Sophos, “The State of Ransomware in State and Local Government 2022“ başlığıyla yayınladığı araştırmada dünya genelinde fidye yazılımı saldırısına uğrayan merkezi ve yerel kamu kurumlarının %72’sinin verilerinin şifrelendiğini ortaya koydu. Bu oran, araştırma kapsamında yer alan diğer tüm sektörlerin ortalamasından % 7 daha yüksek.
Kamu kurumlarında şifreleme öncesi fidye yazılımı saldırılarını durdurabilenlerin oranı %20’de kaldı. Diğer yandan 2021 yılında kamu kurumlarının %58’i fidye yazılımı saldırılarıyla karşılaştı ki, bu en düşük saldırı oranlarından birine karşılık geliyor.
Sophos Araştırma Lideri Chester Wisnievski, durumu şöyle yorumluyor:
“Kamu kurumları geleneksel işletmelerdeki gibi saldırganların iştahını artıracak cazip finansal kaynaklara sahip değil. Ayrıca siber suçlular kamu kurumlarını hedef alarak kolluk kuvvetlerinin dikkatini üzerine çekmek istemiyor. Bununla birlikte kamu kurumları, çoğu zaman tehdit avlama ekipleri veya güvenlik operasyon merkezleri gibi detaylı güvenlik servislerine ayıracak bütçeye sahip olmadıklarından olası bir saldırıya karşı koyabilme şansları çok az. Bunun birkaç nedeni var. Birincisi, kamu kurumları çok miktarda hassas bilgi toplamakla birlikte bu bilgileri kolayca erişilebilir halde tutmak zorunda. İkincisi, kamu kurumları bütçelerinin büyük bir kısmını diğer kamu hizmetleri için ayırmak zorunda kalıyorlar. Vergi mükellefleri sokakların temiz olup olmadığıyla veya okullarının iyi eğitim verip vermediğiyle daha çok ilgileniyor. Bu nedenle dikkatlerini siber saldırılara yeterince veremiyor veya Yönetilen Tespit ve Müdahale (MDR) hizmetlerinin fidye yazılımlarına karşı koymak için neden gerekli olabileceğini anlayamıyorlar.”
Kamu sektörü, fidye ödendikten sonra kurtarılan veri miktarında da 2020’ye kıyasla önemli bir düşüş yaşadı. 2020’de verisini kurtarabilenlerin oranı %70 iken, 2021 yılında oran %58’e geriledi. Bu alanda sektörün genel ortalaması %61 seviyesinde.
Araştırmanın diğer bulguları arasında şunlar yer alıyor:
- 2021 yılında yerel yönetimlere yönelik fidye yazılımı saldırılarında %70 artış görüldü. 2020’de yerel yönetimlerin %34’ü hedef alınırken, 2021’de oran %58’e yükseldi.
- Kamu kurumlarının saldırıyı iyileştirme maliyeti, ödenen ortalama fidye bedelinin üç katına karşılık geliyor.
Wisnievski, 2018’de Atlanta’nın Georgia kentinde 50.000 $ fidye istenen bir saldırıdan kurtulmanın maliyetinin 17 milyon $’a çıktığını hatırlatıyor. Bu nedenle uzun vadeli düşünceyle kurgulanacak önleyici siber güvenlik tedbirlerinin, olası bir saldırı sonrası hasarı gidermek ve savunmayı güçlendirmek için yatırım yapmaktan çok daha mantıklı olduğunun altını çiziyor.
Sophos güvenlik uzmanları, araştırmadan elde ettikleri bulgular ışığında kurumlara şu tavsiyelerde bulunuyor:
- Bilgi teknolojileri ortamınızdaki tüm noktaları yüksek nitelikli siber savunma önlemleriyle donatın ve bunların sürekliliğini sağlayın. Güvenlik durumunuzu düzenli olarak gözden geçirin ve kuruluşun ihtiyaçlarını karşıladığından emin olun.
- Saldırıları gerçekleştirmeden önce tespit etmek ve durdurmak için olası tehditlere proaktif yaklaşın. Bunu şirket içinde yapacak ekibe, zamana veya uzmanlığa sahip değilseniz, Yönetilen Tespit ve Müdahale (MDR) ekiplerinden dış kaynak hizmeti satın alabilirsiniz.
- Yama uygulanmamış cihazlar, korumasız makineler ve açık RDP bağlantı noktaları gibi önemli güvenlik açıklarını aktif olarak arayarak ve kapatarak BT ortamınızı güçlendirin. Genişletilmiş Algılama ve Yanıt (XDR) çözümleri bu iş için idealdir.
- Başınıza gelebileceklerin en kötüsüne hazır olun. Böyle bir durumda ne yapacağınızı adım adım detaylandıran güncel bir planı elinizin altında bulundurun.
- Kesinti ve kurtarma süresini en aza indirmek için düzenli yedek alın ve bunları geri yükleme konusunda alıştırmalar yapın.
“The State of Ransomware in State and Local Government 2022” araştırması, kamu ve yerel yönetimlerden 199 katılımcının aralarında yer aldığı, 31 ülkedeki orta ölçekli kuruluşları temsil eden 5.600 BT uzmanın katılımıyla gerçekleştirildi.
Kaynak : 