Siber güvenlik firması Sophos tarafından yakın zamanda yürütülen bir anket, üretim sektörü sunucularını hedef alan fidye yazılım gruplarının, verileri şifrelemede ve kurbanlarından zorla fidye almada yüksek bir başarı oranı elde ettiğini ortaya koyuyor.
“Üretim ve Üretimde Fidye Yazılımlarının Durumu 2023” başlıklı rapor, bilgisayar korsanlarının yetkisiz erişim elde etmek için ağ güvenlik açıklarından yararlanmasıyla, imalat firmalarına yönelik saldırıların vakaların %70’inde başarılı olduğunu vurguluyor.
İlginç bir şekilde, en çok etkilenen sektörlerden biri olan imalat sektörü, veri yedekleme ve kurtarma çözümlerine öncelik vermeye başladı. Şirketler, bu çözümlere yatırım yaparak, bir kötü amaçlı yazılım saldırısı durumunda operasyonlarını hızla sürdürmek için proaktif olarak kendilerini hazırlıyor.
Verileri yedeklemek ve fidye yazılımı saldırıları karşısında kesintisiz süreklilik için kullanmak mantıklı bir yaklaşımdır. Yalnızca şifre çözme anahtarları için fidye ödeme ihtiyacını ortadan kaldırmakla kalmaz, aynı zamanda kesinti süresinin etkisini de en aza indirir.
2022’de Sophos araştırmacıları, işletmelerin %77’sinin fidye yazılımı saldırıları nedeniyle gelir kaybı yaşadığını keşfetti. Bu, etkilenen kuruluşların yalnızca kesinti süresiyle ilişkili maliyetlere katlanmakla kalmayıp, aynı zamanda müşteri ve iş ortağı yıpranması ve kurtarma süreci gibi müteakip riskleri de ele alması gerektiği anlamına gelir.
Bu nedenle, veri yedeklemelerine yatırım yapmak ihtiyatlı bir karardır, çünkü tespit üzerine anında müdahale sağlar ve iş kurtarma için gereken süreyi azaltır.
Fidye ödemenin şifre çözme anahtarının alınacağını garanti etmediğini unutmamak önemlidir. Ayrıca, bilgisayar korsanları yıl boyunca aynı kuruluşu tekrar tekrar hedef alabilir. Çifte şantaj saldırılarında fidyeyi ödemek, çalınan verilerin suçluların sunucularından silinmesini garanti etmez.
reklam