İngiliz işletmeleri, Sophos’un en son yıllık yılına göre, dünyanın geri kalanına kıyasla fidye yazılımı saldırılarından önemli ölçüde daha zararlı kayıplar yaşıyor. Fidye yazılımı durumu Rapor, şimdi altıncı baskısında.
Birleşik Krallık’ta 200’ün biraz üzerinde olan 17 ülkede 3.400 fidye yazılımı kurbanının çalışması, siber cezai fidye yazılımı saldırılarına kurban düşen işletmelerin neredeyse yarısının, tüm profesyonel tavsiyelere rağmen, verilerinin ve sistemlerinin kontrolünü geri kazanmak için fidye ödemeyi seçtiğini buldu.
Küresel olarak, bu sorun şimdi, medyan fidye ödemelerinin son 12 ay içinde dünya çapında yaklaşık 1 milyon $ (740.000 £) ‘a ulaştığı bir duruma katkıda bulundu, bu da şirketlere fidye yazılımlarının etkisini en aza indirmede daha başarılı hale gelen bir gerçek.
Chester Wisniewski, Sophos Director ve Saha Baş Bilgi Güvenlik Sorumlusu (CISO) Chester Wisniewski, “Birçok kuruluş için fidye yazılımı aktörleri tarafından tehlikeye girme şansı, 2025’te iş yapmanın sadece bir parçası” dedi.
“İyi haber şu ki, bu artan farkındalık sayesinde, birçok şirket hasarı sınırlamak için kaynaklarla silahlandırıyor. Bu, sadece fidye ödemelerini azaltamayan değil, aynı zamanda iyileşmeyi hızlandırabilecek ve hatta devam eden saldırıları durdurabilen olay müdahalelerini işe almayı da içeriyor.”
Bununla birlikte, dünyanın geri kalanında, mağdurların% 53’ü, saldırganların talep ettiği meblağdan daha az para ödedi-genellikle, genel olarak tavsiye edilmeyen siber suçlularla katılım ve müzakere sonucu, kuruluşlar sadece 5,20 milyon dolar (3,94 milyon dolar), 28 $ ‘ın% 28 $’ lık bir sonucuna kadar, toplamın 28 $ ‘lık bir sonucuna kadar ödedi- istendiğinden daha fazlasını ödediler.
Kök nedenler
İngiltere işletmeleri için, sömürülen güvenlik açıkları, kimlik avı ve diğer kötü niyetli e -postalara kıyasla, saldırıların% 26’sında görülen ve% 19’da kullanılan tehlikeli kimlik bilgilerine kıyasla, vakaların% 36’sında görülen fidye yazılımı saldırılarının en yaygın teknik kök nedeniydi.
Operasyonel kök nedenleri açısından, İngilizler kurbanların% 42’sinden alıntılanan fidye yazılımı saldırıları için güvenlik uzmanlığı eksikliğini suçlama eğilimindeydi ve bunu% 40 tarafından bildirilen daha önce bilinmeyen güvenlik boşlukları izledi. Buna ek olarak,% 38’i kendilerinin kurbanlarını önlemek için doğru ürün ve hizmetlere sahip olmadıklarını ağıt yaktı.
Wisniewski, “Fidye yazılımı, saldırıların temel nedenleriyle mücadele ederek hala ‘iyileştirilebilir’: sömürülen güvenlik açıkları, saldırı yüzeyinde görünürlük eksikliği ve çok az kaynak” dedi Wisniewski.
“Daha fazla şirketin yardıma ihtiyaç duyduklarını ve savunma için yönetilen algılama ve yanıt (MDR) hizmetlerine geçtiklerini fark ediyoruz. MDR, çok faktörlü kimlik doğrulaması ve yama gibi proaktif güvenlik stratejileri ile birleştiğinde, fidye yazılımlarının başlangıçtan önlenmesinde uzun bir yol kat edebilir.”
İngiliz katılımcılar arasında, fidye yazılımı saldırılarının% 70’i veri şifreleme ile sonuçlandı – küresel ortalamanın% 50’si ve hatta geçen yıl Brits tarafından bildirilen% 46’dan daha yüksek. Fidye yazılımı esneklik önlemlerinin etrafındaki mesajlaşmanın bir sinyalinde ki Birleşik Krallık’ta yaşıyor, vakaların% 99’unda kurbanların şifreli verileri geri kazanabildiler, bunların% 39’u bunu yapmak için yedekler kullandıklarını söyledi.
İlginç bir şekilde, veriler aslında vakaların sadece% 26’sında çalındı, 2023-4’te% 49 oranında düştü ve fidye ödeyen kurbanların% 54’ü geçen yıl% 51’den geri döndü.
İş etkisi
Fidye ödemeleri hariç, İngiltere işletmelerinin fidye yazılımı saldırısından kurtulmasında ortalama (ortalama) maliyet, 2004 yılında 2.07 milyon dolardan 2,58 milyon dolara ulaşarak – ağ kesintisi, cihaz maliyetleri, kayıp satışlar vb. İyi haber şu ki, İngiltere kuruluşları iyileşme konusunda daha hızlı hale geliyor, neredeyse% 60’ı bir hafta içinde ayaklarına geri döndü ve geçen yıl% 38’den yükseldi.
Katılımcılar ayrıca fidye yazılımlarının güvenlik ekipleri üzerindeki etkisi hakkında yeni bir fikir paylaştılar,% 43’ü artan iş yükünü bildirdi,% 41’i gelecekteki saldırıların olasılığı hakkında artan kaygı ve stres,% 29’u suçluluk duygularını tanımladı ve% 26’sı bir saldırıdan sonra stres ve zihinsel sağlık sorunları nedeniyle devamsızlıkları bildirdi. Ne yazık ki, vakaların% 24’ünde, güvenlik ekibi liderleri bir fidye yazılımı olayından sonra bırakıldı ve değiştirildi.