Bir bütün olarak siber saldırılar söz konusu olduğunda, bilgisayar korsanları küçük ve orta ölçekli işletmeler (KOBİ) ile işletmeler (1.000’den fazla çalışanı olan kuruluşlar) arasında gerçekten bir ayrım yapmıyor. Bununla birlikte, yeni araştırmalara göre, özellikle fidye yazılımı dağıtma söz konusu olduğunda, işletmelerin daha çok ilgisini çekiyorlar.
Netwrix’in en son 2023 Hibrit Güvenlik Eğilimleri Raporu, her büyüklükteki kuruluşun %68’inin son 12 ayda bir siber saldırıya uğradığını söylüyor.
Fidye yazılımı için istatistikler biraz farklıdır – her büyüklükteki kuruluşun %37’sine kıyasla, işletmelerin %48’i geçen yıl bu tür saldırılara maruz kalmıştır. Kurumsal yanıt verenlerin yalnızca beşte biri (%21) bunlardan birine maruz kaldığını söylediğinden, kötü amaçlı yazılım saldırılarının bulutta daha az yaygın olduğu görülüyor.
Büyük operasyonlar = büyük masraflar
Netwrix’te ürün pazarlamasından sorumlu Başkan Yardımcısı olan Dmitry Sotnikov için işletmeleri hedeflemek mantıklı çünkü bu kuruluşlar büyük ödemeler yapabilir ve fidye yazılımı operatörleri söz konusu olduğunda her şey kârla ilgilidir.
“Fidye yazılımı operatörleri kârlarını en üst düzeye çıkarmak istiyor, bu nedenle iş aksama süresini azaltmak için hangi kuruluşların fidye ödeyebileceğini düşünüyorlar – ve bir kuruluş ne kadar büyükse, operasyonel kesinti o kadar maliyetli olacak” dedi.
“Öte yandan, daha büyük kuruluşlar, KOBİ’ler tarafından fark edilmeyebilecek saldırıları tespit etmek için daha fazla araca sahip. Ayrıca, kuruluşların daha fazla uç noktası olan daha büyük altyapıları var ve bu da güvenlik olayı olasılığını istatistiksel olarak artırıyor.”
Bununla birlikte, raporun bu sonraki bölümü de mükemmel bir şekilde sıralanıyor – işletme sektörü, KOBİ’lere kıyasla siber saldırılar nedeniyle daha büyük harcamalar yaşadı. İşletmelerin dörtte biri (%28) için mali zarar 50.000$’ın kuzeyindeydi. Her büyüklükteki şirket için ortalama %16’dır.
“Daha küçük şirketler, siber suçluların daha fazla fikri mülkiyet (IP) ve diğer hassas veri depoladıkları için işletmeleri hedef alma eğiliminde olduklarını düşünerek genellikle saldırı risklerini hafife alırlar. Ancak anketimiz, kuruluşların boyutları ne olursa olsun benzer sıklıkta siber saldırılara maruz kaldığını gösteriyor” diyor Netwrix’te güvenlik araştırmalarından sorumlu Başkan Yardımcısı Dirk Schrader.
“Her kuruluş, müşteri ve çalışan bilgileri gibi değerli verilere sahiptir ve bu nedenle saldırganlar için bir hedeftir. Dahası, KOBİ’ler yalnızca kendi başlarına bir hedef değil, aynı zamanda hizmetlerini tüketen daha büyük işletmelere girmenin bir yolu.”
Fidye yazılımı, iş e-postası gizliliğinin (BEC) yanı sıra, siber saldırıların en popüler biçimidir ve son yıllarda tam bir endüstri haline gelmiştir. Bazı tehdit aktörleri, daha önce başka gruplar tarafından ele geçirilen ağları şifrelemeyi teklif ederek hizmet sağlayıcı olarak çalışır. Saldırıda çalınan veriler ve şifre çözücü için en iyi değeri elde etmeye çalışan müzakereci olarak hareket eden gruplar da vardır.
Bilgisayar korsanlarının şifre çözücüyü sağlayacağının veya programın amaçlandığı gibi çalışacağının garantisi olmadığından, kolluk kuvvetleri fidye talebini ödememenizi tavsiye ediyor. Ayrıca çalınan verilerin karanlık ağa düşmeyeceği veya şirketin bir daha saldırıya uğramayacağının garantisi de yok.
Bunun yerine, firmalara siber güvenliği sıkılaştırmaları, sağlam yedeklemeler oluşturmaları ve çalışanlarını kimlik avı ve sosyal mühendislik saldırılarının tehlikeleri konusunda eğitmeleri tavsiye ediliyor.