Sophos’a göre, şirketlerin yaklaşık% 50’si verilerini geri almak için fidye ödedi.
Gerçek ödemeler ilk talep ile nasıl birikir?
Fidye ödemeleri ve kurtarma maliyetleri düşüşte
Fidye ödeyen şirketlerin yüksek yüzdesine rağmen,% 53’ü orijinal talepten daha az ödedi. Şirketlerin daha az ödediği vakaların% 71’inde, ya kendi müzakereleri yoluyla ya da üçüncü bir tarafın yardımıyla müzakere yoluyla bunu yaptılar. Aslında, medyan fidye talebi 2024 ve 2025 arasında üçte bir oranında düşerken, medyan fidye ödemesi%50 düştü ve şirketlerin fidye yazılımlarının etkisini en aza indirmede nasıl daha başarılı hale geldiğini gösterdi.
Genel olarak, medyan fidye ödemesi 1 milyon dolardı, ancak ilk talep kuruluş büyüklüğüne ve gelirine bağlı olarak önemli ölçüde değişti. 1 milyar doların üzerinde geliri olan şirketler için medyan fidye talebi 5 milyon dolar iken, 250 milyon dolar veya daha az olan kuruluşlar, medyan fidye taleplerini 350.000 $ ‘dan az gördü.
Sömürülen güvenlik açıkları fidye yazılımının en üst nedeni olmaya devam ediyor
Üst üste üçüncü yıl boyunca, sömürülen güvenlik açıkları saldırıların bir numaralı teknik kök nedeniydi, fidye yazılımı kurbanlarının% 40’ı rakiplerin farkında olmadıkları bir güvenlik boşluğundan yararlandığını söyledi – kuruluşların saldırı yüzeylerini görme ve güvence altına almak için devam eden mücadeleleri vurguladı.
Genel olarak, kuruluşların% 63’ü kaynaklama sorunlarının saldırıya kurban düşmeleri için bir faktör olduğunu ve 3.000’den fazla insanı olan kuruluşlarda en üst düzey operasyonel neden olarak adlandırılan uzmanlık eksikliği ve 251-500 çalışanı olanlar tarafından en sık atıfta bulunulan insan/kapasite eksikliği olduğunu söyledi.
“Birçok kuruluş için, fidye yazılımı aktörleri tarafından tehlikeye atılma şansı, 2025’te iş yapmanın sadece bir parçasıdır. İyi haber şu ki, birçok şirket hasarı sınırlamak için kaynaklarla kendilerini silahlandırıyor.
“Tabii ki, fidye yazılımı, saldırıların temel nedenleriyle mücadele ederek hala ‘iyileştirilebilir’: sömürülen güvenlik açıkları, saldırı yüzeyinde görünürlük eksikliği ve çok az kaynak görüyoruz. Daha fazla şirketin yardıma ihtiyaç duyduklarını ve savunma için yönetilen tespit ve yanıt (MDR) hizmetlerine geçtiğini fark ediyoruz. MDR, multifaktör kimlik ve yaması ile bağlantılı, multifaktör kimliği ve multifaktör kimlikleri ile bağlantılı, multifaktör kimlikleri, uzun süredir devam etmek,” multifaktör kimlik yolunu önlemek, ” Wisniewski devam etti.
Daha fazla şirket devam eden saldırıları durduruyor
Saldırılar sırasında veri şifrelemesi, çalışmamızın altı yılında en düşük seviyesine ulaşmıştır. Bu düşüş, kuruluşların şifreleme süreci başlamadan önce saldırıları durdurmada daha iyi hale geldiğini göstermektedir.
Bununla birlikte, daha büyük kuruluşlar hala daha büyük zorluklarla karşılaşmaktadır. Bir saldırı sırasında verilerinin şifrelenmeleri daha olasıdır, bu da zamanında tehditleri tespit etmek ve engellemek veya onlardan kurtulmak için daha küçük şirketlerden daha fazla mücadele edebileceklerini gösterir.
Rakipler sadece verileri şifrelemekle kalmaz, aynı zamanda genellikle çalırlar. Daha büyük şirketlerin veri hırsızlığı yaşama olasılığı daha küçük olanlardan daha yüksektir, çünkü muhtemelen saldırganlar onları daha değerli hedefler olarak görürler. Daha küçük kuruluşların verilerin ne zaman çalındığını tespit etmesi daha zor olabilir.
Verileri şifrelenmiş kuruluşların çoğu onu kurtarabilir. Birçoğu yedeklemeye güvenmektedir, ancak bu yöntem her yıl daha az sık kullanılmaktadır. Önemli bir sayı hala verilerini geri almak için fidye ödemeyi seçerken, diğerleri halka açık şifre çözme araçlarını kullanmak gibi alternatif yollarla iyileşmeyi yönetir.
Şirketler iyileşmede daha hızlı hale geliyor
Organizasyonlar siber saldırılardan önceki yıllara göre daha hızlı bir şekilde iyileşiyor. Birçoğu artık günler içinde tamamen iyileşebilir ve büyük çoğunluk birkaç ay içinde normale döner. Bu eğilim, olay müdahalesi ve kurtarma planlamasına yapılan yatırımın artmasını önermektedir.
Beklendiği gibi, bir saldırı sırasında verileri şifrelenmiş kuruluşlar için, şifrelemeyi zamanında durdurmayı başaranlara kıyasla kurtarma eğilimindedir.