Yeni Sophos raporu sorunlu bir eğilimi ortaya koyuyor: Fidye yazılımı saldırganları giderek daha fazla yedeklemeleri hedef alıyor, kuruluşların verileri kurtarma yeteneğini felce uğratıyor ve fidye taleplerini önemli ölçüde artırıyor. Yedeklemelerinizi nasıl koruyacağınızı ve fidye yazılımı saldırısının etkisini nasıl en aza indireceğinizi öğrenin.
Fidye yazılımı saldırıları dünya çapında her ölçekteki işletme için bir gerçek haline geldi, ancak siber güvenlik firması Sophos'un yeni bir raporu daha da rahatsız edici bir eğilimi ortaya koyuyor: Saldırganlar giderek daha fazla yedeklemeleri hedef alıyor.
Yedekleme, bildiğimiz gibi, mağdur işletmelerin fidye yazılımı gruplarına fidye ödemesini engelleyen bir şeydir. Ancak yedek verileri hedeflemeye yönelik yeni taktik, bir kuruluşun fidyeyi ödemeden verileri kurtarma becerisini sekteye uğratıyor ve siber suçluların taleplerini karşılama baskısını ciddi şekilde artırıyor.
Daha önce de gözlemlendiği gibi Accenture ve Bykea gibi şirketler, yedeklemelerden yararlanarak ve fidye taleplerini reddederek fidye yazılımı saldırılarını engelledi. Ancak yedeklemenin kendisinin şifrelendiği örnekler de olmuştur.
“Etkili yedeklemelerin fidye yazılımı sonuçları üzerindeki etkisi” başlıklı Sophos raporu (PDF), geçtiğimiz yıl kuruluşları fidye yazılımı saldırılarının kurbanı olan yaklaşık 3.000 BT uzmanının katıldığı bir ankete dayanıyor. Bulgular, siber gaspla mücadelede güçlü yedekleme güvenliğinin rolünü vurgulayan endişe verici bir gerçeği ortaya koyuyor.
Evrensele Yakın Yedekleme Hedefleme:
Rapor, saldırganların yedek hedeflemesinin yaygınlığını ortaya koyuyor. Ankete katılan kuruluşların %94'ü gibi şaşırtıcı bir oran, saldırganların saldırı sırasında yedeklerini tehlikeye atmaya çalıştıklarını bildirdi.
Bu girişim oranı, hükümet ve medya kuruluşlarının %99'a yakın mükemmel bir yedekleme girişimi oranıyla karşılaşmasıyla belirli sektörlerde daha da yükseliyor.
Risk Altındaki Yedeklemeler, Artan Maliyetler:
Yedeklemelere erişimi kaybetmenin etkileri serttir. Raporda, saldırı nedeniyle yedeklerdeki verileri kurtaramayan kuruluşların çok daha yüksek fidye ödemek zorunda kaldıkları ortaya çıktı.
Ortalama olarak bu kuruluşlar, güvenli yedeklemelere sahip kuruluşlarla karşılaştırıldığında fidye miktarının iki katından fazlasını ödedi. Bu, güvenli yedeklemelere sahip olanlar için 1 milyon dolara kıyasla, güvenliği ihlal edilmiş yedeklemelere sahip olanlar için ortalama 2,3 milyon dolarlık bir fidye talebine yol açıyor.
Yedekleme Güvenliğinin Önemi:
Sophos raporu ayrıca güvenli yedeklemelerin fidye yazılımı hasarını azaltmada oynadığı rolü de vurguluyor. İlk saldırılara karşı savunmasız, güvenilir, yalıtılmış bir yedekleme sistemine sahip olmak, kuruluşların verileri hızlı bir şekilde geri yüklemesine ve kesinti süresini en aza indirmesine olanak tanır.
Bu, yalnızca operasyonel kesintilerden kaynaklanan mali kayıpları azaltmakla kalmıyor, aynı zamanda saldırganın nüfuzunu da zayıflatıyor ve potansiyel olarak fidye taleplerinin azalmasına ve hatta ödemeden tamamen kaçınılmasına yol açıyor.
Bu konuda yorum yapan Critical Start Siber Olaylara Müdahale Ekibi (CIRT) Yöneticisi Chad Graham, verilerin düzenli olarak yedeklenmesinin iş sürekliliğini sağladığını ve fidye yazılımı gibi siber tehditlere karşı koruma sağladığını vurguladı.
“Bilgisayar bilgi sistemleri için yedekleme yapmak çok önemli bir siber risk azaltma stratejisidir çünkü bir siber saldırı, sistem arızası veya veri bozulması durumunda iş operasyonlarının sürekliliğini ve veri bütünlüğünü sağlar. Çevrimdışı yedeklemelere sahip olmak özellikle önemlidir, çünkü bunlar çevrimiçi verileri şifreleyebilen veya yok edebilen fidye yazılımı saldırıları gibi çevrimiçi tehditlere karşı bağışıktır,” diye tavsiyede bulundu Chad.
Ayrıca şunu açıkladı: “Basitliğine ve etkililiğine rağmen, düzenli olarak yedekleme oluşturma ve güncelleme uygulaması genellikle göz ardı ediliyor ve bu da bir kuruluşun siber güvenlik duruşunda önemli güvenlik açıklarına yol açıyor. Bu gözetim, felaket boyutunda veri kaybına ve operasyonel kesintilere neden olabilir ve yedekleme stratejilerinin kapsamlı siber güvenlik planlarına dahil edilmesinin gerekliliğini vurgulayabilir.”
Siber Güvenlik Çözümlerine Yatırım Yapmak:
Rapor, yedekleme güvenliğine öncelik veren fidye yazılımı saldırılarına karşı güvenlik çözümlerine yatırım yapmanın önemini gösteriyor. Bu, güçlü erişim kontrollerinin uygulanmasını ve ağdan fiziksel olarak izole edilen çevrimdışı yedeklemeleri içerir.
İLGİLİ KONULAR
- LockBit Fidye Yazılımı Çetesi Geri Dönüyor, FBI ile Alay Ediyor
- ThreatHunter.ai Yüzlerce Saldırıyı Durdurdu: Fidye Yazılımıyla Mücadele
- Google Cloud Yedekleme ve Olağanüstü Durum Kurtarma Hizmeti Hakkında Analizler
- Reddit saldırıya uğradı: Bilgisayar korsanları eski veritabanı yedeklemesinin tam kopyasını çaldı
- Fidye Yazılımı Saldırısı Romanya'daki 18 Hastanenin Hizmetlerini aksattı