Fidye yazılımı saldırılarının sayısı artmaya devam ediyor ve daha da kötüsü, ödemelerin boyutu da önemli ölçüde artıyor.
Siber güvenlik firması Sophos’un bir raporuna göre, dünya çapındaki orta ölçekli kuruluşların üçte ikisi (%66) geçen yıl fidye yazılımı saldırısına uğradı, bu oran bir önceki yıl %37’ydi.
Katılımcıların neredeyse üçte ikisi (%59) ayrıca saldırıların karmaşıklığının arttığını, yarısından fazlası için (%53) etkisinin de arttığını söyledi.
Veri geri yükleme
Daha da endişe verici olan, fidye taleplerinin değerindeki keskin artış. Küresel ortalama, 2020’de 170.000 dolardan geçen yıl 812.000 dolara yükseldi ve kuruluşların %11’i 1 milyon dolardan fazla fidye ücreti ödedi.
Aynı zamanda, 10.000 dolardan az ödeme yapan kuruluşların yüzdesi 2020’de %34’ten 2021’de %21’e düştü.
Ayrıca, kolluk kuvvetlerinin aksini tavsiye etmesine rağmen, daha fazla işletme fidye ödemeyi tercih ediyor. Rapor, fidye yazılımı saldırısına uğrayan kuruluşların %46’sının nihayetinde 2021’de taleplere boyun eğdiğini belirtiyor.
“Bunun, eksik yedeklemeler veya çalınan verilerin halka açık bir sızıntı sitesinde görünmesini engelleme arzusu da dahil olmak üzere birkaç nedeni olabilir. Sophos Baş Araştırma Bilimcisi Chester Wisniewski, bir fidye yazılımı saldırısının ardından, mümkün olan en kısa sürede yeniden çalışmaya başlamak için genellikle yoğun bir baskı oluyor” dedi.
“Yedeklemeleri kullanarak şifrelenmiş verileri geri yüklemek zor ve zaman alıcı bir süreç olabilir, bu nedenle bir şifre çözme anahtarı için fidye ödemenin daha hızlı bir seçenek olduğunu düşünmek cazip gelebilir. Aynı zamanda risklerle dolu bir seçenektir. Kuruluşlar, saldırganların arka kapı ekleme, parola kopyalama ve daha fazlası gibi neler yapmış olabileceğini bilmiyor.”
“Kuruluşlar kurtarılan verileri kapsamlı bir şekilde temizlemezlerse, ağlarında potansiyel olarak toksik olan tüm materyallere sahip olacaklar ve potansiyel olarak tekrarlanan bir saldırıya maruz kalacaklar.”