Sophos, yıllık “Fidye Yazılımlarının Durumu 2024” anketinden ek bulgular yayınladı. Rapora göre, ankete katılan kuruluşlar arasında geçen yıl fidye yazılımından etkilenenlerin %97’si, saldırıya yardım etmek için kolluk kuvvetleri ve/veya resmi devlet kurumlarıyla iletişime geçti.
Ayrıca kolluk kuvvetleriyle ilgilenen kuruluşların %59’u süreci kolay veya kısmen kolay buldu. Ankete katılanların yalnızca %10’u sürecin çok zor olduğunu söyledi.
Ankete göre etkilenen kuruluşlar, fidye yazılımı saldırılarıyla ilgili çeşitli yardımlar için kolluk kuvvetlerine ve/veya resmi devlet kurumlarına başvurdu. %61’i fidye yazılımıyla mücadele konusunda tavsiye aldıklarını, %60’ı ise saldırıyı soruşturma konusunda yardım aldıklarını bildirdi. Verileri şifrelenenlerin %58’i, verilerini fidye yazılımı saldırısından kurtarmak için kolluk kuvvetlerinden yardım aldı.
“Şirketler geleneksel olarak saldırılarının halka açık hale gelmesi korkusuyla kolluk kuvvetlerine başvurmaktan kaçınır. Mağdur oldukları biliniyorsa, bu durum ticari itibarlarını etkileyebilir ve kötü durumu daha da kötüleştirebilir. Mağdurları utandırmak uzun süredir saldırıların bir sonucuydu, ancak hem güvenlik topluluğu içinde hem de hükümet düzeyinde bu konuda ilerleme kaydettik. Örneğin siber olay raporlamaya ilişkin yeni düzenlemeler, kolluk kuvvetleriyle etkileşimi normalleştirmiş gibi görünüyor ve bu anket verileri kuruluşların doğru yönde adımlar attığını gösteriyor,” dedi Sophos Saha CTO’su direktörü Chester Wisniewski.
Wisniewski şöyle devam etti: “Kamu ve özel sektör, işletmelere yardım etmek için grup olarak harekete geçmeye devam edebilirse, hızlı bir şekilde toparlanma yeteneğimizi geliştirmeye ve başkalarını korumak için istihbarat toplamaya ve hatta potansiyel olarak bu saldırıları gerçekleştirenleri sorumlu tutmaya devam edebiliriz.”
Sophos X-Ops’un raporundan elde edilen son saha bulguları, küçük ve orta ölçekli işletmelere yönelik fidye yazılımı tehdidinin devam ettiğini vurguladı. 2023 yılında 150’den fazla olay müdahale (IR) vakasından elde edilen veriler, fidye yazılımının üst üste dördüncü yıldır en sık karşılaşılan saldırı türü olduğunu ve Sophos X-Ops’un incelediği IR vakalarının %70’inde meydana geldiğini ortaya çıkardı.
“Bir saldırı sonrasında iş birliğini geliştirmek ve kolluk kuvvetleriyle birlikte çalışmak iyi gelişmeler olsa da, fidye yazılımının semptomlarını tedavi etmekten, ilk etapta bu saldırıları önlemeye geçmemiz gerekiyor. En son Aktif Düşman raporumuz, birçok kuruluşun genel risk profillerini gözle görülür şekilde azaltabilecek temel güvenlik önlemlerini uygulamada hala başarısız olduğunu gösterdi; Bu, cihazlarına zamanında yama uygulanmasını ve çok faktörlü kimlik doğrulamanın etkinleştirilmesini içerir. Kolluk kuvvetleri açısından bakıldığında, yakın zamanda LockBit’ten Qakbot’a kadar yayından kaldırma ve tutuklamalarda bazı başarılar elde edilmiş olsa da, bu başarıların uzun vadeli veya kalıcı kazanımlardan ziyade geçici kesintilere benzediği kanıtlandı.
“Suçlular kısmen faaliyet gösterdikleri ölçek ve verimlilik nedeniyle başarılı oluyor. Onları yenmek için onları bu iki alanda da eşleştirmemiz gerekiyor. Bu, ileriye dönük olarak hem özel sektörde hem de kamu sektöründe daha da fazla işbirliğine ihtiyacımız olduğu ve buna küresel düzeyde ihtiyacımız olduğu anlamına geliyor” dedi Wisniewski.
“Büro olarak, siber saldırıların kurbanı olma kapasiteleri açısından özel sektörle olan çalışmalarımızı iki katına çıkarıyoruz, çünkü FBI’ın misyonu her zaman kurban merkezli olmuştur ve her zaman da öyle olacaktır. FBI direktörü Christopher Wray, —aynı zamanda tehditler ve eğilimler hakkında değerli bilgileri paylaşabilen ve operasyonlarımıza giderek daha fazla katılabilen ayrılmaz ortaklar olarak” dedi.
Fidye Yazılımlarının Durumu 2024 raporuna ilişkin veriler, Ocak ve Şubat 2024 arasında 5.000 siber güvenlik/BT liderinin katıldığı, satıcıdan bağımsız bir anketten geliyor. Katılımcılar Amerika, EMEA ve Asya Pasifik’teki 14 ülkede bulunuyordu. Ankete katılan kuruluşların 100 ila 5.000 çalışanı vardı ve gelirleri 10 milyon dolardan az ile 5 milyar dolardan fazla arasında değişiyordu.