07 Temmuz Küresel Fidye Yazılımı Hasar Maliyetlerinin 2031’e Kadar 265 Milyar Doları Geçeceği Öngörülüyor
Bloglarda, Videolarda
En hızlı büyüyen siber suç türünün 2031 yılına kadar her 2 saniyede bir işletmeye, tüketiciye veya cihaza saldırması bekleniyor
– david kahverengi
Melbourne, Avustralya – 2 Haziran 2022
2022 Fidye Yazılımı Pazar Raporu, KnowBe4 tarafından desteklenmektedir
Cybersecurity Ventures’ın bir raporunun, fidye yazılımı zararlarının 2015’te 325 milyon dolardan 2017’de dünyaya 5 milyar dolara (ABD doları) mal olacağını tahmin etmesinden bu yana beş yıl geçti – sadece iki yılda 15 kat arttı. 2018 için zararın 8 milyar dolara ulaşacağı tahmin ediliyordu, 2019 için bu rakam 11,5 milyar dolardı ve 2021’de 20 milyar dolardı ki bu da 2015’e göre 57 kat fazla.
Fidye yazılımı bu arada önemli ölçüde gelişti ve genişledi – ve yetkililerin birkaç fidye yazılımı çetesini çökertmedeki son başarısına rağmen, bu özel kötü amaçlı yazılım türünün bir hidra olduğu kanıtlandı – bir kafasını kesti ve yerinde birkaç tane belirdi.
Tüm işaretler, fidye yazılımı çetelerinin saldırılarını iyileştirmeye ve yoğunlaştırmaya devam etmesi ve geniş bir güvenlik, veri koruma, mahremiyet ve kurumsal risk öncelikleri yelpazesiyle fidye yazılımı savunma ihtiyacını dengeleyen işletmeleri büyük ölçüde geride bırakması nedeniyle önümüzdeki on yılın daha da kötü olacağı yönünde.
Cybersecurity Ventures, fidye yazılımı faillerinin kötü amaçlı yazılım yüklerini ve ilgili haraç faaliyetlerini kademeli olarak iyileştirmesiyle her 2 saniyede bir yeni bir saldırıyla (bir tüketiciye veya işletmeye yönelik) fidye yazılımının kurbanlarına yılda yaklaşık 265 milyar ABD dolarına (USD) daha fazla mal olacağını tahmin ediyor. Dolar rakamı, önümüzdeki 10 yılda hasar maliyetlerindeki yıldan yıla yüzde 30’luk büyümeye dayanmaktadır.
Yine de, Verizon Veri İhlali Soruşturma Raporu’nun (DBIR) yakın zamanda yayınlanan 2022 güncellemesinin, fidye yazılımı saldırılarının sayısının 2020 ile 2021 arasında yüzde 13 arttığını tespit ettiği göz önüne alındığında, bu tahminler bile ihtiyatlı olabilir. beş yıl birleştirildi.
Bu büyüme, son 15 yılını siber suç saldırılarının büyümesini ve dönüşmesini izleyerek geçiren ve özellikle insan kaynaklı riskin bulaşma mekanizmalarına hakim olmaya devam ettiğini gören bir güvenlik analiz ekibi tarafından “endişe verici” olarak etiketlenecek kadar şiddetliydi.
Gerçekten de DBIR’ye göre 2021’de analiz edilen saldırıların yüzde 82’sinden insan unsuru sorumluydu ve ihlallerin yüzde 25’i sosyal mühendislik saldırılarından kaynaklanıyordu.
Fidye yazılımı bulaşmalarında devam eden artış, güvenlik farkındalığı eğitimiyle ilgili devam eden zorluklara işaret ediyor; bu, pazarın bundan sadece beş yıl sonra yıllık 10 milyar dolar değerine ulaşması beklenecek kadar önemli hale gelen bir kurumsal yetenek.
Siber Suç Radyosu: Doktorlar neden hackliyor?
Fidye yazılımı kitleri kiralayan kardiyologla ilgili olanı duydunuz mu?
Fidye yazılımı küresel bir tehdittir
Yöneticiler, geçtiğimiz yıl ABD Doğu Kıyısı’ndaki gaz arzını durduran ve sonunda milyonlarca dolarlık bir fidye ödenmesine yol açan Mayıs 2021 Colonial Pipeline saldırısıyla fidye yazılımı riski konusunda kendi eğitimlerini aldılar. Dünyanın dört bir yanındaki üst düzey yöneticiler ve toplantı odaları.
Bu büyük saldırı, kritik altyapı sistemlerinin fidye yazılımına karşı savunmasızlığını vurguladı ve birincisi, Avustralya Parlamentosunu, kritik altyapıyı bir fidye yazılımı saldırısıyla hedef aldığı tespit edilen herkes için zorunlu 25 yıl hapis cezası uygulayan yeni bir yasa çıkarmaya motive etti.
