Bir fidye yazılımı saldırısına uğrarsa, neredeyse tüm iş liderleri, verilerini mümkün olan en kısa sürede geri almak için fidyeyi ödeyeceklerini söylüyor.
Kaspersky’nin dünya genelinde BT dışı üst düzey yönetim rollerinde (CEO’lar, Başkan Yardımcıları, Direktörler) çalışan 900 katılımcıyla yaptığı ankette, önceki fidye yazılımı kurbanları arasında katılımcıların %88’inin fidyeyi ödemeyi seçeceğini ve bu oranın %97’ye yükseldiğini ortaya koydu. fidyeyi daha önce ödemiş olanlar.
Aynı zamanda, geçmişte fidye yazılımı tarafından hedef alınmayanların sadece üçte ikisi (%67) bunun bedelini ödeyecekti.
Yaygın olay
Geçmişte hedef alınan şirketler de pek sabır göstermedi. Üçüncüsü (%33) fidye talebini mümkün olan en kısa sürede ödeyecekti (kurban olmayanların %15’ine kıyasla), diğer bir üçüncüsü (%30) bunu sadece birkaç gün sonra yapıyor ve birkaç başarısız şifre çözme girişimi (karşılaştırıldığında) mağdur olmayanların %19’una kadar).
Fidye yazılımı, son derece yaygın bir siber saldırı türüdür. Neredeyse üçte ikisi (%64) geçmişte böyle bir saldırı yaşadı ve %66’sı bunun daha sonra değil, daha erken olmasını bekliyor. Dahası, katılımcılar fidye yazılımı saldırılarını DDoS saldırıları, kripto madenciliği veya APT’den daha olası görüyor.
Güvenlik araştırmacıları ve kolluk kuvvetleri, kuruluşları fidye ödememeye çağırıyor. Bu sadece verilerini geri alacaklarının garantisi değil, aynı zamanda tehdit aktörlerini saldırmaya devam etmeye teşvik ediyor. Birçok firma, bazen aynı tehdit aktörleri tarafından, bazen de farklı gruplar tarafından birden çok kez saldırıya uğrar.
Bunun yerine işletmeler önlemeye (çalışan eğitimi, çok faktörlü kimlik doğrulama yetkisi, sıfır güven ağ erişimi, güvenlik duvarları, virüsten koruma çözümleri, tüm uç noktalarda yazılım güncelleme vb.) ve sık sık yenilenen yedeklemelere odaklanmalıdır.
Colonial Pipeline ve JBS’ye yönelik saldırılardan bu yana, fidye yazılımları bazı ülkelerde ulusal güvenliğe yönelik bir tehdit olarak sınıflandırıldı.