Dalış Özeti:
- Tehdit aktörleri verileri şifreledi dörtte üç geçen yılki fidye yazılımı saldırıları, fidye yazılımına bağlı en az dört yıl içinde en yüksek veri şifreleme oranı. araştırma Sophos yayınlandı Çarşamba.
- 14 ülkede ankete katılan 3.000 BT ve siber güvenlik liderinin üçte ikisi, kuruluşlarının geçen yıl bir fidye yazılımı saldırısına uğradığını söyledi; bu, 2022’deki rakamların tekrarı.
- BT, teknoloji ve telekomünikasyon sektöründeki kuruluşlar, tüm fidye yazılımı saldırılarının yarısında veri şifrelemeyi engelledi veya başka bir şekilde kaçındı; bu, geçen yıl tüm sektörler arasında en düşük oran. Rapora göre, ticari ve profesyonel hizmet kuruluşları tüm fidye yazılımı saldırılarının %92’sinde veri şifreleme yaşadı.
Dalış Bilgisi:
Fidye yazılımı saldırıları sırasında artan veri şifreleme oranı, tehdit aktörlerinin fidye yazılımı yürütürken tanımlayıcı bir özelliğe bağlı kaldıklarını gösterir.
Fidye yazılımı saldırı yöntemlerindeki bazı farklılıklara rağmen (tehdit aktörlerinin şifrelemeyi atlayıp daha çok veri hırsızlığı ve şantaj yapmaya yöneldiği senaryolar) kritik verileri kilitlemek, fidye yazılımı grupları tarafından gerçekleştirilen en önemli eylem olmaya devam ediyor.
Fidye yazılımı saldırılarında yer alan veri şifreleme oranı endişe verici derecede yüksektir. Chester Wisniewski, Sophos’ta uygulamalı araştırmalar için saha CTO’sue-posta yoluyla söyledi.
Wisniewski, “Bu, savunucuların devam eden bir saldırıyı yalnızca 4’te 1 oranında durdurabilecekleri anlamına geliyor” dedi.
Sophos’a göre tehdit aktörleri, geçen yıl bir fidye yazılımı saldırısı sırasında verileri şifrelediklerinde, olayların neredeyse üçte birinde de verileri çaldılar.
Bir fidye yazılımı saldırısı sırasında verileri şifrelenmiş olan kuruluşların neredeyse tamamı veya %97’si sonunda bu verileri kurtardı. Sophos’a göre bu kuruluşların yaklaşık yarısı verileri kurtarmak için fidye ödedi.
Fidye ödemelerine ek olarak kuruluşlar, arıza süresi, cihazlar, ağlar ve kaybedilen fırsatlarla ilgili maliyetlere katlandı. Fidye hariç, kuruluşlar ortalama fidye yazılımı kurtarma maliyetinin şu kadar olduğunu bildirdi: Geçen yıl 1.8 milyon dolar, ve yanıt verenlerin %43’ü saldırı sonucunda kuruluşlarının “çok fazla iş/gelir kaybettiğini” söyledi.