Haziran 2025’te piyasaya sürülen Sophos’un “Ransomware 2025 Durumu” başlıklı çığır açan bir rapor, dünya çapında organizasyonları hedefleyen fidye yazılımı saldırılarının kalıcı ve gelişen tehdidine ışık tuttu.
3.400 kurbanın yanıtlarına dayanan çalışma, sömürülen güvenlik açıklarını, bu saldırıların üçüncü yıl için baskın teknik kök nedeni olarak, olayların% 32’sini oluşturuyor.
Bu istatistik, yama yönetimi ve sektördeki sistem sertleştirme uygulamalarında kritik bir boşluğun altını çizmektedir.
.png
)
İnceleme altında teknik kök nedenleri
Yakından sonra, tehlikeye atılan kimlik bilgileri, 2024’te% 29’dan düşen saldırıların% 23’üne katkıda bulunurken, kötü niyetli e -postalar ve kimlik avı girişimleri sırasıyla% 19 ve% 18’de önemli vektörler olmaya devam etmektedir.
Bu bulgular, fidye yazılımı giriş noktalarının çok yönlü doğasını vurgular ve ilk erişim risklerini azaltmak için sağlam uç nokta güvenliği ve kullanıcı farkındalık eğitimi ihtiyacını vurgulamaktadır.
Operasyonel faktörlere daha derinlemesine giren rapor, kuruluşların genellikle fidye yazılımlarına duyarlılığını artıran birden fazla iç eksikliğe sahip olduklarını ortaya koyuyor.
Mağdurların şaşırtıcı bir şekilde% 40,2’si, saldırılara avlanmanın birincil nedeni olarak uzmanlık eksikliğini, bunu% 40.1’de bilinmeyen güvenlik boşlukları ve% 39.4’te yetersiz personel veya kapasite izledi.
Bu operasyonel eksiklikler, yetenekli bir siber güvenlik işgücünün ve sistem zayıflıklarına kapsamlı bir görünürlükte daha geniş bir zorluğu yansıtmaktadır.
Operasyonel zorluklar
Dahası, bu olayların insani geçişi derindir, her kuruluş BT ve siber güvenlik ekipleri üzerinde doğrudan yansımalar rapor eder.
Özellikle, ekip üyelerinin% 41’i gelecekteki saldırılarla ilgili artan kaygı,% 34’ü olayı engellemediği için suçluluk duyduğunu ve% 31’i stres veya zihinsel sağlık sorunları nedeniyle personel devamsızlıklarıyla karşılaştı.
Vakaların dörtte birinde liderlik değişiklikleri gerçekleşti ve saldırı sonrası önemli örgütsel ayaklanma işaret etti.
Raporda ayrıca veri şifreleme oranlarında bir düşüş, 2025’te 2024’te% 70’den% 50’ye düşerek daha iyi tespit yetenekleri olduğunu gösteriyor.
Bununla birlikte, veri eksfiltrasyonu, şifreli verileri olanların% 28’ini etkileyen bir endişe kaynağı olmaya devam etmektedir.
Finansal olarak, medyan fidye talebi% 34 düşüşle 1.324.439 $ ‘a düştü ve ödemeler% 50 oranında düştü, ancak bu rakamlar hala önemli yükler oluşturuyor.
Fidye hariç iyileşme maliyetleri% 44 düşüşe düştü ve iyileşme süreleri iyileşti ve kuruluşların% 53’ü bir hafta içinde tamamen iyileşti.
Bu olumlu değişimlere rağmen, veri restorasyonu için yedeklemelere olan güven, altı yılın en düşük seviyesi% 54’tür, mağdurların% 49’u hala veri almak için fidye ödemektedir.
Bu içgörüler, güvenlik açığı yönetimi yoluyla önlemeye stratejik bir odaklanma, bu tür saldırıların hem iş operasyonları hem de personel üzerindeki etkisini engellemek için proaktif olay müdahale planlaması yoluyla korunma ve proaktif olay müdahale planlaması gerektirir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin