İşletmeler, fidye yazılımlarını tespit etme, durdurma ve hafifletme konusunda daha iyi hale geldikleri izlenimine kapıldı (yeni sekmede açılır) olaylar. Bununla birlikte, yeni araştırmalar fidye talebini ödeyen işletmelerin sayısı gibi başarılı saldırıların sayısının hala yüksek olduğu konusunda uyarıda bulunuyor.
ABD, İngiltere, Fransa, Hindistan, Japonya ve diğer ülkelerden üretim, teknoloji, ulaşım ve sağlık sektörlerinde çalışan 569 siber güvenlik lideriyle anket yapan Fortinet tarafından yayınlanan “2023 küresel fidye yazılımı raporu” büyük bir çoğunluk buldu (78 %) bir fidye yazılımı saldırısını hafifletmek için “çok” veya “son derece” hazırlıklı olmak.
Birçok firma (%72) ayrıca bir olayı saatler içinde, bazen dakikalar içinde tespit edebileceklerini söyledi.
Tepe seviyeleri
Ancak rapor ayrıca, küresel fidye yazılımı tehdidinin “en yüksek seviyelerde kaldığını” söylüyor. Her bölgede ve çok sayıda sektörde her büyüklükteki kuruluşun yarısı geçen yıl kurban oldu. Aslında, neredeyse yarısı iki veya daha fazla kez hedef alındı. Neredeyse dörtte üçünün “bir şekilde” fidye ödemesi yaptığı söylendi.
Ankete göre, imalat sektöründeki firmalar daha yüksek fidye aldı ve ücreti ödeme olasılığı daha yüksekti. Üretim kuruluşları arasındaki saldırıların dörtte biri, 1 milyon dolar veya daha yüksek bir fidye aldı.
Anketi yanıtlayanlar için, bu tür bir saldırıyı durdurmanın önündeki en büyük zorluklar ya insanlarla ya da süreçlerle ilgiliydi. Pek çok kuruluşun, bu amaç için tasarlanmış bir dizi “teknoloji”den haberdar olmasına rağmen, böyle bir tehdide karşı nasıl güvenlik sağlanacağı konusunda netlikten yoksun olduğu söylendi. Raporda, çoğu şirketin güvenlik için entegre bir yaklaşıma öncelik verdiği belirtildi.
Gelecek yıl çoğu firma güvenlik bütçelerini artıracak ve Yapay Zeka (AI) ve Makine Öğrenimi (ML) teknolojileri gibi şeylere odaklanacak. Bunlar, daha hızlı algılama süreleri, yanıt sürelerini hızlandırmak için merkezi izleme araçları ve hem insanların hem de süreçlerin daha iyi hazırlanmasını vaat ediyor.
Siber sigorta da önemli bir rol oynuyor, ancak şu ana kadar kendisi için gösterecek pek bir şeyi yok. Neredeyse tüm firmalar (%88) bir çeşit sigorta satın alırken, yaklaşık %40’ı bekledikleri teminatı alamadılar. Bazı durumlarda, sigortacının bir “istisnası” nedeniyle hiç ödenmediler.