banner24

banner72

banner164

banner171

banner26

banner165

Fidye Yazılımı Saldırısına Uğrayan 10 Kuruluştan 9'u Yeniden Hedef Alınırsa Fidye Ödemeye Razı

Daha önce fidye yazılımı tarafından saldırıya uğrayan kuruluşların yüzde 88'inde başka bir saldırıya uğradıklarında fidye ödeme yoluna gideceklerini keşfedildi.

Teknoloji 24.05.2022, 11:00 Melike Kaya Bayram
45
Fidye Yazılımı Saldırısına Uğrayan 10 Kuruluştan 9'u Yeniden Hedef Alınırsa Fidye Ödemeye Razı

İşletmelere yönelik büyük saldırıların her hafta manşetlerde yer alması ve fidye yazılımı kullanılan saldırıların sayısının 2021'de neredeyse ikiye katlanmasıyla birlikte, fidye yazılımları kurumsal dünyada yaygın bir moda haline geldi. Bu istatistikler, işletmelerin bir saldırı karşısında nasıl tepki verecekleri ve suçlulara fidye ödemeye yönelik tutumlarının ne olacağı sorusunu gündeme getiriyor.

Rapora görebir kuruluş geçmişte fidye yazılımının kurbanı olduysa, yeni bir saldırı durumunda fidye ödeme olasılığı artıyor (yüzde 88). Ayrıcadaha önce saldırıya uğrayan şirketlerin yüzde 33'ü, hiç mağdur olmamış şirketlerin ise yüzde 15'i verilerine erişim sağlamak için anında ödeme yapmaya niyetliyken, birkaç günlük başarısız şifre çözme çabasının ardından bu yolu seçenlerin oranı yüzde 30 veyüzde 19 şeklinde sıralanıyor.

Daha önce fidye ödeyen kuruluşların yöneticileri, bunun verilerini geri almanın en etkili yolu olduğuna inanıyor ve yüzde 97'si bunu tekrar yapmaya istekli görünüyor. Şirketlerin ödeme yapma isteği, bu tür tehditlere nasıl yanıt verileceği konusunda çok az farkındalığa sahip olmalarına veya işletmelerin veri kurtarmakla uğraşırkenödenecek fidyeden daha fazla para kaybedeceklerini düşünmelerinden kaynaklanıyor olabilir.

Fidye yazılımı, siber güvenlik için gerçek bir tehdit olmaya devam ediyor. Şirketlerin üçte ikisi (yüzde 64) bu tür bir olay yaşadıklarını söylerken,yüzde 66'sı işlerine yönelik bir saldırının belirli bir aşamada gerçekleşeceğini tahmin ediyor ve bunu DDoS, tedarik zinciri saldırısı, APT, kripto madenciliği veya siber casusluk gibi diğer yaygın saldırı türlerinden daha olası buluyor.

Kaspersky Kurumsal Ürün Pazarlama Başkan Yardımcısı Sergey Martsynkyan şunları söylüyor:“Fidye yazılımları, düzenli olarak ortaya çıkan yeni örnekler ve APT grupları tarafından gelişmiş saldırılarda kullanılması nedeniyle şirketler için ciddi bir tehdit haline geldi. Kazara bir bulaşma bile bir şirket için büyük sorunlara neden olabiliyor. Bu işin devamlılığıyla ilgili bir konu olduğu için, yöneticiler fidyeyi ödeme konusunda çetin kararlar almak zorunda kalıyor. Suçlulara para verilmesini asla önermiyoruz.Çünkü bu şifrelenmiş verilerin iade edileceğini garanti etmediği gibi, siber suçluları bunu tekrar yapmaya teşvik ediyor. Kaspersky olarak iş dünyasının bu tür sonuçlardan kaçınmasına yardımcı olmak için çok çalışıyoruz. Şirketlerin temel güvenlik ilkelerini izlemesi ve fidye yazılımı olayı riskini en aza indirmeleri için güçlü güvenlik çözümlerine başvurmasıçok önemli.”

Kaspersky fidye yazılımlarına karşı korumayı artırmak için şu temel adımları öneriyor:

  • Saldırganların güvenlik açıklarından yararlanmasını ve ağlara sızmasını önlemek için tüm cihazlarda yazılımlar her zaman güncel tutulmalıdır.
  • Savunma stratejisi yanal hareketleri ve internete yönelik veri sızmalarını tespit etmeye odaklanmalıdır. Siber suçluların ağla olan bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edilmelidir.
  • Davetsiz misafirlerin ulaşamayacağı çevrimdışı yedekler ayarlanmalıdır. Acil bir durumda bunlara hızlı bir şekilde erişilebileceğinden emin olunmalıdır.
  • Tüm uç noktalar için fidye yazılımı koruması etkinleştirilmelidir. Kaspersky Anti-Ransomware Tool for Business, bilgisayarları ve sunucuları diğer kötü amaçlı yazılım türleriyle birlikte fidye yazılımlarından koruyan ve açıklardan yararlanmayı önleyen ücretsiz bir araçtır. Halihazırda kurulu güvenlik çözümleriyle de uyumludur.
  • Kurumsal bir şirkette, gelişmiş tehdit keşfi ve tespiti, vakaların araştırılması ve zamanında düzeltilmesi ve en son tehdit istihbaratına erişim için APT karşıtı EDR çözümleri kullanılmalıdır. Gelişmiş fidye yazılımı saldırılarını etkili bir şekilde avlamaya yardımcı olması için bir MDR hizmeti edinilmelidir. Tüm bunlar Kaspersky Expert Security'de mevcuttur.
  • Mağdur olunursa asla fidye ödenmemelidir. Bu davranış verileri geri almayı garanti etmediği gibi suçluları işlerine devam etmeye teşvik eder. Bunun yerine, olay adli birimlere bildirilmelidir. Ayrıca https://www.nomoreransom.org adresinde bir şifre çözücüye erişilebilir.

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
banner140
banner158
Günün Anketi Tümü
Sektörel dergiler okunuyor mu?
Sektörel dergiler okunuyor mu?
banner159
Puan Durumu
Takımlar O P
Takımlar O P
Takımlar O P
Takımlar O P
banner161

Gelişmelerden Haberdar Olun

@