Bu hafta yapılan bir araştırmaya göre, fidye yazılımları söz konusu olduğunda, daha fazla şirket saldırılar görüyor ve verileri şifrelenmiş durumda. Ve daha fazla şirket fidye taleplerini yedeklese veya ödese de, 2021’de bir önceki yıla göre daha az veri kurtarıldı.
Örneğin, siber güvenlik firması Sophos, “Fidye Yazılımının Durumu 2022” raporunda, ankete katılan şirketlerin %66’sının 2021’de fidye yazılımıyla karşılaştığını ve bu firmaların üçte ikisinin – veya genel olarak %43’ünün – verileri şifreleyen gerçek bir saldırıdan muzdarip olduğunu tespit etti. . 2020’yi kapsayan önceki raporunda, başarılı saldırıların sıklığı çok daha küçüktü ve genel olarak yaklaşık %20’si şifrelemeyle sonuçlandı.
Sophos kıdemli tehdit araştırmacısı Sean Gallagher, kötüleşen siber tehdit ortamının büyük ölçüde fidye yazılımı gruplarının ve tekniklerinin evriminden kaynaklandığını söylüyor.
“Son birkaç yılda fidye yazılımından hizmet olarak fidye yazılımına büyük bir geçiş oldu” diyor. “Çok köklü [groups] bu saldırıları yapanlar ve sonuç olarak şirketlerin gördüğü saldırıların sayısı arttı.”
Fidye yazılımları, işlerini kesintiye uğratan saldırılarla şirketleri rahatsız etmeye ve siber güvenlik uzmanlarının suçlu kampanyalarının arkasındaki operatörleri dizginleme çabalarına meydan okumaya devam ediyor. Geçen yıl fidye yazılımlarından etkilenen şirketlerin payı sadece iki katından fazla değil, aynı zamanda ortalama fidye yazılımı ödemesi dört kattan fazla artarak 812.000 dolara ulaştı. Sophos raporuna göre.
Enerji ve imalat sektörlerindeki şirketlerin her biri ortalama 2 milyon dolardan fazla fidye gördü.
Check Point Software Technologies’deki araştırma ekibi, fidye yazılımı saldırılarında da bir artış gördü ve saldırı girişimlerinin 2021’de 2020’ye kıyasla %24 arttığını belirtti. sohbet günlüklerinin bir analizi Conti fidye yazılımı grubundan sızdırılan Check Point Research, operatörlerin fidyelerin nasıl ayarlanacağını biraz ayrıntılı olarak tartıştığını, ancak fidyelerin çoğu zaman işletmeler için en önemli maliyet olmadığını vurguladı.
“[T]Mağdurun maruz kaldığı diğer kayıplara kıyasla gasp maliyeti marjinaldir” diyen araştırmacılar, “Müdahale ve restorasyon maliyetleri, yasal ücretler, izleme maliyetleri vb. dahil olmak üzere diğer kayıpların çoğu, gasp talebinin ödenip ödenmediğine bakılmaksızın uygulanır. “
Sophos’a göre, siber suçlulara ödenen ortalama fidye 2020’de 170.000 dolardan 2021’de 812.000 dolara yükseldi, ancak bu hala bir saldırıyı iyileştirmek için ortalama 1.4 milyon dolarlık faturanın çok gerisinde kaldı. Rapora göre, ortalama bir şirketin fidye yazılımı saldırısından kurtulmak için yaklaşık bir aya ihtiyacı olduğu için kurtarma da zaman aldı.
Verilerinizi Geri Beklemeyin
Ek olarak, fidye talepleri çarpıcı biçimde artarken, diğer anketlerin de ipuçlarını gördüğü artışlar, onlara ödeme yapmak tam veri kurtarma anlamına gelmiyor. Aslında, Sophos’un veri kurtarma istatistikleri, fidye ödemenin korkunç bir yatırım getirisi olduğu gerçeğini vurgulamaktadır.
Sophos’a göre şirketlerin %99’u verilerinin bir kısmını kurtarırken, şifrelenmiş verilerin ortalama olarak yalnızca %61’ini kurtarabildiler. Ve şirketlerin %46’sı fidye öderken, 2020’de %8 olan tüm verilerini geri alanların yalnızca %4’ü. Bu tür istatistikler, bazı siber güvenlik uzmanlarının şirketlerin fidye ödemesi gerekip gerekmediğini sorgulamasına neden oldu.
Sağlık kuruluşları ile eyalet ve yerel yönetimler, pandemi öncesinde ve sırasında en önemli fidye yazılımı hedefleri arasında yer alırken, fidye yazılımı gruplarına en düşük ödemelerden bazılarını da kazandılar. Sophos anketine göre, ortalama enfekte sağlık kuruluşu 197.000 dolar öderken, güvenliği ihlal edilmiş ortalama eyalet veya yerel hükümet kurumu 214.000 dolar fidye ödedi.
Siber sigorta Fidye Yazılımını Çözmez, Ama Yardımcı Olur
Siber sigorta, fidye yazılımı ortamıyla birlikte değişti. 2021’de, şirketler fidye yazılımı olaylarından kaynaklanan zararları kurtarmaya çalışırken, sigorta şirketleri siber güvenlik politikalarının maliyetiyle ilgili sorunlar yaşadılar. Sophos’a göre, şirketlerin büyük çoğunluğu (%94) geçtiğimiz yıl siber sigortaya hak kazanmayı zor bulurken, neredeyse tamamı (%97) kapsama alma yeteneklerini geliştirmek için savunmalarında değişiklik yapmak zorunda kaldı. anket.
Ankette, fidye yazılımlarından etkilenen şirketlerin %98’i siber sigorta poliçeleri kapsamında ödeme alırken, yalnızca %77’si temizlik masrafları için toplandı ve poliçelerin yalnızca %40’ı fidye ödedi.
Raporda, “Fidye ödeme oranı en düşük olan sektörlerin aynı zamanda bir olaydan en hızlı şekilde kurtulabilen sektörler olduğunu belirtmek ilginçtir, bu da afet-kurtarma planlamasının ve hazırlığının önemini vurgulamaktadır.” “Siber sigortanın önceki durumunuza geri dönmenize yardımcı olurken, saldırıya yol açan zayıflıkları gidermek için daha iyi teknolojilere ve hizmetlere yatırım yapmanız gerektiğinde ‘daha iyi’yi kapsamadığını hatırlamakta fayda var.”