Bu sadece boş bir tehdit değil: Adalet Bakanlığı’nın Kasım 2021’de iki yabancı uyruklu hakkında fidye yazılımı saldırıları ve hapse atılmalarına yol açabilecek ilgili suçlamalar nedeniyle iddianamesi gibi, artan tutuklama listesinin de gösterdiği gibi, yetkililer fidye yazılımı suçlularını takip etmede daha iyi hale geliyor. sırasıyla 115 ve 145 yıldır.
Dünyanın dört bir yanındaki yetkililerle ortaklaşa çalışan FBI direktörü Christopher Wray, örgütün “güvenliğimiz ve ekonomik refahımız için ciddi, kabul edilemez bir tehdit oluşturduğunu” söylediği fidye yazılımı suçlularına karşı “yaratıcı ve acımasızca” çalıştığını söyledi. ”
“Dünyanın neresinde olurlarsa olsunlar, aktörlerini ve kolaylaştırıcılarını, altyapılarını ve paralarını geniş bir şekilde hedeflemeye devam edeceğiz.”
Fidye yazılımı suçluları dünyanın her yerinden gelmekle kalmıyor – herkesin önceden niş saldırıları indirimli fiyatlarla başlatmasına olanak tanıyan hizmet olarak fidye yazılımı (RaaS) tekliflerinin hazır bulunmasıyla desteklenen bir kötü amaçlı yazılım demokratikleştirmesi – aynı zamanda gerçek kimlikleri genellikle beklenmediktir.
Kendi fidye yazılımı araçlarını oluşturup ayda 500 ABD Doları veya daha fazla bir fiyata sattığı, aynı zamanda kötü niyetli bilgisayar korsanlarını bunların kullanımı konusunda eğittiği tespit edilen Venezüellalı bir kardiyolog olan Moises Luis Zagala Gonzales’e yönelik son suçlamalara tanık olun.
Zagala’nın çok sayıda fidye yazılımı aracı, kullanıcının fidye yazılımını kaç kez ortadan kaldırmaya çalıştığını takip eden – çok fazla girişimde bulunulursa en sonunda tüm sabit diski silen – bir “Kıyamet Günü” sayacı gibi özellikler içeriyordu.
Görünüşte yüksek kazançlı bir profesyonelin neden fidye yazılımı yazma zahmetine girdiğine dair çok sayıda spekülasyon var; bazıları, ülkenin 2021’de yüzde 686,4’e ulaşan kaçak enflasyon oranının, ilerlemenin tek yolunun büyük miktarlarda döviz veya kripto para birimi üretmenin bir yolunu bulmak olduğu anlamına geldiğini düşünüyor.
Yine de, Zagala’nın kampanyasıyla ilgili en ilginç şey, KnowBe4 veri güdümlü savunma savunucusu Roger Grimes, Cybercrime Magazine’e verdiği demeçte, potansiyel kurbanları nasıl hedef alacakları konusunda müşterilerine fidye yazılımı paketi konusunda koçluk yapma şekliydi.
Grimes, “Bu özel durumda,” diye açıkladı, “fidye yazılımı yayıcılarına etraflarına bakıp kurbanların herhangi bir bulut yedeği olup olmadığını görmeleri ve bulut yedeklemeleri varsa, onlar için endişelenmemeleri talimatını veriyordu.”
Zagala’nın bağlı kuruluşlara “Ancak bulut yedeklemeleri varsa,” dediği söylendi, “neredeyse her zaman öderler” – bu, endüstrinin bulut tabanlı koruma hizmetleri ve bulutta depolanan veriler için geri alma yetenekleriyle fidye yazılımlarıyla doğrudan mücadele etme çabalarının doğrulanması.
Grimes ayrıca, Zagala’nın bağlı kuruluşlara “yönetimi zorlaştığı için” operasyonlarının çok fazla büyümesine izin vermemelerini tavsiye ettiğini belirtti.
Ve Grimes, Zagala’nın henüz tutuklanıp tutuklanmadığı net olmasa da, muhtemelen yaptığı savunma anlaşmasının, “bugün hepsinin biraz korkması gereken” birçok müvekkilinin adını açıklamasına yol açacağını söyledi.
Fidye yazılımının maliyetleri nedeniyle sakat kalan sigortacılar geri adım atıyor
Güvenlik müfettişlerinin fidye yazılımı suçlularını yakalamadaki tüm başarısına rağmen, suç duyuruları, sistemlerine girdiği andan itibaren iş kesintisinin mali, operasyonel ve düzenleyici sonuçlarıyla karşı karşıya kalan fidye yazılımı saldırılarının kurbanları için büyük ölçüde yararsız bir temel performans göstergesidir (KPI). şifrelenir.
Böyle bir olaydan kurtulmak, büyük olasılıkla dahili ekipleri, harici olay müdahale firmalarını, adli tıp uzmanlarını ve gerektiğinde yerel veya federal kolluk kuvvetlerinin desteğini içerecek, her şeyi kapsayan bir yaklaşım gerektirecektir.
Bu, iş kesintisinden kaynaklanan ani kayıpların yanı sıra kendi maliyetlerine de neden olan büyük bir çabadır ve sigortacıları fidyeyi ödemeye zorlayarak maliyetlerden kaçınmayı uman yöneticiler büyük olasılıkla büyük bir şok yaşayacaklardır.
