İngiltere’nin veri gözlemcisi ve mali düzenleyicisine bildirilen fidye yazılımı saldırılarının sayısı, dosya şifreleyen kötü amaçlı yazılımların işletmeler için oluşturduğu tehdidin ölçeğini yansıtarak geçen yıl önemli ölçüde arttı.
Uluslararası hukuk firması RPC, Birleşik Krallık fidye yazılımı saldırılarının sayısının arttığını tespit etti. rapor edildi Bilgi Komisyonu Ofisine (ICO) 2021’de 2020’de 326’dan 2021’de 654’e iki katına çıktı.
En çok hedeflenen sektörler finans, sigorta ve kredi ile eğitim ve çocuk bakımıydı.
RPC, artışın fidye yazılımı saldırılarının artan karlılığından kaynaklandığını ve bazı çetelerin fidye ücretinde bir kesinti karşılığında kötü amaçlı yazılımlarını lisansladığını söyledi.
“Siberin diğer sigorta poliçeleri tarafından kapsanması giderek daha nadir hale geliyor. Sonuç olarak, özel siber poliçeler almayan işletmeler, yetersiz sigortalanma riskiyle karşı karşıyadır” dedi.
Breavington, şirketlerin güvenlik yazılımlarına yatırım yapmaları ve sistemlerinin düzenli olarak yedeklenmesini sağlamaları gerektiğini de sözlerine ekledi.
ayrı bir rapor Bu hafta yayınlanan bir rapor, Mali Davranış Otoritesine (FCA) sunulan “siber olayların” 2020’de 76’dan 2021’de 116’ya yükseldiğini gösterdi – %52’lik bir artış.
Birleşik Krallık siber güvenlik firması Picus Security tarafından sunulan Bilgi Edinme Özgürlüğü talebiyle elde edilen verilere göre, bu olayların beşte biri fidye yazılımı içeriyordu.
Önemli bir veri kaybı, BT sistemlerinin kullanılamaması veya kontrolünün olması, çok sayıda müşteriyi etkilemesi veya bilgi sistemlerine yetkisiz erişim olması durumunda bir olay önemli olarak sınıflandırılır.
Bildirilen olayların yaklaşık üçte birinde, kişisel verilerin veya şirket gizliliğinin tehlikeye atılmış veya ihlal edilmiş olma olasılığı vardı.
“Finansal hizmetler firmaları, siber olayları tespit etme ve bunlara müdahale etme konusunda en hazırlıklı ve en yetenekli kuruluşlar arasında yer alıyor. Yine de, güvenlik ve veri korumasına büyük yatırımlar yapılmasına rağmen, birçoğunun bu alanlarda zorluklarla karşılaşmaya devam ettiği açık,” dedi Picus Security kurucu ortağı ve Picus Labs Başkan Yardımcısı Dr.
Raporlar için en aktif ay, Microsoft’un şirket içi Exchange sunucusunda kritik güvenlik açıklarının keşfedildiği sırada dosyalanan 21 siber olayla Mart ayıydı.
Bu ayın başlarında Censornet, siber saldırıların orta ölçekli İngiltere firmalarının üçte birini bir gün boyunca çevrimdışı duruma getirdiğini tespit eden bir rapor yayınladı.
Artan siber saldırı tehdidi, gelişen bir siber güvenlik pazarının oluşmasına yardımcı oldu. Birleşik Krallık siber güvenlik şirketlerine yapılan yatırım, bir önceki yıla göre %25 artışla 2021’de rekor 1 milyar sterlini aştı.