Sophos’un bu hafta yayınlanan yıllık fidye yazılımı raporundaki parlak bir nokta, kuruluşların saldırganların veri şifrelemeden önce fidye yazılımı saldırılarını durdurmada daha iyi hale gelmesidir.
Ancak aksi takdirde rapor, bazı durumlarda ters kayma olmasa bile savunma ve önleyici hazırlığın gecikmeye devam ettiğini göstermektedir.
Yedekleme gecikmesiyle fidye yazılımı yanıtı iyileşir
Kuruluşları geçen yıl fidye yazılımı saldırıları tarafından vurulan 17 ülkede 3.400 BT ve siber güvenlik liderinin bir anketine dayanan rapor, kuruluşların% 44’ünün verilerin şifrelenmesinden önce saldırıyı durdurabildiğini buldu. Bu, anketin altı yıllık tarihindeki en yüksek oran (aşağıdaki resim).
Veriler, anket tarihindeki en düşük oran olan vakaların yarısında şifrelenirken, kuruluşların% 6’sında veriler şifrelenmese bile gasp talepleriyle karşılaşmıştır.
Raporda ayrıca şunları belirtti:
- Veri şifrelenmiş kuruluşların% 28’i de veri açığa çıktı.
- % 97 veri şifrelenmiş olanı kurtarabildi.
- Şifreli verileri geri yüklemek için yedeklerin kullanılması, olayların sadece% 54’ünde kullanılan altı yıl içinde en düşük orandadır.
- Mağdurların% 49’u, altı yıl içinde en yüksek fidye ödeme oranı olan verilerini geri almak için fidye ödedi.
Yedeklemelerden fidye ödemelerinin yüzdesine karşı iyileşmeye bakıldığında, eğilim endişe verici görünmeye başlar, çünkü başarılı yedekleme geri kazanımı önemli ölçüde azalır, 2022’de% 73’ten% 54’ten% 54’e, fidye ödemelerinin yüzdesi genellikle raporun geçmişi boyunca daha yüksektir (aşağıdaki grafik).
Ortalama fidye ödemesi, büyük ölçüde 5 milyon dolar veya daha fazla fidye ödemelerindeki büyük bir düşüş nedeniyle 2024’te 2 milyon dolardan 2025’te 1 milyon dolara düştü. Ortalama olarak, fidye ödemeleri talep edilen miktarın% 85’i idi; % 29’u ödemelerinin talebi karşıladığını,% 53’ünün daha az ve% 18’i daha fazla ödediğini söyledi.
Fidye hariç, fidye yazılımı saldırısından ortalama iyileşme maliyeti 2024’te 2.73 milyon dolardan 1,53 milyon dolara düştü. Kuruluşların yarısından fazlası -% 53 – 2024’te% 35’ten bir haftada tamamen iyileşti.
Ayrıca Oku: SafePay, Devman büyük fidye yazılımı tehditleri olarak ortaya çıkıyor
Fidye yazılımı saldırılarının temel nedenleri
Üçüncü düz yıl için, fidye yazılımı kurbanları, güvenlik açıklarının, olayların% 32’sinde saldırganlar tarafından sömürülen bir saldırının en yaygın teknik kök nedeni olduğunu söyledi.
Meyveden çıkarılan kimlik bilgileri, bu saldırılar 2024’te% 29’dan 2025’te% 23’e düşse bile, en yaygın ikinci saldırı vektörü idi. Kurbanların% 19’u Kök Nedeni olarak kötü niyetli e -postayı ve% 18’i kimlik avına atıfta bulunarak bildirdi.
Uzmanlık eksikliği, saldırıların% 40.2’sinde bir faktördü ve bunu% 40,1 oranında bilinmeyen güvenlik boşlukları izledi. Saldırıların% 39.4’ünde insan eksikliği ve kapasite belirtildi.
Genel olarak, rapor kuruluşların güvenlik açığı yönetimi, segmentasyon ve sıfır güven, fidye yazılımı dirençli yedeklemeler ve altyapı ve uç nokta sertleştirme ve izleme gibi temel fidye yazılımı korumaları konusunda hala çok ilerleme kaydettiklerini göstermektedir.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.