Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Kılavuzu:
- Bu yıl kuruluşlara yönelik fidye yazılımı saldırılarının sadece yarısı, saldırının tanımlayıcı özelliği olan veri şifrelemesini içeriyordu. Bir Sophos raporu Salı günü yayınlandı.
- Hem ortalama fidye talebi hem de ortalama fidye ödemesi geçtiğimiz yıl önemli ölçüde düştü (sırasıyla% 34 ve% 50).
- Ankette bir fidye ödeyen katılımcıların üçte birinden azı, tutarın saldırganların ilk talebiyle eşleştiğini, mağdurların% 53’ünün daha az ve% 18’i daha fazla ödeme yaptığını söyledi.
Dalış içgörü:
Fidye yazılımı yıllardır işletmeler için büyük bir tehdit olarak kaldı, ancak siber suçluların taktikleri zamanla değişti. Yeni rapor, bu evrimin en önemli örneklerinden birini vurgulamaktadır: fidye yazılımı saldırısının bir parçası olarak veri şifrelemesindeki düşüş.
Sophos’un bu yıl bulduğu% 50 rakam, saldırıların% 70’inin veri şifrelemesini içerdiği geçen yıldan itibaren kesin bir düşüş. Bu bulgu, Sophos’a göre “kuruluşların şifrelenmiş yükün konuşlandırılmasından önce saldırıları durdurabildiğini” göstermektedir. Şifreleme, saldırıların% 65’inde sorunu yaşayan büyük kuruluşları (3.001-5.000 çalışan) en çok etkiledi. Sophos’a göre, bu boyutlarının şifreleme girişimlerini algılamayı ve engellemeyi zorlaştırması nedeniyle olabilir.
Şifreleme popülaritesinde azalırken, sadece gasp saldırıları artmaktadır. Rapora göre, bu tür siber saldırıların sayısı bu yıl iki katına çıktı. Daha küçük kuruluşların bu tür bir saldırı ile karşılaşma olasılığı daha yüksekti-100-250 çalışanı olan şirketlerin% 13’ü, 3.001-5.000 çalışanı olan şirketlerin% 3’üne kıyasla bir tane yaşadığını bildirdi.
Tehdit istihbarat analisti ve Recorded Future’da fidye yazılımı uzmanı Allan Liska, Cybersecurity Dive’a Sophos’un raporunun kendi şirketinin saldırı trendleri hakkındaki bulgularıyla büyük ölçüde eşleştiğini – dikkate değer bir istisna dışında söyledi. Sophos, fidye yazılımı aktörlerinin yazılım güvenlik açıklarından yararlanarak mağdurların sistemlerine en çok eriştiğini buldu, ancak Liska’ya göre, “çoğu rapor, sızdırılmış/çalıntı kimlik bilgilerini ilk saldırı vektörü olarak listeledi.”
Sophos, kimlik bilgisi uzlaşmasıyla başlayan saldırıların yüzdesinin geçen yıl% 29’dan bu yıl% 23’e düştüğünü buldu. Liska, farklı araştırma firmalarının “saldırı yüzeyine farklı görüşlere sahip olduklarını” belirtti.
Sophos’un raporunun vurgulandığı gibi, fidye yazılımı saldırılarının kalıcı insan sonuçları var. Şirket, BT ve siber güvenlik çalışanlarının% 41’inin bir tanesine yanıt verdikten sonra gelecekteki saldırılar hakkında daha fazla stres veya endişe yaşadığını buldu.
Future’dan Liska, “Bu beklenmedik değil, ancak olay müdahale planlarında genellikle açıklanmıyor” dedi. “Örgütler, olay müdahalecilerinin bir saldırıdan kurtulma stresi ile başa çıkmalarına nasıl yardımcı olacaklarını düşünüyor olmalı.”