Dünyanın dört bir yanındaki işletmeler ve hükümetler fidye yazılımları tarafından rahatsız edilmeye devam ediyor ve sorun o kadar kötüleşti ki, bazıları artık fidye yazılımı tehditlerinin terörizmle eşdeğer olduğuna inanıyor.
Siber güvenlik firması Venafi, InfoSec liderliğinin artan fidye yazılımı saldırıları riskine nasıl yanıt verdiği hakkında daha fazla bilgi edinmek için ABD, İngiltere, Almanya, Fransa, Benelüks ve Avustralya’da 1.506 BT güvenlik görevlisiyle anket yaptı.
Anket, fidye yazılımı saldırılarının yalnızca geçen yılın ilk yarısında 2020’nin aynı dönemine kıyasla yüzde 93 arttığını buldu. Siber Güvenlik Girişimleri Geçen yılın sonunda bir kuruluşun her 11 saniyede bir fidye yazılımı saldırısına uğradığı tahmin ediliyordu.
Geçen yılın Haziran ayında, ABD Adalet Bakanlığı (DOJ), ajansın fidye yazılımı saldırılarını daha önce yalnızca terörizm için ayırdığı düzeyde ele almaya başlayacağını söyledi. FBI Direktörü Christopher Wray bu duyguyu tekrarladı ve fidye yazılım saldırılarını 11 Eylül terör saldırılarıyla karşılaştıracak kadar ileri gitti. Venafi, genel olarak, InfoSec liderlerinin yüzde 60’ının DOJ’un fidye yazılımı tehditlerine terörizmle aynı düzeyde öncelik verme kararına katıldığını tespit etti. yeni rapor anketinin bulgularını detaylandıran siber güvenlik firmasından.
Ödemek ya da ödememek
Ankete katılanlardan 500’den fazla çalışanı olan kuruluşlardan yanıt verenlerin yüzde 67’si geçen yıl bir fidye yazılımı saldırısına kurban gittiğini bildirdi. Ancak bu rakam, 3.000 ila 4.999 çalışanı olan kuruluşlarda yanıt verenler arasında yüzde 80’e yükseldi.
Venafi’nin raporu ayrıca, geçen yıl fidye yazılımı saldırısına uğrayan şirketlerin yüzde sekizinin saldırganlarına fidye ödediğini de ortaya koydu. Aynı zamanda, yanıt verenlerin yüzde 22’si, bir saldırı kritik iş verilerini veya sistemlerini ciddi şekilde tehlikeye atsa bile fidye ödemenin ahlaki olarak yanlış olduğuna inandıklarını söyledi.
Bazı kuruluşların saldırganlarına ödeme yapmayı tercih etmesinin nedenlerinden biri, bu yılki yeni Ulusal Savunma Yetkilendirme Yasası kapsamında bile fidye ödemelerinin kamuya açıklanması gerekmemesidir. Ancak bu durum değişirse, katılımcıların yüzde 57’si verilerinin ve sistemlerinin kilidini açmak için ödeme yapma kararlarını tersine çevireceklerini söyledi.
Venafi’de ekosistem ve tehdit istihbaratı başkan yardımcısı Kevin Bocek, yerleşik güvenlik kontrollerinin kuruluşlara fidye yazılımı saldırılarını savuşturmada nasıl yardımcı olabileceğini açıkladı:
“Örgütsel ortamlar artık geleneksel sınırların çok ötesine uzanıyor ve bu nedenle bu yüksek bahisli savaşı kazanmak için artık dünün araçlarına güvenemeyiz. Kod imzalama, kötü niyetli makroların yürütülmesini kısıtlama ve kurumsal güvenlik politikalarına dayalı imzasız komut dosyalarının kullanımını sınırlama gibi kontroller, makine merkezli, dijital olarak dönüştürülmüş dünyamızda fidye yazılımlarını önlemek için yüksek düzeyde bir otomasyon kullanır.”
Biz de öne çıkardık en iyi fidye yazılımı koruması ve en iyi kötü amaçlı yazılım temizleme yazılımı
Üzerinden GirişimBeat