Tekli güvenlik önlemleri, fidye yazılımı saldırılarına karşı!
Ağ ve güvenliğin yakınsamasını sağlayan küresel siber güvenlik lideri Fortinet, 2023 Küresel Fidye Yazılımı Araştırma Raporu’nu açıkladı. Fortinet tarafından yakın zamanda yapılan küresel bir ankete dayanan rapor, siber güvenlik liderlerinin fidye yazılımlarına bakış açılarını, geçen yıl kurumlarını nasıl etkilediğini ve bir saldırıyı hafifletme stratejilerini araştırıyor. Küresel anketten elde edilen temel bulgular şöyle:
• Küresel fidye yazılımı tehdidi en yüksek seviyelerde seyretmeye devam ediyor ve her ölçek, bölge ve sektörden kuruluşların yarısı geçen yıl fidye yazılımlarının kurbanı oldu.
• Bir fidye yazılımı saldırısını durdurmanın önündeki en büyük zorluklar insan ve süreçle ilgili iken, birçok kuruluş bu tehdide karşı nasıl güvenlik sağlayacakları konusunda netlikten yoksun.
• Fidye yazılımlarını önlemek için bir dizi teknoloji gerekli görülürken, büyük bir çoğunluk güvenliğe entegre bir yaklaşıma öncelik veriyor.
• Küresel makroekonomik ortama rağmen, önümüzdeki yıl güvenlik bütçeleri, tespit işlemini hızlandırmak için yapay zeka/makine öğrenimi teknolojilerine, müdahaleyi hızlandırmak için merkezi izleme araçlarına ve insan ve süreçlerin daha iyi hazırlanmasına odaklanarak artacak.
Hazırlık ve önleme süreçlerinde kopukluk
Fortinet’in araştırması, katılımcıların mevcut stratejilerle hazırlık düzeyleri ile bir fidye yazılımı saldırısını durdurma yetenekleri arasında büyük bir kopukluk olduğunu ortaya koydu. Kurumların yüzde 78’i bir saldırıyı hafifletmek için “çok” veya “son derece” hazırlıklı olduklarını belirtmelerine rağmen, ankete katılanların yüzde 50’si geçen yıl fidye yazılım kurbanı oldu ve neredeyse yarısı iki veya daha fazla kez hedef alındı. Özellikle, fidye yazılımlarını durdurmanın önündeki en önemli beş zorluktan dördünün insan veya süreçle ilgili olduğu ortaya çıkıyor. İkinci en büyük zorluk, kullanıcı farkındalığı ve eğitim eksikliği ve saldırılarla başa çıkmak için net bir komuta zinciri stratejisinin olmaması nedeniyle tehdide karşı nasıl güvenlik sağlanacağı konusunda netlik olmaması.
Anket ayrıca, çoğu (“yüzde 72”) bir olayı saatler, bazen de dakikalar içinde tespit etmesine rağmen, fidye ödeyen kurumların oranının yüksek kaldığını ve katılımcıların neredeyse dörtte üçünün bir tür fidye ödemesi yaptığını ortaya koyuyor. Sektörler arasında karşılaştırma yapıldığında, imalat sektöründeki kuruluşların daha yüksek fidye aldığı ve ücret ödeme olasılıklarının daha yüksek olduğu görülüyor. Özellikle, üretim kuruluşları arasındaki saldırıların dörtte biri 1 milyon dolar veya daha yüksek bir fidye aldı. Son olarak, neredeyse tüm kuruluşlar (“yüzde 88”) siber sigorta yaptırdıklarını bildirmiş olsa da, neredeyse yüzde 40’ı bekledikleri kadar teminat alamadı ve bazı durumlarda sigortacının istisnası nedeniyle hiç teminat alamadı.
Güvenlik bütçeleri artacak
Fidye yazılımlarıyla ilgili endişeler hala yüksekken, neredeyse tüm kuruluşlar (“yüzde 91”) zorlu küresel ekonomik ortama rağmen önümüzdeki yıl güvenlik bütçelerinde artış bekliyor. Fidye yazılımlarına karşı güvenlik sağlamak için en gerekli görülen teknolojilere göre kuruluşlar en çok IoT Güvenliği, SASE, bulut iş yükü koruması, NGFW, EDR, ZTNA ve Security Email Gateway ile ilgileniyor. 2021 ile karşılaştırıldığında, ZTNA ve Güvenli E-posta Ağ Geçidi’ne atıfta bulunan katılımcıların sayısı yaklaşık yüzde 20 arttı. E-posta kimlik avının ikinci kez en yaygın saldırı giriş yöntemi olmaya devam ettiği göz önüne alındığında, katılımcıların Secure Email Gateway’e (yüzde 51) daha fazla önem verdiğini görmek umut vericiydi, ancak sandboxing (yüzde 23) ve ağ segmentasyonu (yüzde 20) gibi diğer temel korumalar listenin alt sıralarında kalmaya devam etti.
Geleceğe bakıldığında, katılımcıların en önemli öncelikleri, daha hızlı tehdit tespiti ve müdahaleyi hızlandırmak için merkezi izleme araçları sağlamak için AI ve ML tarafından desteklenen gelişmiş teknolojiye yatırım yapmak olacak. Bu tür yatırımlar, siber saldırganlar daha agresif hale geldikçe ve saldırılarda silicilerin artan kullanımı gibi yeni unsurlar kullandıkça, kurumların hızla gelişen tehdit ortamıyla mücadele etmesine yardımcı olacak.
Platform yaklaşımı
Fortinet’in araştırması, fidye yazılımlara karşı savunmada birleşik bir platform yaklaşımından yararlanmanın önemini vurgularken, sonuçlara göre noktasal ürünler kullanan kurumların geçen yıl bir saldırıya kurban gitme olasılığı en yüksekken, daha az sayıda platforma konsolide olanların kurban olma olasılığı en düşük. Ayrıca, katılımcıların neredeyse tamamı (“yüzde 99”) entegre çözümlerin veya bir platformun fidye yazılım saldırılarını önlemek için gerekli olduğunu düşünüyor.
Fortinet, SOC-as-a-Service, SOC Hazırlık Değerlendirmeleri, Olay Hazırlık Değerlendirmeleri ve Masa Başı Tatbikatları ve Fidye Yazılım Hazırlık Değerlendirmeleri gibi hizmetler sunarak süreçlerini ve eğitimlerini geliştirmek isteyen kurumları destekliyor. Fortinet, 50’den fazla yerel olarak entegre edilmiş, kurumsal sınıf üründen oluşan sektör lideri Security Fabric ile kurumların nokta ürünlerini birleşik bir siber güvenlik platformunda birleştirmelerine yardımcı olan lider satıcı olmaya devam ediyor. Açık API’ler ve sağlam Fabric-Ready teknoloji ittifakı ekosistemi ile bu platform yaklaşımı, CISO’ların ve güvenlik ekiplerinin karmaşıklığı azaltmasını, fidye yazılımlarının önlenmesi ve tespit edilmesinde etkinliği artırmasını ve olay takibini, soruşturmayı ve müdahaleyi hızlandırmasını sağlayarak fidye yazılımlarına karşı savunmalarını güçlendiriyor.