Sigortacılar, birkaç yıl önce üç ve dört haneli rakamlardayken fidye yazılımı fidyelerinin maliyetini karşılamaya istekli olmuş olabilir, ancak multi-milyon dolarlık fidyelerin yaygınlığı oyunu tamamen değiştirdi ve son aylarda sigorta sektörü kartlarını attı.
Son raporlara göre artan fidye yazılımı kayıpları, 2021’de siber sigorta poliçelerinin primlerini yüzde 92 oranında artırırken, Sigorta Acenteleri ve Brokerler Konseyi (CIAB) tarafından yakın zamanda yapılan bir sektör denetimi, siber primlerin yılın dördüncü çeyreğinde yüzde 34,3 arttığını kaydetti. Yalnızca 2021 – 11 Eylül’den bu yana primlerdeki en büyük üç aylık artış.
CIAB başkanı ve CEO’su Ken A. Crerar, “Siber, sektörde alarm zillerini çalmaya devam etti” dedi ve “bu hattın primlerindeki artış 2021’in 4. çeyreğinde hız kesmeden devam etti ve siber iddiaların sıklığı ve şiddeti artmaya devam etti. ”
“Sektör, bu benzersiz, sürekli gelişen riskle yüzleşmek için adımlar atmalıdır.”
Sigortacılar, şirketler etkili güvenlik eğitimi uyguladıklarını ve çok faktörlü kimlik doğrulama (MFA) gibi temel güvenlik korumalarını uyguladıklarını gösteremedikleri sürece sigorta kapsamını giderek daha fazla azaltıyor. .
Pek çok işletmenin fidye yazılımı ödemeleri konusunda tam olarak şeffaf olmaması durumu pek iyileştirmez.
Örneğin, Asya-Pasifik BT karar vericilerine yönelik yakın tarihli bir ExtraHop anketi, yüzde 83’ünün önceki beş yıl içinde bir fidye yazılımı olayına maruz kaldığını, ancak yüzde 45’i gittiklerini söylese de yüzde 68’inin bu gerçeği saklamaya çalıştığını ortaya çıkardı. önde ve fidyeyi ödedi.
Tam olarak yüzde 44’ü sigorta poliçeleri kapsamında olduklarını söyledi, ancak bu yılki sigorta endüstrisindeki kısıtlamaların tam anlamıyla yürürlüğe girmesiyle bu rakam muhtemelen çok daha küçük.
Fidye yazılımı suçlularının yüksek başarı oranı, CISO’ların güvenini sarstı ve ExtraHop’u yanıtlayanların yalnızca yüzde 39’u, kuruluşlarının siber güvenlik tehditlerini önleme veya azaltma becerisine yüksek derecede güven duyduklarını söyledi – yüzde 73’ü bunu yapmamanın ifşa olabileceği konusunda hemfikir olmasına rağmen. yasal işlem ve para cezasına çarptırılırlar.
Her gün yeni fidye yazılımı saldırılarıyla ilgili ifşaatlar, yalnızca küresel endüstrinin Cybersecurity Ventures’ın 2031 yılına kadar 265 milyar dolarlık fidye yazılımı kaybı öngörüsünü karşılama yolunda olduğunu doğrulamakla kalmıyor, aynı zamanda bu tahminin ihtiyatlı olabileceğini de doğruluyor.
Fidye yazılımının sürekli artan verimliliği, şirketlerin olaylara yeterince hızlı yanıt verememesi ve insan savunmasında devam eden eksiklikler nedeniyle daha da kötüleşerek, bu yıl veya aslında yakın bir zamanda hiçbir yere varmayacağından emin olun.
Öyleyse kemerinizi bağlayın ve yalnızca fidye yazılımı bulaşmasını önlemek için değil, aynı zamanda bir felaket meydana geldiğinde işinize herhangi bir maliyet getirmemesini sağlamak için olgun, test edilmiş ve eyleme geçirilebilir bir yanıt planınız olduğundan emin olmak için elinizden gelenin en iyisini yapın. kesinlikle olması gerekenden daha fazla.
– david kahverengi Avustralya’nın Melbourne kentinde yaşayan ödüllü bir teknoloji yazarıdır.
David’in Cybercrime Magazine makalelerinin tamamını okumak için buraya gidin.
KnowBe4 sponsorluğunda
KnowBe4, devam eden sosyal mühendislik sorununu yönetmenize yardımcı olan, dünyanın en büyük güvenlik bilinci eğitimi ve simüle edilmiş kimlik avı platformunun sağlayıcısıdır. Fidye yazılımı, CEO dolandırıcılığı ve diğer sosyal mühendislik taktikleri hakkında farkındalığı artırarak, güvenlik konusunda bilinçlendirme eğitimine yeni bir okul yaklaşımıyla güvenliğin insan unsurunu ele almanıza yardımcı oluyoruz. Sizinki gibi on binlerce kuruluş, son kullanıcılarınızı son savunma hattınız olarak harekete geçirmek için bize güveniyor.