Fidye yazılımı çok yaygın bir olaydır: KuruluÅŸların %83’ü geçen yıl en az bir fidye yazılımı saldırısı yaÅŸadı, katılımcıların %46’sı dört veya daha fazla saldırı yaÅŸadı ve %14’ü 10 veya daha fazla saldırı yaÅŸadıklarını belirtti. Onapsis’e göre, geçen yıl en az bir fidye yazılımı saldırısı yaÅŸayan katılımcıların %61’i bunun en az 24 saatlik bir kesintiye yol açtığını söyledi.
Kaynak: Onapsis
Fidye yazılımı saldırıları yaÅŸayan kuruluÅŸların %89’u Kurumsal Kaynak Planlama (ERP) uygulamalarının ve sistemlerinin en az bir kez etkilendiÄŸini söyledi. Katılımcıların çoÄŸunluÄŸu bunun iÅŸ açısından kritik bir sorun olduÄŸunun farkında ve %93’ü özel bir ERP güvenlik çözümüne sahip olmanın gerekli olduÄŸunu kabul ediyor.
Yapay zeka destekli tehditlere iliÅŸkin artan endiÅŸeler
Gartner’ın yeni risk sıralamalarına göre, 2024’ün ilk çeyreÄŸinde en çok dile getirilen endiÅŸe yapay zeka destekli kötü amaçlı saldırılar oldu.
Onapsis CEO’su Mariano Nunez, “Bu saldırıların hacmi ÅŸaşırtıcı olmasa da, ERP uygulamalarına yönelik artan etki dikkat çekici ve yapay zeka destekli tehditler arasında daha da kötüleÅŸecek,” dedi. “Bu, fidye yazılımı aktörlerinin ERP ve iÅŸ açısından kritik uygulamaları bozmanın kendilerine en fazla kaldıracı saÄŸladığını fark ettiklerini gösteriyor, çünkü büyük kuruluÅŸlarda kesinti süresi saatte milyonlarca dolarla ölçülüyor. AraÅŸtırma ayrıca, piyasadaki genel güvenlik çözümlerinin yetersiz kaldığını da açıkça gösteriyor.”
Şirketler fidye yazılımlarıyla nasıl başa çıkıyor?
Fidye yazılımı saldırısını gerçekleÅŸtiren tehdit aktörüyle iletiÅŸim kurup kurmadıkları sorulduÄŸunda, %69’u evet dedi. KuruluÅŸların fidye ödeyip ödemediklerine gelince, katılımcılar ikiye ayrıldı: %34 her zaman ödüyor, %21 yalnızca zaman zaman ödüyor ve %45 asla ödemiyor.
Birçok kuruluÅŸ, fidye yazılımlarını yönetmede yardımcı olması için dışarıdan desteÄŸe yöneliyor; en az bir kez fidye ödeyen katılımcıların %83’ü bir fidye yazılımı brokeriyle çalıştıklarını söylüyor.
Fidye yazılımları o kadar yaygın ve sorunlu hale geldi ki, kuruluÅŸların %96’sı güvenlik stratejilerinde deÄŸiÅŸiklik yapmaları gerektiÄŸini fark etti. Fidye yazılımlarının siber güvenlik yatırımlarını nasıl etkilediÄŸi sorulduÄŸunda:
- %57’si yeni çözümlere yatırım yaptı
- %54’ü çalışan eÄŸitimine yatırım yaptı
- %53’ü ÅŸirket içinde daha fazla siber güvenlik personeli ekledi
- %36’sı dışarıdan bir tehdit araÅŸtırma ekibi kiraladı