Kritik Altyapı Güvenliği, Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı
Kritik Altyapı İçin Ortalama Fidye Yazılımı Saldırısı Kurtarma Maliyeti 4 Kat Daha Yüksek
Chester Wisniewski’nin
19 Temmuz 2024
Fidye yazılımları, dünya çapında her ölçekteki enerji, petrol/gaz ve kamu hizmetleri kuruluşları için büyük bir tehdit olmaya devam ediyor. En son raporumuz olan Kritik Altyapıda Fidye Yazılımlarının Durumu 2024, enerji ve su olmak üzere iki kritik altyapı sektörü için ortalama kurtarma maliyetlerinin geçen yıl dört katına çıkarak 3 milyon dolara ulaştığını ortaya koyuyor. Bu, küresel sektörler arası ortalamadan dört kat daha yüksek. Ayrıca, bu iki kritik altyapı sektörüne yönelik fidye yazılımı saldırılarının %49’u istismar edilen bir güvenlik açığıyla başladı.
Ayrıca bakınız: Web Semineri | OT Sistemleri için Siber Dayanıklılığı ve Mevzuata Uygunluğu Geliştirme APAC
Rapordaki veriler, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın 16 tanımlanmış kritik altyapı sektörünün Enerji ve Su sektörlerine giren enerji, petrol ve gaz ve kamu hizmetleri kuruluşlarındaki 275 katılımcıdan gelmektedir. Bu sektör anket raporunun sonuçları, Ocak ve Şubat 2024 arasında 14 ülke ve 15 endüstri sektöründe gerçekleştirilen 5.000 siber güvenlik/BT liderinin katıldığı daha geniş, tedarikçiden bağımsız bir anketin parçasıdır.
Suçlular en fazla acı ve kesintiye neden olabilecekleri yere odaklanırlar, böylece halk hızlı çözümler talep eder ve -umarlar ki- hizmetleri daha hızlı geri yüklemek için fidye ödemeleri yapar. Bu, kamu hizmetlerini fidye yazılımı saldırıları için birincil hedef haline getirir. Sağladıkları temel işlevler nedeniyle, modern toplum bunların hızlı bir şekilde ve minimum kesintiyle iyileşmesini talep eder.
Ne yazık ki, kamu hizmetleri yalnızca çekici hedefler olmakla kalmıyor, aynı zamanda yüksek kullanılabilirlik ve güvenlik gereksinimi ve fiziksel güvenliğe odaklanmış bir mühendislik zihniyeti de dahil olmak üzere birçok cephede saldırılara karşı savunmasızlar. Şifreleme ve çok faktörlü kimlik doğrulama gibi modern güvenlik kontrolleri olmadan uzaktan yönetimi etkinleştirmek için yapılandırılmış çok sayıda eski teknoloji var. Hastaneler ve okullar gibi, bu hizmetler sıklıkla asgari personel ile ve yama, en son güvenlik açıkları ve erken tespit ve yanıt için gereken izleme konusunda en üst düzeyde kalmak için gereken BT personeli olmadan çalışır.
Artan kurtarma maliyetlerine ek olarak, enerji ve su sektörlerindeki kuruluşlar için ortalama fidye ödemesi 2024’te 2,5 milyon doların üzerine çıktı – küresel sektörler arası ortalamadan 500.000 dolar daha fazla. Enerji ve su sektörleri ayrıca ikinci en yüksek fidye yazılımı saldırısı oranını bildirdi. Genel olarak, bu sektörlerdeki kuruluşların %67’si 2024’te fidye yazılımına maruz kaldığını bildirdi; bu oran küresel, sektörler arası %59 ortalamasına kıyasla.
Raporda yer alan diğer bulgular şöyle:
- Enerji ve su sektörleri giderek daha uzun kurtarma süreleri bildirdi. Fidye yazılımından etkilenen kuruluşların yalnızca %20’si 2024’te bir hafta veya daha kısa sürede kurtarılabildi, bu oran 2023’te %41 ve 2022’de %50 idi. Yüzde elli beşi, 2023’te %36’dan fazla bir aydan fazla sürede kurtarıldı. Karşılaştırıldığında, tüm sektörlerde şirketlerin yalnızca %35’i bir aydan fazla sürede kurtarıldı.
- Ankete katılan diğer sektörlerle karşılaştırıldığında, yedekleme ihlali oranının en yüksek olduğu sektörler enerji ve su sektörleri olurken, başarılı şifreleme oranı ise %80 ile üçüncü sırada yer aldı.
Bu, fidye ödemenin neredeyse her zaman en iyi çıkarlarımıza aykırı olduğunu gösteriyor. Artan sayıda kişi – %61 – fidyeyi iyileşmelerinin bir parçası olarak ödedi, ancak iyileşmenin aldığı süre uzadı. Bu yüksek oranlar ve fidye miktarları yalnızca sektöre daha fazla saldırıyı teşvik etmekle kalmıyor, aynı zamanda iddia edilen daha kısa iyileşme sürelerine de ulaşmıyor.
Bu kamu hizmetleri kuruluşları hedef alındıklarını kabul etmeli ve açık uzaktan erişim ve ağ cihazlarını güvenlik açıklarına karşı izlemek ve kesintileri en aza indirmek ve kurtarma sürelerini kısaltmak için 7/24 izleme ve yanıt yeteneklerine sahip olduklarından emin olmak için proaktif eylemde bulunmalıdır. Olay yanıt planları, yangınlar, seller, şiddetli fırtınalar ve depremler için olduğu gibi önceden planlanmalı ve düzenli bir programda prova edilmelidir.
Kritik Altyapılarda Fidye Yazılımının Durumu 2024 raporunun tamamını okuyun.