Bir fidye yazılımı saldırısının kurbanı olan çoğu işletme, verileri için suçlulara ödeme yapmaya karar veriyor, ancak Veeam’in bir raporuna göre birçoğunun eli boş geliyor.
Yedekleme, kurtarma ve veri yönetimi çözümleri sağlayıcısı, kısa süre önce kuruluşları fidye yazılımı saldırısına maruz kalan 1.000 BT lideriyle (CISO’lar, güvenlik uzmanları, yedekleme yöneticileri ve BT operatörleri) anket yaptı.
Raporda, mağdurların %76’sının verilerini mümkün olan en kısa sürede geri almak için ödeme yapmaya karar verdiği tespit edildi. Ancak, sadece %52’si şifrelenmiş dosyalarını kurtarabildi, kalan %24’ü ise eli boş kaldı. Başka bir deyişle, araştırmacılar diyor ki, fidyeyi ödemenize rağmen, kayıp dosyalarınızı yine de kurtaramayabilirsiniz.
Güçlü yedeklemeler istemek
Veeam, müşterilerin %19’unun herhangi bir fidye ödemediğini, çünkü verilerini bir yedekten kurtarabildiklerini ve geri kalan %81’in “heves etmesi gerektiğini” belirtti.
Sonuç olarak rapor, işletmelerin fidye yazılımı saldırıları karşısında çaresiz olmadıklarını ve iyi önleme ve yedekleme stratejileriyle nispeten güvende kalabileceklerini belirtiyor.
Kuruluşların %72’si yedekleme havuzlarında kısmi veya tam saldırılar olduğundan ve neredeyse tüm saldırganlar yedekleme havuzlarını yok etmeye çalıştığından, yedekleri güvende tutmak da zor olacaktır.
“Çalışanları eğitin ve kusursuz dijital hijyen uygulamalarını sağlayın; veri koruma çözümleriniz ve protokolleriniz için düzenli olarak sıkı testler gerçekleştirin; Veeam’in CTO’su Danny Allan, önemli paydaşları en kötü durum senaryolarına hazırlayan ayrıntılı iş sürekliliği planları oluşturun.
Ancak, bunlardan herhangi birini yapmadan önce – işletmelerin yazılımlarını güncel tutmaları gerekir. Veeam, başarılı saldırıların %80’inin bilinen güvenlik açıklarını kötü amaçlı yazılımlarla hedeflediğini ve yama ve yazılım yükseltmelerinin önemine vurgu yaptığını söylüyor.