Veeam’e göre fidye yazılımı kuruluşlar için süregelen bir tehdit olmaya devam ediyor ve verilerin %41’i bir siber saldırı sırasında ele geçirildiğinden BT kesintilerinin ve aksama sürelerinin en büyük nedenidir.
Stratejiden Sorumlu Kıdemli Başkan Yardımcısı Dave Russell şöyle konuştu: “Fidye yazılımı yaygın olarak görülüyor ve 2023’te 4 kuruluştan 3’ünü etkiliyor. Yapay zeka artık daha akıllı, daha gelişmiş güvenlik yaratılmasına olanak tanıyor, ancak aynı zamanda saldırıların karmaşıklık hacminin de büyümesini kolaylaştırıyor.” Veeam’de.
“Raporumuz net bir mesaj veriyor: Fidye yazılımı saldırıları devam edecek, tahmin edilenden daha şiddetli olacak ve genel etki kuruluşlara beklediklerinden daha pahalıya mal olacak. Kuruluşların siber dayanıklılığı sağlamak için harekete geçmesi ve en önemli şeyin hızlı, temiz kurtarma olduğunu kabul etmesi gerekiyor” diye ekledi Russell.
Siber saldırılar BT ve güvenlik ekiplerini strese sokuyor
Siber saldırılar doğal olarak bir kuruluşun finansal istikrarını etkiler, ancak bunun ekipler ve bireyler üzerindeki etkisi de bir o kadar önemlidir. Bir siber saldırı gerçekleştiğinde katılımcıların %45’i BT ve güvenlik ekipleri üzerindeki baskının arttığını bildirdi. Ek olarak, %26’sı üretkenlik kaybı yaşarken, %25’i dahili veya müşteriyle ilgili hizmetlerde kesintilerle karşılaştı.
Rapor, siber saldırıların insan üzerindeki etkisinin abartılamayacağını gösteriyor. Ankete katılan kişilerin %45’i saldırı sonrası iş yükünün arttığını belirtirken, %40’ı yüksek stres seviyelerini ve ‘normal’ günlerde hafifletilmesi zor olan diğer kişisel zorlukları bildirdi. Bu zorluklar, mevcut organizasyonel mücadelelerle birleştiğinde, etkili siber savunma stratejilerinin önemini daha da vurguluyor.
Siber hazırlığa daha fazla odaklanılmasına rağmen kuruluşlar hâlâ yedekleme ve siber ekipleri arasında uyumsuzlukla karşı karşıyadır. Art arda üçüncü yılda, kuruluşların %63’ü yedekleme ve siber ekiplerinin senkronizasyondan yoksun olduğunu görüyor. Kuruluşlardaki yanlış hizalama sorunlarına ek olarak, güvenlik profesyonellerinin %61’i ve yedekleme yöneticilerinin %75’i ekiplerin ya ‘önemli iyileştirmeye’ ihtiyacı olduğuna ya da sistemin komple elden geçirilmesi gerektiğine inanıyor.
Fidyeyi ödemek kurtarılabilirliği garanti etmez
Ankete katılan kuruluşların %81’i üst üste üçüncü yılda bir saldırıyı sona erdirmek ve verileri kurtarmak için fidye ödedi. Fidyeyi ödeyen bu kuruluşların üçte biri, ödeme yaptıktan sonra bile hala toparlanamadı. Ayrıca üst üste üçüncü yılda, ‘ödeme yapan ancak toparlanamayan’ kuruluşların sayısı, ‘ödeme yapmadan iyileşen’ kuruluşlardan daha fazla oldu.
Siber sigortaya sahip olmanın fidye ödemesi olasılığını artırdığı inancının aksine Veeam’in araştırması aksini gösteriyor. Yalnızca az sayıda kuruluşun ödeme politikası olmasına rağmen %81’i bunu yapmayı tercih etti. İlginçtir ki, yüzde 65’i sigortayla ödeme yaptı, yüzde 21’i ise sigortası vardı ancak talepte bulunmadan ödemeyi tercih etti. Bu, 2023 yılında kuruluşların %86’sının siber bir olay için kullanılabilecek sigorta kapsamına sahip olduğu anlamına geliyor.
Ödenen fidyeler, saldırı sonrası bir kuruluşun genel mali etkisinin yalnızca %32’sini oluşturuyor. Üstelik siber sigorta, bir saldırıyla ilgili toplam maliyetlerin tamamını karşılamayacaktır. Toplam etkinin yalnızca %62’si bir şekilde sigorta veya başka yollarla geri talep edilebilir; geri kalan her şey kuruluşun en düşük dolar bütçesine aykırıdır.
Siber hazırlık taktik kitabının en yaygın bileşeni “iyi bir yedeklemedir”. Siber ve yedekleme ekipleri her zaman kurumsal olarak uyumlu olmayabilirken, bir olay müdahale ekibinin (IRT) varlığı ve bu ekibin bir taktik kitabının olup olmadığı sorulduğunda, kuruluşların yalnızca %2’sinde önceden tanımlanmış bir ekip bulunmuyor. Ek olarak, yalnızca %3’ünün takımları vardı ancak bir taktik kitabı yoktu.
Çoğu kuruluş enfeksiyonların yeniden ortaya çıkması riskiyle karşı karşıyadır
Şaşırtıcı bir şekilde, veri merkezindeki veri miktarı ile uzak ofisler/şubelerdeki veriler ve hatta genel veya özel bulutta barındırılan veriler arasında önemli bir farklılık yoktu. Bu, tüm BT altyapısının, kullanıcıların kolayca erişebildiği kadar saldırganın da sorunsuz bir şekilde kullanabileceği anlamına gelir.
Endişe verici bir şekilde, kuruluşların %63’ü fidye yazılımı saldırılarından veya önemli BT felaketlerinden kurtulurken enfeksiyonların yeniden ortaya çıkması riskiyle karşı karşıyadır. BT operasyonlarını hızlı bir şekilde geri yükleme konusunda baskı altında olan ve yöneticilerin etkisi altında kalan birçok kuruluş, karantinadaki verileri yeniden taramak gibi hayati adımları atlayarak BT ekiplerinin virüslü verileri veya kötü amaçlı yazılımları yanlışlıkla geri yükleme olasılığına neden olur.
Alınan bir ders olarak, önceki siber saldırılara yanıt verenler artık değişmezliğin öneminin farkına varıyor; kuruluşların %75’i artık güçlendirilebilen şirket içi diskler kullanıyor ve %85’i değişmezlik özelliklerine sahip bulut depolamayı kullanıyor. Aslında, genel yedekleme depolama alanlarının yarısı değiştirilemez; bu da iyi iyileştirmelerin altını çiziyor ancak yapılması gereken daha çok iş var.
Veeam 2024 Fidye Yazılımı Trendleri Raporu, fidye yazılımlarına karşı birleşik mücadelede farklı bakış açılarını değerlendirmek amacıyla kuruluşları 2023’te en az bir fidye yazılımı saldırısına maruz kalan CISO’lardan (veya benzer sorumluluğa sahip yöneticilerden), güvenlik profesyonellerinden ve yedekleme yöneticilerinden oluşan 1.200 katılımcıyla anket yaptı.