Dolandırıcılık Yönetimi ve Siber Suçlar, Yeni Nesil Teknolojiler ve Güvenli Geliştirme, Fidye Yazılımı
Saldırılar Nasıl Değişti; Bir Saldırının İşletmeyi Nasıl Etkilediğine İlişkin Yeni Bilgiler
Sally Adam •
9 Mayıs 2024
Beşinci yıllık Sophos Fidye Yazılımı Durumu Raporu, dünya çapında 5.000 kuruluşun temel nedenden saldırının ciddiyetine, finansal etkisine ve iyileşme süresine kadar gerçek dünyadaki fidye yazılımı deneyimlerini ortaya koyuyor.
Ayrıca bakınız: Tek Satıcılı SASE için Gartner Magic Quadrant
14 ülkedeki BT/siber güvenlik liderleri arasında yapılan bir anketin bulgularına dayanan bu yılın raporu, yıllık öngörüleri yepyeni çalışma alanlarıyla birleştiriyor. Fidye talepleri ve fidye ödemelerine derinlemesine bir bakış içeriyor ve kolluk kuvvetlerinin fidye yazılımlarının iyileştirilmesindeki rolüne yeni bir ışık tutuyor.
Bulguların tamamına ulaşmak için raporu indirin ve ele alınan bazı konuların tadına bakmak için okumaya devam edin.
- Saldırı oranları düştü ancak kurtarma maliyetleri arttı.
Ankete katılanların %59’u geçen yıl fidye yazılımından etkilendi. Bu, önceki iki yılda bildirilen %66’ya göre küçük ama hoş bir düşüş. Herhangi bir azalma cesaret verici olsa da, kuruluşların yarısından fazlasının bir saldırı yaşadığı göz önüne alındığında, gardınızı düşürmenin zamanı değil.
Resim: Sophos Saldırı oranı geçen yıl düşerken, fidye ödemesi hariç genel kurtarma maliyetleri 2023’te bildirilen 1,82 milyon dolara göre %50 artışla 2,73 milyon dolara yükseldi.
- Tam mülk şifrelemesi nadirdir.
Ortalama olarak, bir kuruluşun bilgisayarlarının yarısından biraz azı (%49) fidye yazılımı saldırısından etkileniyor. Ortamınızın tamamının şifrelenmesi son derece nadirdir; Kuruluşların yalnızca %4’ü cihazlarının %91 veya daha fazlasının etkilendiğini bildirdi.
Resim: Sophos - Kurbanların yarısından fazlası artık fidyeyi ödüyor.
İlk kez, verileri şifrelenmiş kuruluşların yarısından fazlası (%56) bu verileri kurtarmak için fidye ödemeyi kabul etti. Yedekleme kullanımı geçen yıla göre biraz düştü – %68’e karşı %70 – %26’sı verileri geri almak için kolluk kuvvetleriyle çalışmak veya halihazırda kamuya açıklanmış şifre çözme anahtarlarını kullanmak dahil “başka yöntemler” kullandı.
Resim: Sophos Geçtiğimiz yıldaki dikkate değer bir değişiklik, mağdurların şifrelenmiş verileri kurtarmak için fidyeyi ödemek ve yedekleri kullanmak gibi birden fazla yaklaşım kullanma eğilimindeki artıştır. Verileri şifrelenen kuruluşların neredeyse yarısı (%47) bu sefer birden fazla yöntem kullandığını bildirdi. Bu, 2023’te bildirilen oranın iki katından fazla: %21.
- Fidye ödemeleri hızla arttı ancak kurbanlar başlangıçta talep edilen tutarı nadiren ödüyor.
Ankete katılanlardan fidyeyi ödeyen kuruluşların 1.097 katılımcısı ödenen gerçek tutarı paylaştı; bu da ortalama veya ortalama ödemenin geçen yıl beş kat artarak 400.000 dolardan 2 milyon dolara çıktığını ortaya koydu.
Fidye ödeme oranı artarken, katılımcıların yalnızca %24’ü ödemelerinin orijinal taleple eşleştiğini söylüyor; %44’ü orijinal talepten daha az öderken, %31’i daha fazla ödedi.
Resim: Sophos
Fidye ödemeleri ve diğer birçok alanla ilgili daha fazla bilgi için raporun tamamını indirin
Anket Hakkında
Rapor, Sophos tarafından Amerika, EMEA ve Asya-Pasifik’teki 14 ülkede 5.000 BT/siber güvenlik lideri arasında yaptırılan bağımsız, satıcıdan bağımsız bir anketin bulgularına dayanıyor. Katılımcıların tümü 100 ile 5.000 arasında çalışanı olan kuruluşları temsil etmektedir. Anket, araştırma uzmanı Vanson Bourne tarafından Ocak ve Şubat 2024 arasında gerçekleştirildi ve katılımcılardan, bir önceki yıldaki deneyimlerine göre yanıt vermeleri istendi. Eğitim sektöründe katılımcılar, 18 yaşına kadar olan öğrencilere yönelik alt eğitim ve 18 yaşından büyük öğrencilere yönelik yüksek eğitim olmak üzere ikiye ayrıldı.