Fidye yazılımının en az bir erdemi vardır: İş liderleri arasında siber güvenlik konusunda farkındalık yaratmada etkili olmuştur. Muhtemelen ayrıca dış tehditlere karşı uyanıklığı artırmaya da yardımcı olurlar. IDC tarafından Fransa’da yürütülen bir araştırmaya göre, kuruluşların %49’u bu tehditlerin en büyük riski oluşturduğuna inanıyor.
Karşılaştırma yoluyla, yalnızca %14’ü daha yüksek önem düzeyine sahip içeriden gelen tehditlere kredi veriyor. Son olarak, ankete katılan Fransız şirketlerinin %37’si iç ve dış tehditleri eşit düzeyde değerlendiriyor. Ancak, ürünler açısından önceliklerin tanımlanması söz konusu olduğunda, asıl tehdit bilgi sisteminin (IS) çok dışındadır.
Farkındalık yaratmak için fidye yazılımı sokması
Ürünler ve çözümler açısından, karar vericilerin %53’ü önümüzdeki 24 ay boyunca hedefli saldırılara karşı korumayı öncelikleri haline getiriyor. Bu siber güvenlik alanı, fidye yazılımları da dahil olmak üzere saldırıların ana vektörü olan ayrıcalıklı hesapların (%52) ve mesajlaşmanın (%49) korunmasının önüne geçiyor.
Bugün fidye yazılımı korkuluk rolünü oynuyorsa, bunun nedeni kurbanların faaliyetleri üzerindeki sonuçlarıdır. 2021’de IDC, her üç Avrupa şirketinden en az birinin fidye yazılımlarından etkilendiğini tahmin ediyor. Bunların %71’i, etkileri birkaç gün (%37) ile bir hafta veya daha fazla (%34) arasında değişen bir süre boyunca algıladı.
Şirketlerin katlandığı bir diğer sonuç: doğrudan ve/veya dolaylı veri ve para kaybı. Firma, kuruluşların %25’inden daha azının siber suçlulara fidye ödemeden verilerini kurtardığını tespit etti. %34’ü verilerini kurtararak fidye ödemeyi kabul etti. Sadece %3’ü ödeme yapmasına rağmen tüm verilerini kurtaramadı.
Bilanço ciddi ve bu nedenle, Fransa’daki Anssi de dahil olmak üzere, yetkililerin savunduğu politikanın aksine, korsanlara ödeme yapılmasını teşvik ediyor gibi görünüyor. Ancak, Pôle d’Excellence Cyber’in başkanı Arnaud Coustillière, EDF’nin siber güvenlik direktörü Olivier Ligneul ve Anssi’de kara taşımacılığı sektör koordinatörü Sadio Bâ gibi siber güvenlik uzmanları tarafından iletilen tek mesaj bu değil.
Önerileri: Artık yalnızca korumaya odaklanmak için değil, aynı zamanda kriz sonrası döneme ve dolayısıyla bilgi sistemlerinin restorasyonuna hazırlanmak için kriz yönetimine başka bir düzeye erişin. Arnaud Coustillière, DSİ ve RSSI’nin “şirketteki sorumluluk düzeyini değiştirmesi gerektiğini” söylüyor.
DSİ ve RSSI saf teknikten çıkmalı
“Artık sadece teknik siber güvenlik yapamazlar. Siber güvenliği çok daha geniş bir bağlama yerleştirmeleri gerekiyor” diye devam ediyor. Olivier Ligneul için bunun, ancak esnafların işbirliğiyle mümkün ve etkili olabilecek bir kriz yönetimi sürecinin resmileştirilmesini gerektirdiği konusunda uyarıyor.
Ancak fidye yazılımı Comex’te siber güvenliği artırdıysa, konu henüz esnafı yeterince harekete geçirmiyor. Şirketler, özellikle eğitim yoluyla bunu düzeltmeyi planlıyor. Önümüzdeki 24 ay boyunca BT güvenlik yönetişimi söz konusu olduğunda, bunların %64’ü için eğitim ve farkındalık yaratmak önceliktir.
Malakoff Humanis Bilgi Sistemleri Güvenliği ve Emniyeti Direktörü Sylvain Gorce, “Her düzeyde ve sürekli eğitim almanız gerekiyor” diye ısrar ediyor. Sigortacı, güvenlik uzmanları ve geliştiriciler için nitelikli eğitim sağlar. “Comex ve grup yöneticileri arasında farkındalık yaratmayı unutmamalıyız” diye ekliyor.
Uzmanlar, siber güvenliğin ekosistem düzeyinde dikkate alınmasının önemi konusunda da hemfikir. Sıçrama saldırıları gerçekten bir endişe kaynağıdır. Ayrıca taşeronlar ve ESN’ler gibi aracılara yönelik operasyonları da açıklıyorlar.
Sadio Bâ, “2019 ve 2020’de zaten geri tepme saldırıları gözlemliyorduk” diye hatırlıyor. Bu yaklaşımlar, saldırganların son yıllarda güvenliklerini önemli ölçüde güçlendiren stratejik operatörleri hedeflemesine olanak tanır. Anssi üyesi, saldırganların amacının genellikle casusluk olduğunu bildiriyor. Ajans tarafından 2021’de gerçekleştirilen 17 dış operasyondan 14’ü casuslukla ilgiliydi.