fidye saldirilarindan kurtulmanin maliyeti ne kadar KMIVY6uR

Fidye Saldırılarından Kurtulmanın Maliyeti Ne Kadar?

Yeni jenerasyon siber güvenlik teknolojilerinin başkanı Sophos, fidye yazılımı hücumlarının işletmelere tesirini ortaya koymayı amaçlayan “The State of Ransomware 2021” başlıklı global araştırmasının sonuçlarını paylaştı. Araştırmaya Avrupa, Amerika, Asya Pasifik, Orta Asya, Orta Doğu ve Afrika’daki Türkiye dahil 30 ülkeden, orta ölçekli kuruluşlarda karar verici pozisyonda yer alan 5 bin 400 bilgi teknolojileri yöneticisi katıldı.

Araştırmanın sonucunda fidye saldırısına uğrayan işletmelerin bu durumu düzeltmek için üstlenmek zorunda kaldıkları bedel bir yıl içinde iki katın üzerinde artışla 1 milyon 850 bin dolara yükseldi. Geçtiğimiz yıl bu sayı 761 bin 106 dolar seviyesindeydi. Fidye ödeme yoluna giden kuruluşların ödediği ortalama fidye bedeli 170 bin 404 dolar oldu. Bununla birlikte kuruluşların sadece yüzde 8’i fidyeyi ödemelerine karşın tüm bilgilerini geri almayı başardı, yüzde 29’u bilgilerinin yarısından fazlasını geri alamadı.

Fidye yazılımı saldırısı yaşadığını söz eden kuruluşların sayısı 2020’de yüzde 51’den 2021’de yüzde 37’ye düşerken, atak sonucunda bilgilerinin şifrelendiği söz eden kurumların oranı yüzde 73’ten yüzde 54’e geriledi.

Tehditler Azalsa da Hasar Riski Katlanarak Artıyor

Sophos Kıdemli Güvenlik Araştırmacısı Chester Wisniewski, fidye yazılımından etkilenen kuruluşların sayısında besbelli bir düşüş görülmekle birlikte, başarılı fidye taarruzlarının eskisine nazaran çok daha yıkıcı bir tesiri olduğuna dikkat çekiyor. Wisniewski, bu durumun saldırganların davranış halini değiştirmesinden kaynaklanabileceğine işaret ediyor. “Artık saldırganların geniş ölçekli otomatik taarruzlardan çok, insan eliyle gerçekleştirilen maksatlı akınları tercih ettiğini görüyoruz” diyor Wisniewski. “Bunun sonucu olarak genel hücumların sayısı azalsa da, gelişmiş ve karmaşık teknikler eşliğinde gerçekleştirilen maksatlı akınlardan kaynaklanan hasar potansiyeli çok daha yüksek. Yalnızca bir yıl içinde atak sonrası genel düzgünleştirme maliyetlerinin ikiye katlanması, bu cins hücumların ne kadar yıkıcı ve kurtulmanın ne kadar sıkıntı olduğuna işaret ediyor.”

State of Ransomware 2021 araştırmasında öne çıkan birtakım bulgular şöyle:

  • Fidye yazılımı saldırısının akabinde durumu düzeltmenin maliyeti son bir yılda iki kattan fazla arttı. İş kesintileri, iptal edilen siparişler, operasyonel maliyetler ve daha fazlasını içeren güzelleştirme maliyetleri, 2020’de ortalama 761 bin 106 ABD dolarından 2021’de 1 milyon 850 bin ABD dolarına yükseldi. Bu, günümüzde başarılı bir fidye yazılımı saldırısından kurtulmanın ortalama maliyetinin talep edilen fidye bedelinden 10 kat daha fazla olduğu manasına geliyor.
  • Fidye ödeyen kuruluşların sayısı 2020’de yüzde 26 iken, 2021’de bu oran artarak yüzde 32’ye yükseldi. Lakin fidye ödeyenlerin sadece yüzde 8’i tüm bilgilerini geri almayı başardı.
  • Ankete katılanların yarısından fazlası (%54) siber hücumların artık BT gruplarının kendi başlarına başa çıkamayacakları ölçüde gelişmiş olduğuna inanıyor.
  • Şifrelemenin kullanılmadığı gasp teşebbüslerinin sayısı artıyor. Ankete katılanların yüzde 7’si bilgilerinin şifrelenmediğini, lakin muhtemelen saldırganlar bilgilerini çalmayı başardığını ve fidye maksatlı alıkoyduğunu söyledi. 2020’de bu sayı yüzde 3 düzeyindeydi.

