizli tutulsa da, bunlar yaygın bir olaydır ve hem önemli hem de tekrarlanan bir iş kesintisi kaynağı teşkil etmektedir. Anketi yanıtlayan 600 kişi arasında, kuruluşları başarılı bir fidye yazılımı saldırısına maruz kalanların yalnızca %16’sı saldırıdan sonra tüm verilerini tamamen kurtarabildi; şaşırtıcı bir şekilde %84’ü ise telafi edemedikleri verileri kaybetti.
Çalışmada, kuruluşların artan fidye yazılımı saldırılarına karşı korunmak için kullandıkları proaktif ve reaktif stratejileri belirlemeyi, saldırıları hafifletmeye yönelik en iyi uygulamaları incelemeyi ve kuruluşların önümüzdeki 12 ila 18 ay içinde nasıl daha iyi hazırlanabileceklerini paylaşmayı amaçladık.
“Tehdit aktörleri saldırılarına devam ediyor çünkü bu onlar için işe yarayan bir iş modeli. Çoğu durumda, bir fidye yazılımı saldırısı, şirketler fidye talebini karşılasa bile verilerin kalıcı olarak kaybolmasıyla sonuçlanır.” Keepit CTO’su Jakob Østergaard dedi.
Ostergaard şöyle devam etti: “ESG araştırmasında başarılı bir fidye yazılımı saldırısına maruz kaldıklarını ve fidyeyi ödediklerini bildiren şirketlerin %85’i ek gasp girişimleri yaşadı ve %57’si ilk fidye yazılımı talebinin ötesinde ek ücretler ödedi.”
Cesur fidye yazılımı talepleri
Tehdit aktörleri fidye yazılımı taleplerinde giderek daha cesur hale geliyor ve hedeflerine pes edip verilerini geri almak ve günlük operasyonları yeniden başlatmak için ödeme yapmaktan başka seçenek bırakmıyor. Devam eden ve büyüyen bu sorunun bir sonucu olarak ankete katılan kuruluşların %80’i, fidye yazılımı hazırlığını desteklemek için yaptıkları harcamaların önümüzdeki 12 ila 18 ay içinde artmasını beklediklerini belirtti.
ESG uygulama direktörü Christophe Bertrand, “Kuruluşlar fidye yazılımına hazırlık konusunda mücadele etmeye devam ediyor ve özellikle veri ve sistem kurtarılabilirliğinin kritik boyutunda güncellenmiş stratejiler ve süreçler oluşturma ihtiyacı duyuyor” dedi.
Bertrand şöyle devam etti: “Bu çalışmanın sonuçları, bir fidye yazılımı saldırısından sonra veri kurtarmanın temel bileşenlerini anlamak açısından kritik öneme sahiptir ve raporun, hazırlıklı olma yolunda çalışan kuruluşlar için bir kaynak olarak hizmet etmesini umuyoruz.”
Østergaard şöyle devam ediyor: “Bu bize, bir şirket ne yaparsa yapsın, çalınan verileri tamamen kurtarmanın pek olası olmadığını gösteriyor. Başka bir deyişle, ödeme yapmak için ödeme yapmaz. Bulut verileri, işletmeleri gerçekten çalışamaz hale getirmek isteyen siber suçluların hedefi haline geliyor ve kuruluşlar, fidye yazılımına hazırlık harcamalarını sürekli artırmak zorunda kalıyor. Araştırmaya göre katılımcıların yüzde 74’ü yedeklerinin fidye yazılımı tarafından ele geçirilebileceğinden endişe ediyor.
Bulut verilerinin ve yedek kopyaların değişmez, blockchain onaylı teknoloji ve şifreleme yoluyla korunması ve verilerin tamamen ayrı, satıcıdan bağımsız bir altyapıda saklanması gibi önlemlerin uygulanması, giderek yaygınlaşan veri kaybı türlerini önleyebilir. Bu adımlar hazırlık açısından yatırımın geri dönüşünü sağlar.