Siber güvenlik firması Sophos tarafından yapılan bir analize göre, üretim sektöründeki fidye yazılımı saldırılarının kurbanları, ortalama fidye talebinin 2 milyon doların biraz üzerinde olmasıyla en büyük fidyeleri ödüyor. Fidye yazılımları, ekonominin tüm sektörlerini etkileyen büyük bir siber güvenlik sorunu olsa da, bu çalışma şekli üretim sektörüne gerçekten daha pahalıya mal oluyor, yaklaşık 800.000 dolarlık tahmini ortalama fidyenin iki katından fazla.
kiritik rol
İmalat endüstrisi, tedarik zincirlerinde oynadığı önemli rol nedeniyle fidye yazılımı çeteleri için cazip bir hedeftir. Bir tesisi uzun süre hizmet dışı bırakmak son derece maliyetlidir ve diğer endüstriler, işletmeler ve tüketiciler için etkileri vardır. Bu, bazı kurbanların fidye taleplerine boyun eğdiği anlamına gelir ve bazı durumlarda siber suçlular, kurbanların işlerini her zamanki gibi geri almak için çaresiz olduklarını bildikleri için önemli miktarda fidye talep eder.
Birçok fabrika eski bilgisayar sistemleri ve endüstriyel teknolojilerle çalışır, bu da bu tür yamalar varsa güvenlik yamaları uygulamanın zor olduğu anlamına gelir. Sophos’un kıdemli güvenlik danışmanı John Shier, “Bu eski altyapı, saldırganlara kolay bir giriş ve nüfuz edilen ağ içindeki saldırılar için bir fırlatma rampası sağlıyor” dedi.
Fidyeleri ödeyenlerin – uyarılara rağmen – Sophos tarafından ankete katılanların %37’si 100.000 dolardan fazla öderken, %8’i bir anahtarın şifresini çözmek için 1 milyon dolardan fazla ödedi. Ancak kurbanlar, fidye ödemenin verilerini kurtarmanın en hızlı yolu olduğuna inansa da, ödemenin ardından verilerin ortalama olarak yalnızca %59’u geri yüklendi.
Yeterli yedekleme yok
Fidye yazılımı saldırılarına karşı önerilen başlıca korumalardan biri, çevrimdışı yedeklemelerin yerinde olması, düzenli olarak güncellenmesi ve test edilmesidir. Bu, bir saldırı durumunda fidye ödemeden ağını geri yüklemesini sağlar. Bu konuda Sophos, üretim sektörünün yedek kullanım oranının en düşük olduğu sektörlerden biri olduğuna dikkat çekiyor.
Ayrıca yamaların ve güvenlik güncellemelerinin düzgün bir şekilde uygulandığından emin olunmalıdır. Ve değilse, güvenlik açıklarını ortaya çıkarmamak için ağın geri kalanıyla ilgili olarak kritik sistemlerin bir bölümlendirmesini planlamak.
Sophos araştırmasına göre, imalat sektörüne yönelik fidye yazılımı saldırı girişimlerinin %38’i, veriler şifrelenmeden önce durduruldu. Şirket için bu aktif saldırgan avı çok önemlidir. John Shier, “Karmaşık saldırılar, birçok kuruluş için aktif saldırganları arayıp etkisiz hale getirmek için eğitimli tespit ve müdahale ekiplerinin eklenmesini içerecek kapsamlı koruma gerektirir” diye ekliyor.
Kaynak : “ZDNet.com”
