Binlerce bilinen kurbanıyla MOVEit siber güvenlik olayı, bazı açılardan 2023’ün en önemli siber güvenlik hikayesi oldu; ancak veri koruma ve fidye yazılımı kurtarma uzmanı Veeam tarafından yapılan araştırma, olayın en azından 2023’te de olumlu bir etkisi olabileceğini buldu. Tedarikçi bilançoları – Birleşik Krallık’taki BT karar vericilerini fidye yazılımına dayanıklılık uygulamalarını güçlendirme konusunda etkiliyor.
MOVEit yönetilen dosya aktarım aracının geliştiricileri Progress Software, sorunu 31 Mayıs’ta düzeltti, ancak Haziran ve Temmuz aylarında, Clop (diğer adıyla Cl0p) fidye yazılımı karteli, saldırıya açık olan bu güvenlik açığından yararlanırken, Haziran ve Temmuz aylarında dünyanın dört bir yanında kurbanlar toplandı. -daha önce görülmemiş ölçekte kullanıcı organizasyonları.
Her ne kadar Clop, MOVEit kurbanlarının sistemlerine fidye yazılımı dolapları yerleştirmemiş olsa da (bu, siber çetelerin hızlı bir parçala-yakala veri baskını uğruna kötü amaçlı yazılımdan vazgeçtiği yönünde yeni bir eğilimin habercisiydi), saldırılar yine de yaygın bir kesintiye neden oldu.
23 Kasım 2023 itibarıyla bağımsız araştırmacılar, saldırılardan 2.588 kuruluşun etkilendiğini ve 77 ila 83 milyon kişinin verilerinin etkilendiğini tahmin ediyor.
Yaklaşık altı ay sonra Veeam, son 18 ayda fidye yazılımı veya gasp saldırısına uğrayan 500’den fazla sandalyeye sahip Birleşik Krallık şirketlerinin yöneticileriyle araştırma yapmak ve MOVEit olayının sahada işleri nasıl değiştirdiğini öğrenmek için Censuswide’ı görevlendirdi.
Anketörler, MOVEit ihlalinin doğrudan bir sonucu olarak %24’ünün fidye yazılımı saldırıları konusunda önemli ölçüde daha endişeli hale geldiğini ve %66’sının biraz daha endişeli olduğunu buldu.
Ancak bu kaygı eyleme de dönüştü. Veeam, MOVEit’in doğrudan bir sonucu olarak ankete katılanların %42’sinin yedekleme ve kurtarma hizmetlerine ve çözümlerine daha fazla para yatırdığını ve %29’unun mevcut siber stratejilerini fidye yazılımlarına karşı optimize etmek için çoğunlukla daha fazla dikkat ederek ayarlama kararı aldığını buldu. Verilerin korunması ve kurtarılması için.
Anket ayrıca %41’inin güvenliğe yönelik daha geniş harcamalarını artırdığını ve %31’inin bir siber sigorta poliçesi yaptırdığını da ortaya çıkardı. Personel eğitimi de gündemde yer alıyor; %42’si beceri geliştirmeye harcamak istiyor ve %40’ı eğitim yatırımlarını artırmak istiyor.
Veeam’in Birleşik Krallık ve İrlanda başkan yardımcısı Dan Middleton, “MOVEit siber saldırıları, fidye yazılımı hakkındaki söylemi değiştirdi ve konuyu kamuoyunun gündemine taşıdı” dedi. “İşletmeler için ne yazık ki kaçınılmaz hale gelmiş olsa da korunmak mümkün. İşletmelerin, temel bilgilerin ötesine geçen bir veri koruma ve fidye yazılımı kurtarma stratejisi geliştirerek fidye yazılımlarına karşı ‘radikal dayanıklılık’ elde etmesi gerekiyor.
“ Veeam fidye yazılımı trend raporu 2023 Siber suçluların %93’ünün yedeklemeleri hedef aldığını ortaya koyuyor; bu nedenle kuruluşların tüm yedekleme ve fidye yazılımı kurtarma çözümlerinin eşit yaratılmadığını ve korumanın sırrının değişmezlikte yattığını anlamaları kritik önem taşıyor.”
Artan harcamalar, BT liderleri arasındaki algı değişikliğiyle birlikte geldi; artık daha fazla kişi bir fidye yazılımı saldırısının kurbanı olmanın temelde kaçınılmaz olduğuna inanıyor; %59’u bunu düşünüyor ve aynı sayıda kişi de birden fazla saldırıya maruz kalma olasılıklarının yüksek olduğunu düşünüyor.
Veeam, bu bulgunun bazı rahatsız edici eğilimleri açığa çıkardığını belirterek, önemli sayıda kişinin fidye yazılımı saldırılarının kaçınılmaz olduğunu düşünmesi ve aynı zamanda bunlara karşı korunmanın imkansız olduğuna inanması endişe verici olarak tanımladı. Bu durum, fidye yazılımı saldırılarını önleyebilecek veya en azından verdikleri zararı azaltabilecek veri koruma stratejilerini ve çözümlerini (çoğu denenmiş ve test edilmiş olanlar) hesaba katmayarak işletmeleri “gereksiz ve önlenebilir riske” maruz bırakıyor.
“Her kuruluşun verilerinin bir noktada tehlikeye gireceği modern iş dünyasının bir gerçeğidir ve bu nedenle, iş kesintisi karşısında hızlı bir şekilde toparlanma ve kaosu kontrol etme yeteneği, siber koruma stratejilerinin temeli olmalıdır” dedi. organizasyon.