Fidye yazılımı çok yaygın bir olaydır: Kuruluşların %83’ü geçen yıl en az bir fidye yazılımı saldırısı yaşadı, katılımcıların %46’sı dört veya daha fazla saldırı yaşadı ve %14’ü 10 veya daha fazla saldırı yaşadıklarını belirtti. Onapsis’e göre, geçen yıl en az bir fidye yazılımı saldırısı yaşayan katılımcıların %61’i bunun en az 24 saatlik bir kesintiye yol açtığını söyledi.
Kaynak: Onapsis
Fidye yazılımı saldırıları yaşayan kuruluşların %89’u Kurumsal Kaynak Planlama (ERP) uygulamalarının ve sistemlerinin en az bir kez etkilendiğini söyledi. Katılımcıların çoğunluğu bunun iş açısından kritik bir sorun olduğunun farkında ve %93’ü özel bir ERP güvenlik çözümüne sahip olmanın gerekli olduğunu kabul ediyor.
Yapay zeka destekli tehditlere ilişkin artan endişeler
Gartner’ın yeni risk sıralamalarına göre, 2024’ün ilk çeyreğinde en çok dile getirilen endişe yapay zeka destekli kötü amaçlı saldırılar oldu.
Onapsis CEO’su Mariano Nunez, “Bu saldırıların hacmi şaşırtıcı olmasa da, ERP uygulamalarına yönelik artan etki dikkat çekici ve yapay zeka destekli tehditler arasında daha da kötüleşecek,” dedi. “Bu, fidye yazılımı aktörlerinin ERP ve iş açısından kritik uygulamaları bozmanın kendilerine en fazla kaldıracı sağladığını fark ettiklerini gösteriyor, çünkü büyük kuruluşlarda kesinti süresi saatte milyonlarca dolarla ölçülüyor. Araştırma ayrıca, piyasadaki genel güvenlik çözümlerinin yetersiz kaldığını da açıkça gösteriyor.”
Şirketler fidye yazılımlarıyla nasıl başa çıkıyor?
Fidye yazılımı saldırısını gerçekleştiren tehdit aktörüyle iletişim kurup kurmadıkları sorulduğunda, %69’u evet dedi. Kuruluşların fidye ödeyip ödemediklerine gelince, katılımcılar ikiye ayrıldı: %34 her zaman ödüyor, %21 yalnızca zaman zaman ödüyor ve %45 asla ödemiyor.
Birçok kuruluş, fidye yazılımlarını yönetmede yardımcı olması için dışarıdan desteğe yöneliyor; en az bir kez fidye ödeyen katılımcıların %83’ü bir fidye yazılımı brokeriyle çalıştıklarını söylüyor.
Fidye yazılımları o kadar yaygın ve sorunlu hale geldi ki, kuruluşların %96’sı güvenlik stratejilerinde değişiklik yapmaları gerektiğini fark etti. Fidye yazılımlarının siber güvenlik yatırımlarını nasıl etkilediği sorulduğunda:
- %57’si yeni çözümlere yatırım yaptı
- %54’ü çalışan eğitimine yatırım yaptı
- %53’ü şirket içinde daha fazla siber güvenlik personeli ekledi
- %36’sı dışarıdan bir tehdit araştırma ekibi kiraladı