Üretim ve üretim sektörlerindeki işletmelere yönelik fidye yazılımı saldırıları, ödeme talepleri artarken daha karmaşık hale geliyor.
Siber güvenlikten bir rapor (yeni sekmede açılır) uzmanlar Sophos, bu sektörün en yüksek ortalama fidye ödemesine sahip olduğunu iddia ediyor – 2 milyon dolardan fazla (diğerleri için kabaca 800.000 dolar).
Ayrıca, ankete katılan üretim ve üretim kuruluşlarının üçte ikisi (%66) saldırıların daha karmaşık hale geldiğini söylerken, %61’i hacmin geçen yıl arttığını söyledi.
Fiyatı artıran sektör önemi
Sophos’un kıdemli güvenlik danışmanı John Shier’e göre, sahtekarlar bu endüstrinin tedarik zincirindeki öneminin çok iyi farkındalar ve sonuç olarak yüksek ödeme talep etmekten çekinmiyorlar.
“Üretim, tedarik zincirinde sahip olduğu ayrıcalıklı konum nedeniyle siber suçlular için cazip bir sektör. Eski altyapı ve OT ortamına ilişkin görünürlük eksikliği, saldırganlara, ihlal edilmiş bir ağ içindeki saldırılar için kolay bir giriş ve bir başlatma rampası sağlar. BT ve OT’nin yakınsaması, saldırı yüzeyini artırıyor ve zaten karmaşık bir tehdit ortamını daha da kötüleştiriyor.” dedi Shier.
“Güvenilir yedeklere sahip olmak kurtarmanın önemli bir parçası olsa da, günümüzün fidye yazılımı tehdidi, insan kaynaklı tehdit avlama yeteneklerini içeren ayrıntılı bir yanıt planı gerektiriyor. Karmaşık saldırılar, birçok kuruluş için, etkin saldırganları aramak ve etkisiz hale getirmek üzere eğitilmiş, yönetilen algılama ve yanıt (MDR) ekiplerinin eklenmesini içerecek kapsamlı koruma gerektirir.”
Ancak bu sektördeki kuruluşlar tehdidi nispeten iyi idare ediyor gibi görünüyor. Tüm sektörler arasında en düşük saldırı oranına sahipler ve yarısından biraz fazlası (%55) fidye yazılımı saldırısına maruz kalıyor. İyi işi sürdürüp sürdürmedikleri büyük bir soru çünkü isabet alan firmaların yüzdesi yıllık %52 arttı (önceki yıldaki %36’ya kıyasla). Sophos, sıkılaşmalarının bir yolunun siber sigorta olduğunu söyledi. Şirket, ankete katılanların sadece dörtte üçünün (%75) tüm sektörlerdeki en düşük yüzde olan siber sigortaya sahip olduğunu bildirdi.
Bilgisayar korsanlarının yüksek ödeme talep etmesi, işletmelerin parayı teslim etmeye istekli olduğu anlamına gelmez. Aslında, Sophos, fidye ödeyen kuruluşların yüzdesinin sektörler arasında en düşükler arasında olduğunu buldu (sektörler arası ortalama %46’ya karşılık %33).
