Bir fidye yazılımının ardından talebi ödeyen işletmelerin büyük çoğunluğu (yeni sekmede açılır) Yeni bir rapor, saldırıların şifrelenmiş ve çalınan verilerini almayla sonuçlanmadığını iddia etti.
Şirket, 1.600’den fazla BT ve güvenlik liderinin (CISO’lar ve CIO’lar dahil) katıldığı bir ankete dayanan “Rubrik Zero Labs tarafından hazırlanan veri güvenliğinin durumu: Veri güvenliğinin zor gerçekleri” raporunda, küresel kuruluşların yalnızca %16’sının bir fidye ödedi ve bir şifre çözücü aldı, aslında tüm verilerini kurtarmayı başardı.
Daha da kötüsü, kuruluşların neredeyse dörtte üçü (%72) fidye yazılımı taleplerini ödediğini bildirdi.
çok risk almak
Kimlik avı ve iş e-postası ele geçirme (BEC) saldırılarıyla birlikte fidye yazılımı, günümüzün en popüler ve yıkıcı siber saldırı biçimlerinden biri olarak kabul ediliyor.
Fidye yazılımı saldırılarında, bir tehdit aktörü, şirket uç noktalarında bulunan tüm hassas verileri önce çalar, ardından şifreler. Ardından, şifre çözücü karşılığında kripto para biriminde (genellikle izlenmesi çok zor olan bir tür kripto para birimi olan Monero) bir ödeme yapılmasını talep eder. Tehdit aktörü, talepleri karşılanmadığı takdirde genellikle çalınan verileri karanlık ağda yayınlamakla tehdit eder. Bu şekilde, şirketin güncel bir yedeği olsa bile kurbanı ödeme yapmaya zorluyor gibi görünüyor.
Yedeklemeler, fidye yazılımlarına karşı popüler bir önlem gibi görünüyor. Ebedi kuruluşların neredeyse tamamı (%99) yedekleme ve kurtarma teknolojisine sahip olduğunu bildirdi. Ancak, %93’ü çözümlerinde “önemli sorunlar” ile karşılaştıklarını bildirdi. Ayrıca, her on kişiden dokuzu, bir siber saldırı sırasında kötü niyetli aktörlerin veri yedeklemelerini etkilemeye çalıştığını bildirdi ve %73’ü bunu yaparken en azından kısmen başarılı oldu.
Siber güvenlik uzmanları ve kolluk kuvvetleri, birçok nedenden dolayı fidye talebini ödememe konusunda uyarıda bulundu. Talebin karşılanması dosyanın iadesini garanti etmediği gibi, aynı saldırganların bir ay sonra şirketi tekrar vurmayacağını da garanti etmez. Ayrıca diğer tehdit aktörlerine karşı güvenliği garanti etmez. Aynı zamanda, siber suçluları fidye yazılımıyla işletmeleri hedef almaya devam etmeye ve hatta gelecekteki siber suç kampanyalarına fon sağlamaya motive eder.