Siber güvenlik firması Immersive Labs’ın yakın tarihli bir raporuna göre, eğitim sektöründeki kriz müdahale ekipleri, fidye yazılımı talebini en çok ödeyen ekipler.
Çalışma, Immersive Labs’in eğitim platformundaki “kriz senaryoları” sırasında 2.000’den fazla kuruluşun siber bilgi, beceri ve yargılarını analiz etti.
Yarım milyon alıştırma ve simülasyon boyunca, Bristol merkezli şirket, fidye yazılımı saldırılarının siber kriz müdahale ekipleri arasında en büyük belirsizliğe neden olduğunu buldu.
Fidye yazılımı, saldırganın kurbandan gelen verileri şifrelediği ve kurban bir fidye ücreti ödemedikçe bunları yayınlamak veya yok etmekle tehdit ettiği bir siber suç biçimidir.
Eğitim sektörü şirketlerinde çalışan kriz müdahale ekiplerinin %25’i fidye öderken, altyapıda çalışan %0’ı talebe yenik düştü.
İngiltere fintech sektörü için cesaret verici bir işaret olarak, finansal hizmet ekiplerinin ödeme yapma olasılığı en düşük ikinci gruptu ve sadece %13’ü nakit ile ayrılmayı seçti.
Hükümet kriz müdahale ekiplerinin yaklaşık %18’i fidye talebini ödedi, “çoğu ülkede resmi yönlendirme yapılmamasına rağmen”.
“Fidye yazılımı acil bir tehdittir. Immersive Labs insan bilimleri direktörü Rebecca McKeown, ani bir tehdidimiz olduğunda, bu beynimizin çalışmaya başlama şeklini etkiler” dedi. UKTN.
McKeown’a göre, bu tür siber saldırılarla başa çıkmayı bu kadar zorlaştıran şeyin bir kısmı da psikolojik yönü.
Fidye yazılımı suçluları, çalınan dosyaları yayınlamadan veya yok etmeden önce genellikle kurbana talebi ödemesi için sınırlı bir süre tanır.
McKeown, “Savaş ya da kaç mekanizması devreye giriyor. Bu duruma girer girmez düşünme yeteneğiniz çok dar bir alana odaklanıyor” dedi.
“Böyle bir durumdaysanız ve aklınızdan bu geçiyorsa, size sunulan farklı seçeneklerin hepsini göz önünde bulundurmuyorsunuz demektir.”
McKeown, diğer tehlikelere kıyasla kurum içi siber güvenlik ekiplerinin sınırlı deneyimi nedeniyle fidye yazılımı saldırılarının özellikle tehlikeli olduğunu da sözlerine ekledi.
“Farklı türde tehditler hakkında çok fazla bilgi var ve bu tür bir açıdan hazırlanabilirsiniz, ancak fidye yazılımları bunu başka bir düzeye taşıyor.”
Fidye yazılımı saldırılarının sunduğu riskler, genellikle büyümeye daha fazla kaynak ayıran erken aşamadaki girişimler için potansiyel olarak daha yüksektir.
McKeown şunları söyledi: “Küçük bir girişimseniz ve daha küçük bir müdahale ekibiniz varsa veya tam bir kriz müdahale ekibiniz yoksa, o zaman bu etkiyi büyütecektir.”
2017 yılında James Hadley tarafından kurulan Immersive Labs, 123 milyon dolar (92,5 milyon sterlin) finansman sağladı ve bunun 53 milyon sterlini geçen Haziran ayında C Serisi turunda geldi.