Fransa’daki saldırılarda endişe verici rakamlar
göre Tutarlılık raporuFransız BT karar vericilerinin %86’sı şirketlerinin bir saldırının kurbanı olduğunu bildirdi. fidye yazılımı 2023’teki %53’e kıyasla 2024’teki oran. Bu istatistik, Fransa’yı dünyada en çok hedeflenen ülkeler arasına yerleştiriyor. İlgili aktörler, gelişmiş güvenlik önlemlerine rağmen genellikle kendilerini siber suçluların artan becerileri karşısında şaşkına dönen finans, bankacılık ve devlet kurumlarıdır. Bu çalışma Fransa dahil sekiz ülkedeki 3.100 BT karar vericisi arasında gerçekleştirildi.
Firmaların yaklaşık %90’ının ödeme yapmama politikalarına rağmen, %92’si verilerini kurtarmak için fidye ödediğini itiraf ediyor. Bu boşluk, görünürdeki hazırlığın gerçek bir kriz sırasında mutlaka etkili dirençli davranış anlamına gelmediği bir tür paradoksa dikkat çekiyor.
Operasyonel gereklilikten kaynaklanan bir tepki
Pek çok kuruluşun ödeme yapmayı seçmesinin ana nedenlerinden biri, operasyonlarını mümkün olan en kısa sürede yeniden başlatmaya yönelik acil ihtiyaçlarla ilgilidir. kaybı kritik veriler operasyonlarını ciddi şekilde aksatabilir ve karar vericileri kesintiyi en aza indirmek için önemli miktarlarda para ödemeye sevk edebilir. Ortalama olarak, ankete katılan şirketler yaklaşık 653.000 euro ödediBazıları 935.390 € ile 2.806.004 € arasında ödeme yapacak kadar ileri gidiyor.
Cohesity’nin Fransa teknik direktörü François-Christophe Jean’e (Linformaticien.com’daki meslektaşlarımızla konuşan) göre, ödeme yapmak uzun iş kesintilerinden daha ucuz gibi görünse de, hiçbir zaman tam kurtarma verilerini garanti etmez. Ek olarak, şifre çözme anahtarları sağlansa bile geri yükleme süreci karmaşıktır ve nadiren kayıpsızdır.
Fidye ödemelerinin psikolojik ve lojistik tuzağı
Fidye ödemek aynı zamanda işletmeleri, verilerin hiçbir zaman tam olarak kurtarılamaması veya ek ihlallerin gelecekte izinsiz girişlere izin vermesi olasılığı da dahil olmak üzere çeşitli risklere maruz bırakır. Ödemelerin genellikle kısır döngüsü, suçluları stratejilerini güçlendirmeye de teşvik ediyor; çünkü alınan herhangi bir işlem, dolandırıcılık yöntemlerinin etkinliğini yeniden doğruluyor.
Cohesity, ödeme yapanların yalnızca küçük bir kısmının tüm verilerini geri yükleyebildiğine dikkat çekiyor. Ve dünya genelinde kuruluşların yalnızca %4’ü ödeme sonrasında tüm dosyalarını geri alabildi. Hızlı çözümlerin olmayışı nedeniyle karmaşık bir durum: Fransız katılımcıların hiçbiri bir saldırıyı bir günden daha kısa sürede çözemedi ve birçoğu için tam bir restorasyon üç haftadan iki aya kadar sürüyor.
Siber dirençlilik planlarının tartışmalı etkinliği
Yanıt verenlerin çoğunluğu güvenlik düzenlemelerine güçlü bir güven duyduklarını ifade etseler de, bu yıl birçok güvenlik stratejisinin bariz sınırlarını ortaya koyacak. siber dayanıklılık. Beklentiler ile gerçeklik arasındaki uçurum, şirket içi hazırlıklardaki tutarsızlıkları ve Fransız şirketlerinin bu dijital saldırıları engellemek için uygulamaya koyduğu önlemlerin gerçek etkinliğini gösteriyor.
Bu kuruluşların mevcut tehditlere yeterince karşı koyabilmeleri için yaklaşımlarını yeniden düşünmeleri ve dijital altyapılarını güçlendirmeleri gerekli görünüyor. Buradaki zorluk yalnızca fidye ödemelerine olan bağımlılığı azaltmak değil, aynı zamanda saldırı sonrası sonuçları bağımsız olarak yönetmeye ciddi şekilde hazırlanmaktır.
Daha sağlam siber güvenlik stratejilerine doğru
Siber olaylardaki sürekli artışın ilan ettiği bu acil durumla karşı karşıya kalan şirketlerin, güçlendirilmiş koruma stratejileri geliştirme çabalarını hızlandırması gerekiyor. Bu, sıkı düzenli yedekleme sistemlerinin uygulanmasını, BT ekiplerinin savunmadaki en iyi uygulamalar konusunda sürekli eğitimini ve teknolojik güvenlik yeniliklerinde ön saflarda yer alabilecek uzmanların işe alınmasını içerir.
Etkin bir kriz yönetimi oluşturmak da hâlâ hayati önem taşıyor; çünkü bu, fidye ödeme gibi riskli bir seçenekten kaçınırken saldırıların zararlı etkilerini kontrol altına almaya yardımcı olacak. Öte yandan, kamu ve özel sektör arasındaki daha yakın işbirlikleri, siber suçluların dayattığı bir sonraki zorlukların öngörülmesi ve etkisiz hale getirilmesinde önemli bir avantaj sağlayabilir.