Siber güvenlik uzmanları ve kolluk kuvvetleri fidye taleplerine boyun eğmemeleri konusunda uyarıda bulunsa da, çoğu kuruluş en az bir kez fidye ödedi.
Ağ algılama ve müdahale (NDR) firmasının 2023 Küresel Siber Güven Endeksine göre EkstraHop (yeni sekmede açılır)fidye yazılımı saldırısına maruz kalan tüm kuruluşların %83’ü faillere en az bir kez ödeme yaptığını kabul etti.
Aynı zamanda, saldırıların sayısı son yıllarda önemli ölçüde arttı. ExtraHop, 2021’de ortalama bir şirketin beş yıl içinde dört saldırıya uğradığını bildirdiğini söylüyor; Ancak geçen yıl, sadece bir yılda dört saldırı oldu. Araştırmacılar, bunun, diğer şeylerin yanı sıra, önemli güvenlik borcu nedeniyle mümkün olduğunu söyledi.
Güvenlik borcunda boğulma
Aslında kuruluşlar, yama uygulanmamış yazılımlar, yönetilmeyen cihazlar, gölge BT, güvenli olmayan ağ protokolleri ve benzerleri gibi adreslenmemiş güvenlik açıklarında “boğuluyor”.
BT karar vericilerinin dörtte üçünden fazlası (%77), yaşadıkları olayların en az yarısından eski siber güvenlik uygulamalarının sorumlu olduğunu söylerken, aynı zamanda üçte birinden azı bu sorunları hemen ele alacaklarını söyledi.
Neredeyse tamamı (%98) en az bir güvenli olmayan ağ protokolü çalıştırıyor, bu yıllık bazda %6 artış. WannaCry ve NotPetya’da “önemli bir rol oynayan” bir protokol olan SMBv1, bugün firmaların dörtte üçünden fazlası (%77) tarafından kullanılıyor.
Ayrıca, firmaların %53’ü uzak bir konumdan erişilebilen ve kontrol edilebilen kritik cihazlar çalıştırırken, %47’si halka açık internete açık bazı kritik cihazlara sahip.
ExtraHop’un Risk, Güvenlik ve Güvenlikten Sorumlu Başkanı Mark Bowling, “Kuruluşlar kendilerini personel sıkıntısı ve daralan bütçeler nedeniyle aşırı yük altında hissederken, BT ve güvenlik ekiplerinin biraz daha sıradan veya harcanabilir görünebilecek bazı temel siber güvenlik gereksinimlerine öncelik vermemesi şaşırtıcı değil” dedi. Bilgi Güvenliği Sorumlusu.
“Bir fidye yazılımı saldırısı olasılığı, siber güvenlik borcunun bir örneği olan, hafifletilmemiş yüzey saldırı alanı miktarıyla ters orantılıdır. Bu öncelik kaybından kaynaklanan yükümlülükler ve nihayetinde mali zararlar, siber güvenlik borcunu artırır ve kuruluşları daha da zora sokar. daha fazla risk.”
“Bir NDR çözümüyle ağda daha fazla görünürlük, siber gerçeğin ortaya çıkmasına yardımcı olabilir ve siber güvenlik borçlarını daha iyi kontrol edebilmeleri için en acil güvenlik açıklarına ışık tutabilir.”