Kaspersky açıklamasına göre, işletmelere yönelik büyük saldırıların her hafta manşetlerde yer alması ve fidye yazılımı kullanılan saldırıların …
Kaspersky açıklamasına göre, işletmelere yönelik büyük saldırıların her hafta manşetlerde yer alması ve fidye yazılımı kullanılan saldırıların sayısının 2021’de neredeyse ikiye katlanmasıyla birlikte, fidye yazılımları kurumsal dünyada yaygın hale geldi. Bu istatistikler, işletmelerin bir saldırı karşısında nasıl tepki verecekleri ve suçlulara fidye ödemeye yönelik tutumlarının ne olacağı sorusunu gündeme getiriyor.
Kaspersky’nin “İşletme yöneticileri fidye yazılımı tehdidini nasıl algılıyor” başlıklı raporuna göre, bir kuruluş geçmişte fidye yazılımının kurbanı olduysa, yeni bir saldırı durumunda fidye ödeme olasılığı yüzde 88 artıyor.
Daha önce saldırıya uğrayan şirketlerin yüzde 33’ü, hiç mağdur olmamış şirketlerin ise yüzde 15’i verilerine erişim sağlamak için anında ödeme yapmaya niyetliyken, birkaç günlük başarısız şifre çözme çabasının ardından bu yolu seçenlerin oranı yüzde 30 ve yüzde 19 şeklinde sıralanıyor.
Daha önce fidye ödeyen kuruluşların yöneticileri, bunun verilerini geri almanın en etkili yolu olduğuna inanıyor ve yüzde 97’si bunu tekrar yapmaya istekli görünüyor.
Şirketlerin ödeme yapma isteği, bu tür tehditlere nasıl yanıt verileceği konusunda çok az farkındalığa sahip olmalarına veya işletmelerin veri kurtarmakla uğraşırken ödenecek fidyeden daha fazla para kaybedeceklerini düşünmelerinden kaynaklanabiliyor.
Rapora göre, fidye yazılımı, siber güvenlik için gerçek bir tehdit olmaya devam ediyor. Şirketlerin yüzde 64’ü bu tür bir olay yaşadıklarını belirtirken, yüzde 66’sı işlerine yönelik bir saldırının belirli bir aşamada gerçekleşeceğini tahmin ediyor ve bunu DDoS, tedarik zinciri saldırısı, APT, kripto madenciliği veya siber casusluk gibi diğer yaygın saldırı türlerinden daha olası buluyor.
Açıklamada görüşlerine yer verilen Kaspersky Kurumsal Ürün Pazarlama Başkan Yardımcısı Sergey Martsynkyan, fidye yazılımlarının, düzenli olarak ortaya çıkan yeni örnekler ve APT grupları tarafından gelişmiş saldırılarda kullanılması nedeniyle şirketler için ciddi bir tehdit haline geldiğini belirterek, “Kazara bir bulaşma bile bir şirket için büyük sorunlara neden olabiliyor. Bu işin devamlılığıyla ilgili bir konu olduğu için, yöneticiler fidyeyi ödeme konusunda çetin kararlar almak zorunda kalıyor.
Suçlulara para verilmesini asla önermiyoruz çünkü bu şifrelenmiş verilerin iade edileceğini garanti etmediği gibi, siber suçluları bunu tekrar yapmaya teşvik ediyor. Kaspersky olarak iş dünyasının bu tür sonuçlardan kaçınmasına yardımcı olmak için çok çalışıyoruz. Şirketlerin temel güvenlik ilkelerini izlemesi ve fidye yazılımı olayı riskini en aza indirmeleri için güçlü güvenlik çözümlerine başvurması çok önemli.” ifadelerini kullandı.
Fidye yazılımlara karşı korunma önerileri
Kaspersky’a göre, fidye yazılımlarına karşı korumayı artırmak için saldırganların güvenlik açıklarından yararlanmasını ve ağlara sızmasını önlemek için tüm cihazlarda yazılımlar her zaman güncel tutulmalı.
Savunma stratejisi yanal hareketleri ve internete yönelik veri sızmalarını tespit etmeye odaklanmalı ve siber suçluların ağla olan bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edilmeli.
Davetsiz misafirlerin ulaşamayacağı çevrimdışı yedekler ayarlanmalı ve acil bir durumda bunlara hızlı bir şekilde erişilebileceğinden emin olunmalı.
Tüm uç noktalar için fidye yazılımı koruması etkinleştirilmeli. Kurumsal bir şirkette, gelişmiş tehdit keşfi ve tespiti, vakaların araştırılması ve zamanında düzeltilmesi ve en son tehdit istihbaratına erişim için APT karşıtı EDR çözümleri kullanılmalı ve gelişmiş fidye yazılımı saldırılarını etkili bir şekilde avlamaya yardımcı olması için bir MDR hizmeti edinilmeli.
Mağdur olunursa asla fidye ödenmemeli. Bunun yerine, olay adli birimlere bildirilmelidir.