Fidye yazılım saldırılarında ödeme oranları yükseliyor
Sophos’un State of Ransomware 2022 araştırmasına Türkiye’den katılan şirketlerin %60’ı geçtiğimiz yıl fidye yazılımı saldırılarıyla karşılaştı. Saldırı sonucu verisi şifrelenenlerin %47’si işlerini kesintiye uğratmamak için fidyeyi ödeme yoluna gitti.
Yeni nesil siber güvenliğin lideri Sophos, fidye yazılımı saldırılarının durumuna ilişkin düzenlediği uluslararası anket sonuçlarını “State of Ransomware 2022” raporunda yayınladı. Türkiye’den ankete katılan şirketlerin %60’ı geçtiğimiz yıl fidye yazılımı saldırılarına maruz kalırken, saldırı sonucunda verileri şifrelenen şirketlerin %47’si yedekleme ve diğer veri kurtarma araçlarına sahip olsalar dahi verilerini hızla geri alabilme umuduyla fidye ödemeyi tercih etti.
Araştırmanın öne çıkan bulguları arasında şunlar yer alıyor:
• Önemli sayıda kurban fidyeyi ödüyor.
Türkiye’de gerçekleştirilen fidye yazılımı saldırılarının %57’si verilerin şifrelenmesiyle sonuçlandı. 2021’de fidye yazılımı saldırısında verileri şifrelenen şirketlerin %47’si fidyeyi ödeme yoluna gitti. Ödenen fidye bedeli ortama 30 bin 846 dolar oldu.
• Fidye yazılımı saldırılarının etkisi çok büyük olabiliyor.
2021 yılında Türkiye için fidye yazılımı saldırısından kurtulmanın ortalama maliyeti 370 bin ABD dolarına ulaştı. Kuruluşların yüzde 97’si saldırının çalışma yeteneklerini etkilediğini söylerken, kurbanların yüzde 92’si saldırı nedeniyle işlerini ve/veya gelirlerini kaybettiklerini ifade etti. Oluşan hasarı düzeltmek ve aksayan işleri eski haline getirmek duruma göre bir aya yakın sürebiliyor.
• Pek çok kuruluş fidye yazılımı saldırılarının etkisinden kurtulmak için sigortaya güveniyor.
Türkiye’deki orta ölçekli kuruluşların %84’ü fidye yazılımı saldırılarını da kapsayan bir siber koruma sigorta poliçesine sahip. Yaşanan olayların tamamında sigorta şirketi yapılan masrafların bir kısmını veya tamamını karşıladı.
• Siber sigorta yaptıran şirketlerin %99’u son 12 ayda sigorta koşullarının değiştiğini söylüyor.
Saldırıların artmasıyla sigorta şirketleri artık siber güvenlik önlemlerine yönelik daha yüksek taleplerle geliyor, daha karmaşık veya pahalı poliçeler sunuyor, siber koruma sigortası sunan sigorta kuruluşlarının sayısı azalıyor.
Siber Güvence Sigortası Yaptırmak Giderek Zorlaşıyor
Wisniewski, şunları ekledi: “Bulgularımız, fidye yazılımlarının gelişmesine ve daha yüksek fidye koparmak isteyen saldırganların açgözlülüğüne bağlı olarak sigorta piyasasının da zorlaştığını gösteriyor. Son yıllarda siber suçluların fidye yazılımlarını dağıtması daha kolay hale geldi. Zaman içinde birçok siber sigorta sağlayıcısının fidyenin ödenmesi de dahil olmak üzere kurtarma sürecinde ortaya çıkan pek çok maliyeti karşıladığını gördük. Bu durum muhtemelen daha yüksek fidye taleplerine katkıda bulunuyor. Bununla birlikte bulgularımız siber sigorta yaptırmanın daha da zorlaştığını, önümüzdeki dönemde fidye yazılımı kurbanlarının yüksek fidye bedelleri ödemeye daha az istekli hale geleceğini veya kaynak bulmakta zorlanacağını gösteriyor. Diğer yandan fidye yazılımı saldırıları, diğer karmaşık siber saldırı türleri gibi yoğun kaynak gerektirmiyor. Bu nedenle geri dönüşü olan herhangi bir hedefin ısrarla peşinden gitmeye devam edeceklerdir.”
Sophos, fidye yazılımlarına ve benzer siber saldırılara karşı korunmaya yardımcı olmak için şunları öneriyor:
- Kurumunuzdaki tüm noktaları yüksek nitelikli siber savunma sistemleriyle güçlendirin. Bunların koruyuculuğunu düzenli olarak gözden geçirin ve ihtiyaçlarınızın karşılandığından emin olun
- Saldırıları gerçekleşmeden önce tespit etmek ve durdurmak için proaktif yaklaşımı benimseyin. Bunu şirket içinde yapacak uzmanlara veya zamana sahip değilseniz, Yönetilen Tespit ve Müdahale (MDR) uzmanlığıyla dış kaynağa başvurun.
- Yama uygulanmamış cihazlar, korumasız makineler, açık RDP bağlantı noktaları gibi önemli güvenlik açıklarını takip edip ortadan kaldırarak BT ortamınızı güçlendirin. Genişletilmiş Tehdit Algılama ve Yanıt (XDR) çözümleri bu amaç için idealdir.
- En kötüsüne hazır olun. Bir siber saldırı meydana geldiğinde ne yapacağınızı bilin ve planlarınızı güncel tutun.
- Yedeklemeyi ihmal etmeyin. Kuruluşunuzun mümkün olan en kısa sürede, minimum kesintiyle yeniden çalışmaya başlaması için yedekleri hızla geri yükleme konusunda alıştırmalar yapın.
Araştırmaya dair diğer tüm bulguları ve sektörlere göre kategorilere ayrılmış verileri The State of Ransomware 2022 raporunda bulabilirsiniz.
Anket Hakkında
State of Ransomware 2022 araştırması, 2021’deki fidye yazılımı olaylarını ve deneyimlerini ortaya koymak için düzenlendi. Anket bağımsız pazar araştırma şirketi Vanson Bourne tarafından Ocak-Şubat 2022’de gerçekleştirildi. Anket kapsamında aralarında ABD, Kanada, Brezilya, Şili, Kolombiya, Meksika, Avusturya, Fransa, Almanya, Macaristan, Birleşik Krallık, İtalya, Hollanda, Belçika, İspanya, İsveç, İsviçre, Polonya, Çek Cumhuriyeti, Türkiye, İsrail, Birleşik Arap Emirlikleri, Suudi Arabistan, Hindistan, Nijerya, Güney Afrika, Avustralya, Japonya, Singapur, Malezya ve Filipinler’in yer aldığı 31 ülkeden 5 bin 600 BT karar vericiyle görüşüldü. Katılımcılar 100 ila 5.000 çalışanı olan orta ölçekli kuruluşlardan seçildi.
Anket ile ilgili bilgi notu: Ankette “fidye yazılımından etkilenmek”, bir veya daha fazla cihazın bir fidye yazılımı saldırısından etkilenmesi olarak tanımlandı. Saldırı sonucunda cihazların şifrelenmesi zorunlu değildi. Katılımcılardan aksi belirtilmedikçe en önemli saldırılarına dair yanıt vermeleri istendi.