Fidye yazılımı saldırısına uğrayan on kuruluştan dokuzu yeniden hedef alınırsa fidye ödemeye razı

İşletmelere yönelik büyük saldırıların her hafta manşetlerde yer alması ve fidye yazılımı saldırısı sayısının 2021’de neredeyse ikiye katlanmasıyla birlikte, fidye yazılımları kurumsal dünyada yaygın bir moda haline geldi. Bu istatistikler, işletmelerin bir saldırı karşısında nasıl tepki verecekleri ve suçlulara fidye ödemeye yönelik tutumlarının ne olacağı sorusunu gündeme getiriyor.

Fidye yazılımı saldırısı nedir, nasıl korunulur?

Rapora göre bir kuruluş geçmişte fidye yazılımının kurbanı olduysa, yeni bir saldırı durumunda fidye ödeme olasılığı artıyor (yüzde 88). Ayrıca daha önce saldırıya uğrayan şirketlerin yüzde 33’ü, hiç mağdur olmamış şirketlerin ise yüzde 15’i verilerine erişim sağlamak için anında ödeme yapmaya niyetliyken, birkaç günlük başarısız şifre çözme çabasının ardından bu yolu seçenlerin oranı yüzde 30 ve yüzde 19 şeklinde sıralanıyor.

Daha önce fidye ödeyen kuruluşların yöneticileri, bunun verilerini geri almanın en etkili yolu olduğuna inanıyor ve yüzde 97’si bunu tekrar yapmaya istekli görünüyor. Şirketlerin ödeme yapma isteği, bu tür tehditlere nasıl yanıt verileceği konusunda çok az farkındalığa sahip olmalarına veya işletmelerin veri kurtarmakla uğraşırken ödenecek fidyeden daha fazla para kaybedeceklerini düşünmelerinden kaynaklanıyor olabilir.

Fidye yazılımı, siber güvenlik için gerçek bir tehdit olmaya devam ediyor. Şirketlerin üçte ikisi (yüzde 64) bu tür bir olay yaşadıklarını söylerken, yüzde 66’sı işlerine yönelik bir saldırının belirli bir aşamada gerçekleşeceğini tahmin ediyor ve bunu DDoS, tedarik zinciri saldırısı, APT, kripto madenciliği veya siber casusluk gibi diğer yaygın saldırı türlerinden daha olası buluyor.

Kaspersky Kurumsal Ürün Pazarlama Başkan Yardımcısı Sergey Martsynkyan şunları söylüyor: “Fidye yazılımları, düzenli olarak ortaya çıkan yeni örnekler ve APT grupları tarafından gelişmiş saldırılarda kullanılması nedeniyle şirketler için ciddi bir tehdit haline geldi. Kazara bir bulaşma bile bir şirket için büyük sorunlara neden olabiliyor. Bu işin devamlılığıyla ilgili bir konu olduğu için, yöneticiler fidyeyi ödeme konusunda çetin kararlar almak zorunda kalıyor. Suçlulara para verilmesini asla önermiyoruz. Çünkü bu şifrelenmiş verilerin iade edileceğini garanti etmediği gibi, siber suçluları bunu tekrar yapmaya teşvik ediyor. Kaspersky olarak iş dünyasının bu tür sonuçlardan kaçınmasına yardımcı olmak için çok çalışıyoruz. Şirketlerin temel güvenlik ilkelerini izlemesi ve fidye yazılımı olayı riskini en aza indirmeleri için güçlü güvenlik çözümlerine başvurması çok önemli.”

Kaspersky fidye yazılımlarına karşı korumayı artırmak için şu temel adımları öneriyor:

• Saldırganların güvenlik açıklarından yararlanmasını ve ağlara sızmasını önlemek için tüm cihazlarda yazılımlar her zaman güncel tutulmalıdır.
• Savunma stratejisi yanal hareketleri ve internete yönelik veri sızmalarını tespit etmeye odaklanmalıdır. Siber suçluların ağla olan bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edilmelidir.
• Davetsiz misafirlerin ulaşamayacağı çevrimdışı yedekler ayarlanmalıdır. Acil bir durumda bunlara hızlı bir şekilde erişilebileceğinden emin olunmalıdır.
• Tüm uç noktalar için fidye yazılımı saldırısı koruması etkinleştirilmelidir. Kaspersky Anti-Ransomware Tool for Business, bilgisayarları ve sunucuları diğer kötü amaçlı yazılım türleriyle birlikte fidye yazılımlarından koruyan ve açıklardan yararlanmayı önleyen ücretsiz bir araçtır. Halihazırda kurulu güvenlik çözümleriyle de uyumludur.
• Kurumsal bir şirkette, gelişmiş tehdit keşfi ve tespiti, vakaların araştırılması ve zamanında düzeltilmesi ve en son tehdit istihbaratına erişim için APT karşıtı
• EDR çözümleri kullanılmalıdır. Gelişmiş fidye yazılımı saldırısını etkili bir şekilde avlamaya yardımcı olması için bir MDR hizmeti edinilmelidir. Tüm bunlar Kaspersky Expert Security‘de mevcuttur.
• Mağdur olunursa asla fidye ödenmemelidir. Bu davranış verileri geri almayı garanti etmediği gibi suçluları işlerine devam etmeye teşvik eder. Bunun yerine, olay adli birimlere bildirilmelidir. Ayrıca https://www.nomoreransom.org adresinde bir şifre çözücüye erişilebilir.

“İşletme yöneticileri fidye yazılımı saldırısını nasıl algılıyor” başlıklı raporun tamamı buradan indirilebilir.