Türkiye’deki Şirketlerin Kaybı Akın Başına 582 Bin 500 Dolar

State of Ransomware 2021 araştırmasında Türkiye’ye mahsus bilgiler de yer aldı. Araştırmanın Türkiye dataları şu formda sıralandı:

  • Türkiye’den ankete katılanların yüzde 48’i son 12 ayda fidye saldırısı yaşadı. 2020 yılında bu oran yüzde 63 idi. Ayrıyeten 2020’de fidye atak sonucu bilgileri şifrelenen kuruluşların oranı yüzde 48 iken, 2021’de bu oran yüzde 38’e geriledi.
  • Türkiye’de fidye yazılımı saldırısının tesirini düzeltmenin ortalama maliyeti 582 bin 500 dolar oldu.
  • Türkiye’de ankete katılıp son 12 ayda fidye yazılımına maruz kalmayan, fakat gelecekte hücuma uğrayacağını düşünen şirketlerin yüzde 56’sı, fidye yazılımı taarruzlarının giderek daha karmaşık bir hal aldığını ve durdurmanın zorlaştığını tabir etti.
  • Kurumların yüzde 16’sı, kullanıcılarının kuruluşun güvenliğini tehlikeye atacak davranışlarda bulunmasını engellemenin güç olduğunu söyledi.

Fidye Ödemek Datalarınızın Kurtulacağını Garanti Etmiyor

Fidye yazılımı saldırısından kurtulmak, sadece bilgilerin şifresini çözüp geri yüklemekten çok daha fazla uğraş gerektiren ve tesirleri yıllar boyunca devam edebilen bir sürece karşılık geliyor. Tüm sistemlerin sıfırdan tekrar inşa edilmesini gerektirmesi bir yana, neden olduğu operasyonel aksaklıklar ve bunların müşteriye yansıması uzun sürecek bir etkiyi beraberinde getiriyor. Üstüne şirketlerden çalınan datalar vakit zaman kamuyla yahut rakipleriyle paylaşılacağı tehdidiyle şantaj materyali olarak kullanılıyor. Örneğin Clop fidye yazılımı çetesi, ele geçirdiği sistemleri şifrelemekle uğraşmayıp direkt data gaspı ve şantajla para koparma yolunu seçiyor.

Daha fazla sayıda kuruluşun fidye ödemeyi tercih etmesine karşın ödeme yapanların sadece küçük bir kısmının tüm datalarını geri alabildiğine dikkat çeken Wisniewski, şunları söylüyor: “Bu kısmen bilgileri kurtarmak için kullanılan şifre çözme anahtarlarının karmaşık yapısıyla ilgili olabilir. Dahası, bunun işe yarayacağının bir garantisi de yok. Son vakitlerde DearCry ve Black Kingdom fidye yazılımında gördüğümüz üzere düşük kaliteli yahut çabukla derlenmiş kod ve tekniklerle başlatılan taarruzlar, data kurtarmayı son derece zorlaştırıyor. Neyse ki artık kuruluşlar atağa uğradığında bu zorlukla tek başına yüzleşmek zorunda değiller. Takviye, harici güvenlik operasyon merkezleri ve gerçek uzmanların liderlik ettiği, 7 gün 24 saat çalışan olay müdahale hizmetlerinden yardım alabilirler.”

