Geçen yıl fidye yazılımı saldırılarına maruz kalan kuruluşların sayısı 2022 ile 2023 arasında aynı kaldı. Ancak fidye yazılımı için ödeme yapmak veya kayıp verileri geri yüklemek olsun, veri kurtarmanın ortalama maliyeti arttı.
Yıllık rapora göre, işletmelerin yaklaşık %66’sı geçen yıl fidye yazılımı saldırılarına maruz kaldıklarını söyledi, bu rakam bir önceki yılla aynı. Fidye Yazılımı Durumu Sophos’tan. Bu yıl Ocak-Mart ayları arasında gerçekleştirilen anket, dünya çapında 14 pazarda 3.000 BT ve siber güvenlik lideriyle görüştü.
Fidye yazılımı saldırılarını bildiren yanıtlayanların sayısı son iki yılda aynı kalırken, önceki rapor için örnek tabanının daha yüksek olduğunu (5.600 kişi) belirtmek gerekir.İşte çalışmadan elde edilen bazı bulgular:
- Eğitim sektörü bir fidye yazılımı saldırısını bildirme olasılığı en yüksek (%79,5) iken, bu tür saldırılardan en az etkilenen sektör (%50) BT, teknoloji ve telekomünikasyon sektörüdür.
- Sophos raporuna göre, istismar edilen güvenlik açıkları en yaygın kök nedendir ve fidye yazılımı saldırılarının %36’sını oluşturur ve bunu, güvenliği ihlal edilmiş kimlik bilgileri izler (%29).
- Bu saldırıların %76’sı bilgisayar korsanlarının verileri şifrelemeyi başardığını gördü. Ankete katılanların yalnızca %21’i veriler şifrelenmeden önce saldırıyı durdurabilmiş, %3’ü ise verilerinin şifrelenmediğini ve fidye talep edildiğini söylemiştir.
Ödenen ortalama fidye miktarı bu yıl neredeyse ikiye katlandı
Sophos CTO’su Chester Wisniewski şunları söyledi: “Şifreleme oranları çok yüksek, bu endişe verici. Fidye yazılımı ekipleri saldırı yöntemlerini geliştirdi ve savunucuların planlarını bozması için gereken süreyi azaltmak için saldırılarını hızlandırdı”.
Rapora göre, şifrelenmiş saldırıların %30’unda veriler de çalındı. Bunu “çift dipli” bir yaklaşım olarak tanımlayan Sophos, bilgisayar korsanlarının bilgileri satmanın yanı sıra ödemeleri zorla almak için çalınan verileri kamuya açıklamakla tehdit ederek saldırılarından giderek daha fazla para kazanmaya çalıştıklarını söyledi.
Genel olarak, ödenen ortalama fidye miktarı, 2022 araştırmasındaki 812.380 $’dan bu yıl neredeyse iki katına çıkarak 1.54 milyon $’a yükseldi. Bu yıl en az 5 milyon dolar.
Ortalama veri kurtarma maliyeti 1,82 milyon dolar
Daha fazla imkana sahip etkilenen kuruluşlar da daha yüksek ödemeler yaptı. 1 milyar dolar ile 5 milyar dolar arasında geliri olan şirketler ortalama 2,05 milyon dolar ödedi. Ciroları 5 milyar dolardan fazla olan şirketler için ortalama fidye ödeme tutarı 2,46 milyon dolardır.
İngiltere’de %5 ve Fransa’da fidyeyi ödedikten sonra bunu başaramayan %3 dışında, fidye ödeyen şirketlerin neredeyse tamamı verilerini kurtarabildi.
Fidye ödemeleri hariç, katılımcılar ortalama kurtarma maliyetinin 2022’deki 1,4 milyon $’a kıyasla 1,82 milyon $ olduğunu belirtti. Bu maliyetler, kesinti süresi, verimlilik kaybı, cihaz maliyeti ve ağ maliyeti gibi çeşitli faktörlere dayalı olarak tahmin edildi.
yedek bonus
Şifrelenmiş verilerini kurtarabilen %97’nin %70’i bunu yedekleme yoluyla ve %46’sı fidye ödeyerek yaptı. Yaklaşık beş kişiden biri, verilerini geri yüklemek için birden fazla yöntem kullandı.
Ortalama kurtarma maliyetlerini karşılaştıran Sophos, şirketlerin yedek kullanarak verilerini geri yüklemek için 1,62 milyon dolar ödediğini, fidye ödemesi için ortalama 2,6 milyon dolar ödediğini belirtti.
Güvenlik çözümleri satıcısı, “Verilere nasıl bakarsanız bakın, bir fidye yazılımı saldırısından sonra verileri kurtarmak için yedekleri kullanmak, fidyeyi ödemekten çok daha ucuzdur” dedi. “Sağlam bir yedekleme stratejisine yatırım yapmanın mali değeri hakkında daha fazla kanıt gerekiyorsa, işte burada.”
Raporunda, fidye yazılımı saldırılarından veri kurtarmak için yedekleme kullanan kuruluşların %45’i, fidye ödeyenlerin %39’una kıyasla bunu bir hafta içinde gerçekleştirdi. Ek olarak, fidye ödeyen işletmelerin %32’sinin verilerini kurtarması, yedeklerini kullananların %23’üne kıyasla bir aydan uzun sürdü. Ancak bu rakamlar, veri yedeklerini kullanırken fidye ödeyebilecek katılımcıları kapsamıyor.
Wisniewski, “Fidye ödendiğinde olayların maliyeti önemli ölçüde artıyor. Kurbanların çoğu yalnızca şifreleme anahtarlarını satın alarak tüm dosyalarını kurtaramayacak; ayrıca verilerini yedeklerinden yeniden oluşturmaları ve kurtarmaları gerekecek. Fidye ödemek sadece suçluları zenginleştirmekle kalmaz, aynı zamanda olaylara müdahaleyi yavaşlatır ve zaten çok maliyetli olan bir duruma yeni maliyetler ekler.
Kaynak : “ZDNet.com”