Siber güvenlik endüstrisinde fidye yazılımlarının artmakta olduğu yaygın bir bilgidir ve medyan talepleri neredeyse tüm endüstrilerde yıllık% 20 artmaktadır. Ancak bu sadece fidye toplamları değil, artan. Tehdit aktörleri, kurbanlarını zorlamak için giderek daha agresif taktikler ve teknikler yapıyorlar. Saldırganlara karşı savaşacak kaynakları olmayan BT liderlerinin ve işletmelerinin bu yeni stratejiler karşısında ne yapacağını anlamaları zorunludur.
Küçük ve orta ölçekli kuruluşların olay müdahale planlarını yeniden geliştirmeleri gerektiğinin nedeni, düşük profilli ve yerel olarak sahip olunan işletmelerin artık siber saldırılar için görünmez olmamasıdır. Tehdit aktörleri tarihsel olarak sağlık merkezleri, bankalar ve son derece hassas verilere sahip diğer yerler gibi hedeflerin peşinden gittiler, çünkü bu veriler, şifrelendiklerinde potansiyel bir fidye içinde daha fazla paraya değer. Ancak anne ve pop mağazaları bile fidye yazılımı vakalarının yükseldiğini görmeye başlıyor, SMB’nin% 60’ı fidye yazılımının geçen yıl onlar için bir endişe olduğunu bildiriyor.
Nedeni basit; Saldırganların yerel işletmeleri taleplerini yerine getirmek için korkutmaları, muhtemelen özel güvenlik kaynaklarına ve olay müdahale planlarına sahip olan büyük işletmelerden daha kolaydır. Birçok durumda, bu siber suçluları kovuşturmak imkansızdır, çünkü ABD ile iade anlaşması olmayan ülkelerden anonim ve faaliyet gösteriyorlar, bu nedenle gerçek bir yasal sonuç riski olmadan, araba bayiliği satış elemanlarının yüksek bir fiyat atmak ve alıcılarını ummak için benzer taktikler kullanabilirler.
Diğer durumlarda, saldırganlar şiddeti tehdit edebilir veya sesli klipler, video klipler veya ödenmezse fiziksel zarar verilebileceğini ima eden sosyal medya hesaplarını taklit etmek için yapay zekayı kullanabilirler. Bu tehditlerin hiçbiri meşru değil, çünkü bu saldırganlar dünyanın yarısında, ancak şüpheli olmayan bir işletme sahibi için korkutucu olabilirler.
Eğer anne ve pop dükkanları bu tür saldırılarla kendi başlarına ilgileniyorlarsa, ödemeden karmaşalarından çıkış yolu olmadığını düşünebilirler. Ama şükürler olsun ki, saldırganlar geliştikçe, onları engellemek için tasarlanmış olay müdahale teknikleri de öyle. IR uygulayıcıları, siber suçlularla iletişim kurma konusunda herhangi bir eylemi ne kadar geciktirebileceklerini bilirler, tehdit oyuncusunun fidyomu düşürme veya tamamen düşürme ve bir sonraki hedeflerine geçme olasılığı o kadar yüksek olur. Uygulayıcılar ayrıca, kurbanları üzerinde kullandıkları korkutma taktiklerinin içi boş tehditler olduğunu anlıyorlar ve bu tehditlere geri dönmek, tehdit aktörlerinin taleplerini artırmasını engelliyor. Bu tehdit aktörlerinin birçoğu taleplerini şişiriyor çünkü kullandıkları fidye yazılımlarının geliştiricilerine borçlu oldukları ve bunu bağlam haline getirmek, güvenlik uzmanlarının bir saldırganı fiyatlarını düşürmeye nasıl zorlayacaklarını anlamalarına yardımcı olur.
Bununla birlikte, en önemlisi, işletmeler, ihtiyaçlarını karşılayan bir siber sigorta poliçesi alarak fidye yazılımı saldırılarının etkinliğini de azaltmalıdır. Siber sigorta poliçeleri, iyileştirme, veri restorasyonu ve potansiyel olarak fidye ödemesi de dahil olmak üzere, gerçek bir siber olayı durumunda ödeme masraflarına yardımcı olabilecek sorumluluk sigortası görevi görür.
Siber sigorta poliçeleri, işletmelerin genel olarak güvenlik duruşlarını gözden geçirmeleri ve güncellemeleri için motivasyon görevi görür, çünkü ne kadar güvenli olursa, sigorta primlerinin maliyeti o kadar düşük olur. Bu, çok faktörlü kimlik doğrulaması gibi kimlik erişim yönetimi önlemlerinin uygulanması, VPN’leri kullanarak, güçlü şifreler ve düzenli güvenlik farkındalık eğitimleri gerektiren, sigorta poliçelerinde güvenlik meraklı bir iş parası tasarrufunda rol oynadığı anlamına gelir.
Tehdit oyuncularını almak ortalama bir kuruluş için göz korkutucu bir deneyim olabilir, bu nedenle bir siber güvenlik olayı meydana geldiğinde bir siber güvenlik satıcısına veya kolluk kuvvetlerine ulaşmak her zaman iyi bir fikirdir. Siber riski azaltmak için dış yardımla, SMB’ler fidye yazılımı hakkında daha az endişe duyabilir ve işlerini büyütmek için daha fazla zaman harcayabilir.
Yazar hakkında
Kerri Shafer-Page, Arctic Wolf’daki olay müdahalesinin başkan yardımcısıdır. Daha önce Kerri, AIG’de küresel siber iddialar uygulama lideri olarak görev yaptı ve en son X-Force olay yanıtı, küresel operasyonlar lider olan IBM’de birkaç rol aldı. Kerri sürekli olarak, siber güvenlik iş yönünü denetlemek ve müşterileri güvende tutmaktan sorumlu ekipleri yönetmekten sorumludur. Arctic Wolf’ta Kerri ve ekibi, müşterilerin tüm cephelerde korunmasını ve desteklenmesini sağlamak için sigorta, tehdit istihbaratı, güvenlik hizmetleri ve ötesinde ekiplerle birlikte çalışır. Olay yanıt süreçlerini yerinde tutar ve geliştirir ve sürekli olarak Arktik Kurt ve müşterileri ortamlarında güvenliği artırmanın yeni yollarını arar.
Kerri’ye şirket web sitemize ulaşılabilir https://articwolf.com/