Yeni bir rapora göre, fidye yazılımı operatörleri saldırılar sırasında verileri şifrelemede daha iyi hale geliyor ve bu da saldırıyı savuşturmaya çalışan BT ekipleri için ekstra baş ağrısına neden oluyor.
Fidye yazılımının Sophos durumu (yeni sekmede açılır) Fidye yazılımı saldırılarının dörtte üçünde (%76) bulunan 3.000 siber güvenlik ve BT liderinin tedarikçiden bağımsız bir anketine dayanan 2023 raporu, tehdit aktörlerinin verileri şifrelemeyi başardığını buldu – Sophos’un üç yıl önce metriği izlemeye başlamasından bu yana en yüksek yüzde .
Ödeme yapanlar için yüksek kurtarma maliyetleri
Rapor ayrıca işletmelerin fidyeyi ödemekten kaçınmaları için başka bir neden daha veriyor. Kurtarma maliyetlerini ikiye katlayanlar – 750.000 $, yalnızca yedeklerini kullananlar için 375.000 $. Ayrıca, şifre çözücü ile dosyaları kurtarmak daha uzun sürer. Yedek kullanan kuruluşların neredeyse yarısı (%45), ödeme yapanların beşte ikisi (%39) bir hafta içinde iyileşti.
Sophos ayrıca, aksini belirten diğer raporlara rağmen, fidye yazılımı saldırılarının sayısının azalmadığı, hatta sabitlendiği konusunda da uyarıyor. Geçen yıl olduğu gibi bu yıl da ankete katılan firmaların %66’sı fidye yazılımı tarafından saldırıya uğradığını bildirdi.
“Pandemi sırasında yaşanan geçici bir düşüşün ardından şifreleme oranları çok yüksek seviyelere geri döndü ki bu kesinlikle endişe verici. Sophos CTO’su Chester Wisniewski, “Fidye yazılımı ekipleri, savunucuların planlarını bozma sürelerini kısaltmak için saldırı metodolojilerini geliştiriyor ve saldırılarını hızlandırıyor” dedi.
“Fidye ödendiğinde olay maliyetleri önemli ölçüde artıyor. Çoğu kurban, yalnızca şifreleme anahtarlarını satın alarak tüm dosyalarını kurtaramaz; yedekleri de yeniden oluşturmaları ve kurtarmaları gerekir. Fidye ödemek yalnızca suçluları zenginleştirmekle kalmıyor, aynı zamanda olaylara müdahaleyi yavaşlatıyor ve zaten çok pahalı olan bir duruma maliyet katıyor” dedi.
Sophos’un raporu ayrıca, sistem güvenlik açıklarının en yaygın olarak fidye yazılımı saldırılarını başlatmak için (%36) ve gizliliği ihlal edilmemiş kimlik bilgilerini (%29) başlatmak için kullanıldığını iddia ederek, yazılım ve donanımı güncel tutmanın önemini gösteriyor.