Cybereason, fidye yazılımının işletmeler üzerindeki gerçek etkisini daha iyi anlamak için görevlendirilen üçüncü yıllık fidye yazılımı çalışmasının sonuçlarını bugün duyurdu. Bu küresel çalışma, fidye yazılımı saldırılarının giderek daha sık, etkili ve karmaşık hale geldiğini ortaya koyuyor:
- Ankete katılan kuruluşların yüzde 56’sı son 24 ayda birden fazla fidye yazılımı saldırısına maruz kaldı.
- Fidyeyi ödeyen kuruluşların neredeyse yüzde 80’i ikinci kez saldırıya uğradığı için hâlâ ‘ödeme yapmıyor’
- Yüzde 82’si bir yıl içinde yeniden vuruldu
- Yüzde 63’ünün tekrar ödeme yapması istendi
‘Fidye Yazılımı: İş Dünyasının Gerçek Maliyeti 2024’ raporu ayrıca, şifreli sistemleri karşılığında fidye ödemeyi tercih eden kuruluşların yalnızca yüzde 47’sinin verilerini ve çözümlerini bozulmadan geri aldığını ortaya çıkardı. Bu bulgular, fidye yazılımı saldırganlarına neden ödeme yapılmadığını ve kuruluşların bunun yerine fidye yazılımı saldırılarını maddi hasar meydana gelmeden sona erdirmek için tespit ve önleme taktiklerine odaklanmaları gerektiğini vurguluyor.
“Bu yılın araştırması, çoğu işletmenin fidye yazılımı stratejisinin mevcut olmasına rağmen birçoğunun eksik olduğunu gösteriyor. Ya belgelenmiş bir plan eksiktir ya da onu uygulayacak doğru kişiler. Bunun sonucunda birçok kuruluşun fidye ödediğini görüyoruz. Benzer şekilde birçoğunun siber sigortası olsa da, pek çok kişi bunun kendilerini fidye yazılımı saldırılarına karşı kapsayıp kapsamadığını veya ne ölçüde kapsadığını bilmiyor. Bu çeşitli düzeylerde sorunludur. Saldırganların verilerinizi karaborsada satmayacağının, hatta tüm dosya ve sistemlerinizi geri alacağınızın veya tekrar saldırıya uğramayacağınızın garantisi yoktur.” – Greg Day, Global Saha CISO’su (VP), Cybereason
Araştırmanın diğer önemli bulguları arasında şunlar yer alıyor:
Saldırganlar gelişiyor ve tedarik zinciri zayıflıyor – Yüzde 56’sı 3-12 ay boyunca herhangi bir ihlal tespit etmedi; saldırganların yüzde 41’i bir tedarik zinciri ortağı aracılığıyla içeri giriyor.
Saldırganın talepleri her aşamada artıyor – Yüzde 78’i ikinci kez ihlal edildi ve yüzde 63’ünün daha fazla ödeme yapması istendi.
Gerçek maliyet şaşırtıcı – Yüzde 46’sı toplam iş kaybının 1-10 milyon dolar arasında olacağını, yüzde 16’sı ise toplam iş kaybının 10 milyon doların üzerinde olacağını tahmin ediyor. Bunu takip eden gelir kaybı, marka hasarı ve işten çıkarmalardan bahsetmiyorum bile.
İşletmeler doğru araçlara sahip değil – Yarıdan azı işletmelerinin bir sonraki saldırıya yeterince hazır olduğunu söyledi. Kuruluşların yüzde 87’si harcamalarını artırırken yalnızca yüzde 41’i bir sonraki saldırıyı yönetmek için doğru kişilere ve planlara sahip olduklarını düşünüyor.
Daha fazlasını öğrenmek için https://www.cybereason.com/ransomware-the-true-cost-to-business-2024 adresini ziyaret edin.