Beyaz Saray bir olasılık üzerinde yüzerken fidye ödeme yasağıfidye yazılımı tarafından vurulan ve sonunda fidye ödeyen kuruluşların sayısı yüksek olmaya devam ediyor.
Geçen yıl fidye yazılımından etkilenen kuruluşların yaklaşık yarısı, yani %46’sı verileri kurtarmak için fidye ödedi. araştırma Sophos yayınlandı Çarşamba.
Fidye yazılımı ödemelerine atfedilen ortalamalar ve rakamlar, araştırma firmaları ve araştırmalar arasında farklılık gösterir.
Sophos’un 14 ülkeden 3.000 BT ve siber güvenlik lideriyle yaptığı anket, geçen yıl ortalama fidye ödemesini 400.000 ABD Doları olarak belirledi.
Palo Alto Networks’ün 42. Birimi, bir seferde ortalama 350.000 ABD doları tutarında bir fidye ödemesi gözlemledi. fidye yazılımı raporu Mart ayında yayınlandı. A BakerHostetler çalışması yayınlandı bu ayın başlarında ortalama fidye ödemesini bir önceki yıla göre %15 artışla 600.000$ olarak belirledi.
Veri tutarsızlıklarına rağmen, fidye yazılımı faaliyetinin sürekli ölçeği ve nihayetinde suçluların eline geçen para, fidye yazılımına karşı mücadelede büyük bir olumsuzluk oluşturuyor. Siber yetkilileri, finansal olarak motive olmuş tehdit aktörlerine karşı koymak için başka yöntemler düşünmeye itiyor olabilir.
Siber ve gelişmekte olan teknolojiler için ulusal güvenlik danışman yardımcısı Anne Neuberger Cuma günü Güvenlik ve Teknoloji Enstitüsü’nün Fidye Yazılımı Görev Gücü etkinliğinde yaptığı sunumda, 2020 ile 2022 arasında dünya çapında 6.516 fidye yazılımı saldırısı olduğunu söyledi.
Bunlar sadece hükümetin bildiği saldırılar.
Bir derinlemesine meslektaş incelemesi Conti fidye yazılımı grubunun operasyonları hakkında geçen hafta yayınlanan rapor, birçok fidye ödemesinin ne ölçüde rapor edilmediğinin altını çiziyor.
Siber Güvenlik ve Altyapı Güvenliği Teşkilatı’nda kıdemli teknik danışman olan Jack Cable’ın da aralarında bulunduğu araştırmacılar, Conti ve selefine yapılan 80 milyon dolardan fazla fidye ödemesinin izini sürdü – daha önce bilinen rakamlardan beş kat fazla.
Sophos’un anketi bulundu en yüksek gelire sahip kuruluşlar, yıllık geliri en az 1 milyar dolar olduğunu bildiren kuruluşlar için ortalama 1 milyon dolarlık fidye ödemesi ile en yüksek fidyeyi ödeme olasılığı daha yüksekti. Yıllık geliri 5 milyar dolardan fazla olan kuruluşlar için bu rakam 3 milyon dolara çıkıyor.
Sophos’a göre yedi haneli fidye ödeyen kuruluşların oranı 2022’de %11’den 2023’te %40’a çıktı.
Anket ayrıca, siber güvenlik sigortasının bir kuruluşun fidye ödemesi yapma olasılığı üzerinde doğrudan bir rol oynadığını da ortaya koydu. Fidyeyi ödeyen sigortasız kuruluşların %15’ine kıyasla, bağımsız bir siber sigorta poliçesine sahip her 5 kuruluştan yaklaşık 3’ü fidyeyi ödedi.
Bir fidye yazılımı ödeme yasağının uygulanabilirliği konusunda yeniden canlanan tartışma, fidye yazılımının küresel olarak kuruluşlara neden olduğu maliyet ve acıya iniyor.
Birim 42 araştırmacıları, fidye ödemelerinin 3.000 $ kadar düşük ve 7 milyon $ kadar yüksek olduğunu gözlemledi.
“Fidye yasağından yana değilim çünkü işe yarayacağını düşünmüyorum” dedi Chester Wisniewski, Sophos’ta uygulamalı araştırmalardan sorumlu CTO.
Wisniewski, tali hasarın çok büyük olacağını ve bunun için her ülkeden destek ve katılım gerektireceğini söyledi. “Mükemmel bir şekilde yapılırsa, fidye yazılımlarına bir son verebilirdi ama bunun pratik olduğunu düşünmüyorum.”