Yedeklemelerde depolanan veriler, fidye yazılımı saldırganları için en yaygın hedeftir. Neredeyse tüm izinsiz girişler (%93) yedeklemeleri hedefler ve vakaların %75’inde kurbanların kurtarma yeteneğini ortadan kaldırmayı başarır. Ayrıca, küresel kuruluşların %85’i geçtiğimiz yıl en az bir siber saldırıya maruz kaldı.
Bu, Veeam’e göre 2023 Fidye yazılımı trendleri raporu, yakın zamanda şirketin Florida’daki etkinliğinde lanse edildi. Anket, APJ, EMEA ve Amerika’daki 14 farklı ülkede yaklaşık 3.000 fidye yazılımı saldırısına maruz kalan etkilenen 1.200 kuruluştaki BT karar vericilerini sorguladı.
Kuruluşların %41’inin fidye yazılım konusunda ödememe politikası olmasına rağmen, ankete katılan kurbanların çoğunluğu (%80) bir saldırıyı durdurmak ve verileri kurtarmak için fidyeyi ödedi. %59’u fidyeyi ödeyip verilerini kurtarabilirken, %21’i fidyeyi ödedi ancak verilerini siber suçlulardan geri alamadı.
Kuruluşların yalnızca %16’sı yedeklerden kurtarabildikleri için fidye ödemekten kaçındı, geçen yılki ankette bu oran %19’a düştü.
Veeam kısa bir süre önce kendisini Backup & Replication ürünündeki bir güvenlik açığının yanlış tarafında buldu ve güvenlik araştırmacıları bir siber suç çetesinin savunmalarını aşmanın bir yolunu bulduğuna dair kanıtlar buldu.
Şirket ayrıca yakın zamanda fidye yazılımı garanti ödemelerini teklifine ekledi, ancak bunları dağıtmak zorunda kalmayacağını düşündüğünü söyledi.
Ankete göre, EMEA’daki siber olayların neredeyse tamamında (%93) suçlular yedekleme havuzlarına saldırmaya çalışıyor, %75’i yedeklerinin en azından bir kısmını kaybediyor ve yedekleme havuzlarının üçte birinden fazlası (%39) tamamen kayboluyor.
Saldırganlar yedekleri hedefler çünkü bir fidye yazılımı saldırısı gerçekleştiğinde bir kuruluşun fidyeyi ödememek için yapabileceği en iyi şey, en son iyi veri kopyalarından kurtarmaya çalışmaktır.
Bu nedenle, kuruluşların, orada tutulan verilerden gerçekten kurtarabilmelerini sağlamak için düzenli olarak test ettikleri güvenli yedeklere, değişmez veri kopyalarına sahip olmaları çok önemlidir. Üretim ortamları arasındaki hava boşlukları da tavsiye edilir.
Veeam anketine göre %82’si değişmez bulutlar kullanıyor, %64’ü sabit diskler kullanıyor ve kuruluşların yalnızca %2’si yedekleme çözümlerinin en az bir katmanında değişmezliğe sahip değil.
“Rapor, bugün önemli olanın kuruluşunuzun bir siber saldırının hedefi olup olmayacağı değil, ne sıklıkta olacağıyla ilgili olduğunu gösteriyor. Güvenlik ve önleme önemini korumaya devam etse de her kuruluşun, kuruluşlarını daha dayanıklı hale getirerek ne kadar hızlı toparlanabileceklerine odaklanması kritik önem taşıyor,” dedi Veeam CTO’su Danny Allan.
“Güçlü güvenlik önlemleri ve hem orijinal verileri hem de yedekleri test etme, yedekleme çözümlerinin sürdürülebilirliğini sağlama ve birleşik bir duruş için yedekleme ve siber ekipler arasında uyum sağlama gibi temel noktalara odaklanarak etkin fidye yazılımı hazırlığına odaklanmamız gerekiyor.”
Katılımcılara, geri yükleme sırasında verilerin temiz olduğundan nasıl emin oldukları sorulduğunda, %44’ü verileri üretim ortamına yeniden verilmeden önce yedekleme havuzlarından yeniden taramak için bir tür izole aşamalandırmayı tamamladıklarını söyledi. Bu, potansiyel olarak diğer %56’nın, kurtarma sırasında temiz verileri test etmeyerek üretim ortamını yeniden etkileme riski taşıdığı anlamına gelir.
Diğer önemli bulgular arasında %21’inin söz konusu fidye yazılımının artık özel olarak sigorta poliçelerinin dışında tutulduğu; ve siber sigortalıların %74’ü son poliçe yenilemelerinden bu yana primlerinde artış gördü.