Bir kuruluş bir fidye yazılımı bulaştığında, genellikle iki seçeneği vardır: fidye talebini ödeyip şifre çözücünün çalışmasını ummak ya da verileri bir yedekleme çözümünden geri yüklemek ve her zamanki gibi çalışmaya devam etmek.
Ancak Veeam’in yeni araştırmasına göre bilgisayar korsanları, kurbanları her halükarda fidye talebini ödemeye zorlamak için yedekleme çözümlerini giderek daha fazla hedef alıyor.
Şirketin etkilenen 1.200 kuruluştan ve yaklaşık 3.000 siber saldırıdan elde edilen bilgilere dayanan Veeam 2023 Fidye Yazılımı Trendleri Raporu, tehdit aktörlerinin siber saldırılar sırasında neredeyse her zaman (vakaların %93’ünden fazlasında) yedeklemeleri hedefleyeceğini iddia ediyor. Bu sayının dörtte üçünde (%75) başarılı olacaklar (kısmen de olsa). Vakaların üçte birinden fazlasında (%39) yedekleme havuzları tamamen kaybolmuştur. Bu nedenle, yedekleme çözümlerinin değişmezliği ve hava boşlukları, işletmeler için çok önemli olmaya devam ediyor.
Temel konulara odaklanmak
“Güçlü güvenlik önlemleri ve hem orijinal verileri hem de yedekleri test etme, yedekleme çözümlerinin sürdürülebilirliğini sağlama ve birleşik bir duruş için yedekleme ve siber ekipler arasında uyum sağlama gibi temel noktalara odaklanarak etkin fidye yazılımı hazırlığına odaklanmamız gerekiyor” diyor. Veeam CTO’su Danny Allan.
Görünüşe göre fidye talebini ödemek, sorunu çözmenin en popüler yolu olmaya devam ediyor, çünkü geçen yıl %80’i bunu yaptı (yıldan yıla %4 artış). %59’u suçlulara ödeme yaptıktan sonra verilerini kurtarmayı başarırken, beşte biri (%21) para ödedi ve yine de verilerini geri alamadı. Ayrıca, yalnızca %16’sı varlıklarını yedeklerden kurtarmayı başardı ve bu rakam geçen yıla göre %19 azaldı.
En iyi uygulamalar (yedek kimlik bilgilerini güvence altına almak, yedeklemelerin siber algılama taramalarını otomatikleştirmek ve yedeklerin geri yüklenebilir olduğunu otomatik olarak doğrulamak) önemli olsa da Veeam, işletmelerin yedeklemelerin silinemeyeceğinden veya bozulmayacağından emin olması gerektiğini ve bunu şu şekilde yapabileceklerini savunuyor: değişmezliğe odaklanmak.
Fidye yazılımı kurbanlarının %82’si sabit bulutlar kullanıyor, %64’ü sabit diskler kullanıyor ve yalnızca %2’si yedekleme çözümlerinin en az bir katmanında değişmezliğe sahip değil.