Tedbir Alın, Yedekleri İhmal Etmeyin, Akına Uğrarsanız Fidye Ödemeyin

Sophos, fidye yazılımları ve emsal siber hücumlara yüzleşmek zorunda kalan kurumlara şunları öneriyor:

  1. Fidye yazılımlarının sizi de vuracağını varsayın. Fidye yazılımları yaygınlaşmaya devam ediyor. Hiçbir kesim, ülke yahut kuruluş bu riskten muaf değil. Her an bu ihtimal gerçekleşecekmiş üzere hazırlıklı olun.
  2. Nizamlı yedek alın ve yedeğin bir kopyasını çevrimdışı ortamda saklayın. Yedekler, ankete katılan kuruluşların hücum sonrasında datalarını kurtarmak için kullandıkları ana prosedür olarak öne çıkıyor. Yedeklemede 3:2:1 yaklaşımını tercih edin. Yani üç set yedekleme yapın, iki farklı depolama ortamı kullanın ve yedeklerden birini çevrimdışı ortamda saklayın.
  3. Katmanlı muhafaza uygulayın. Günümüzde birçok fidye yazılımı saldırısı gasp ögeleri da içerdiğinden, saldırganları mümkün olduğunca dışarıda tutmak her zamankinden daha kıymetli hale geldi. Saldırganların ağ içinde ilerlemesini de daha derine ulaşmasını engellemek için katmanlı muhafaza kullanın.
  4. İnsan tecrübesiyle fidye yazılımı tedbire teknolojisini birleştirin. Fidye yazılımlarını durdurmanın anahtarı, özel fidye yazılımı tedbire teknolojisiyle insan öncülüğündeki tehdit avcılığını birleştiren derinlemesine savunmadan geçer. Teknoloji kuruluşun gereksinim duyduğu ölçeği ve otomasyonu sağlarken, siber güvenlik uzmanları saldırganın ortama girmeye çalıştığını gösteren açıklayıcı taktikleri, teknikleri ve prosedürleri tespit edebilir. Bu alanda şirket içinde bir grubunuz yoksa uzman bir siber güvenlik şirketinin takviyesini almaya bakın. Güvenlik Operasyon Merkezleri (SOC) artık her büyüklükteki kuruluşlar için gerçekçi bir seçenek haline geldi.
  5. Fidyeyi ödemeyin. Biliyoruz, söylemesi kolay. Fakat fidye yazılımı saldırısı nedeniyle kurumun faaliyetleri durma noktasına geldiğinde bunu yapmak epeyce sıkıntı. Tekrar de rastgele bir etik kanıdan bağımsız olarak, fidyeyi ödediğinizde dataları geri alacağınızın bir garantisi olmadığını unutmayın.
  6. Makus hedefli taarruzlara karşı bir kurtarma planı oluşturun. Bir siber akının kapsamlı bir ihlale dönüşmesini önlemenin en güzel yolu evvelden hazırlık yapmaktır. Hücum mağduru kuruluşlar, daha evvel bir müdahale planına sahip olmaları halinde kıymetli mali kayıp ve kesintilerden kaçınabileceklerini ekseriyetle geç fark ederler. Siz onlardan olmayın, tedbirinizi erken alın.

Türkiye Dahil 30 Ülkeden 5 Bin 400 BT Yöneticisinin İştirakiyle Gerçekleştirildi

State of Ransomware 2021 araştırması, pazar araştırmalarında uzman bir bağımsız kuruluş olan Vanson Bourne tarafından Ocak ve Şubat 2021’de gerçekleştirildi. Ankete Amerika Birleşik Devletleri, Kanada, Brezilya, Şili, Kolombiya, Meksika, Avusturya, Fransa, Almanya, İngiltere, İtalya, Hollanda, Belçika, İspanya, İsveç, İsviçre, Polonya, Çek Cumhuriyeti, Türkiye, İsrail, Birleşik Arap Emirlikleri, Suudi Arabistan, Hindistan, Nijerya, Güney Afrika, Avustralya, Japonya, Singapur, Malezya ve Filipinler’in yer aldığı 30 ülkeden, 100 ila 5 bin ortasında çalışanı olan kurumları temsil eden 5 bin 400 BT karar verici katıldı.

State of Ransomware 2021 araştırmasının tamamına http://www.sophos.com/ransomware2021 adresinden ulaşabilirsiniz.

🔥6

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir