Siber güvenlik hizmet sağlayıcısı Sophos, “Perakendede Fidye Yazılımlarının Durumu 2023” başlıklı bir rapor yayınladı. Rapor, perakende kuruluşlarının yalnızca %26’sının, verileri şifrelenmeden önce fidye yazılımı saldırılarını engelleyebildiğini ve bunun sektör için üç yılın en düşük seviyesine işaret ettiğini ortaya çıkardı. Bu, sektörün hâlihazırda devam eden fidye yazılımı saldırılarını giderek daha fazla durduramadığına işaret ediyor. Raporda ayrıca fidyeyi ödeyen perakende kuruluşlarının kurtarma maliyetlerinin, verilerini kurtarmak için yedekleme kullananlara göre dört kat daha yüksek olduğu ortaya çıktı.
“Perakendeciler fidye yazılımlarına karşı mücadelede zemin kaybediyor. Fidye yazılımı suçluları, devam eden siber suç saldırılarını durduran perakendecilerin oranının giderek azalmasının da gösterdiği gibi, son üç yılda perakende kurbanlarının giderek daha büyük bir yüzdesini şifreliyor. Perakendeciler savunma oyunlarını geliştirmeli. Sophos küresel saha CTO’su direktörü Chester Wisniewski, “saldırı zincirindeki izinsiz girişleri daha erken tespit eden ve bunlara yanıt veren güvenliği kurarak” dedi.
Ayrıca rapor, fidye yazılımının hedef aldığı perakende kuruluşlarının %71’inin verilerinin başarılı bir şekilde şifrelendiğini bildirdiğinin altını çiziyor; bu, son üç yıldaki en yüksek şifreleme oranına işaret ediyor. Fidye yazılımının saldırısına uğrayan perakende kuruluşlarının yüzdesi bu yıl %77’den %69’a düşerken, toparlanması bir aydan uzun süren perakende kuruluşlarının yüzdesi %17’den %21’e yükseldi.
“Anketimize katılanlara göre perakende satış kurbanlarının yüzde kırk üçü fidyeyi ödedi, ancak fidyeyi ödeyen kurbanların ortalama kurtarma maliyeti, yedekleme ve diğer kurtarma yöntemlerini kullananların maliyetinin dört katıydı. Bu durumlarda herhangi bir kısayol yoktur. ve sistemlerin yeniden inşası neredeyse her zaman gereklidir. Suçluları ganimetlerinden mahrum bırakmak ve daha iyi bir şekilde yeniden inşa etmek daha iyidir” dedi Wisniewski.
Sophos, fidye yazılımı saldırılarına ve diğer siber tehditlere karşı korunmak için çeşitli en iyi uygulamaları önermektedir. Bunlar arasında savunma kalkanlarının en yaygın saldırı vektörlerine karşı koruma sağlayan güvenlik araçlarıyla güçlendirilmesi, ele geçirilen kimlik bilgilerinin kötüye kullanılmasını engellemek için sıfır güven ağ erişiminin kullanılması ve saldırılara otomatik olarak yanıt veren uyarlanabilir teknolojilerin uygulanması yer alıyor. Raporda ayrıca, güvenlik aracı yapılandırmalarına zamanında yama uygulanması ve gözden geçirilmesi, verilerin düzenli olarak yedeklenmesi, veri kurtarma uygulamaları ve güncel bir olay müdahale planının sürdürülmesi de dahil olmak üzere güvenlik hijyeninin sürdürülmesi tavsiye ediliyor.
FacebookheyecanLinkedIn
makalenin sonu