Team Lewis araştırma şirketi, fidye saldırısına uğrayanların nasıl davrandığına dair olarak, 15-22 temmuz arasında BlackBerry adına Amerika Birleşik Devletleri ve Kanada’da BT/güvenlik çözümleri için 450 iş karar vericisi ile çevrimiçi bir araştırma gerçekleştirmiş.
BlackBerry Siber Sigorta Araştırmasına katılanların yüzde 81’i, ortalaması 600.000 ABD $ olan fidye talebini ödeyemeyecek durumda. Bunların % 59’u da özellikle devlet destekli saldırılar olduğu için ABD hükümetinden yardım bekliyor. Amerikalı şirketlerin ancak % 19’u fidyeyi ödeyebilecek kaynağa sahip.
BlackBerry Limited ve Corvus Insurance’ın yayınladığı, işletmelerin fidye yazılımı taleplerini nasıl karşılayacakları konusunda giderek daha fazla endişe duyduklarını gösteren “BlackBerry Cyber Insurance Coverage” araştırması küçük-orta ölçekli işletmelerin (KOBİ) daha çok saldırıya uğradığına da işaret ediyor.
1.500’den az çalışanı olan işletmelerin yalnızca yüzde 14’ü 600.000 doları aşan bir gelire sahip. Yakın tarihli bir Forrester raporu, ortalama bir kuruluş için, tipik bir veri ihlalini araştırmanın ve kurtarmanın 2,4 milyon dolara mal olacağını gösteriyor. Belki de şaşırtıcı olmayan bir şekilde, KOBİ’lerden yanıt verenlerin yüzde 50’si ABD hükümetinin tüm fidye yazılımı olaylarında mali yardımı artırmasını bekliyor.
BlackBerry Siber Güvenlik Başkan Yardımcısı ve CTO’su Shishir Singh şöyle yorumluyor;
“Yalnızca her zamankinden daha fazla fidye yazılımı tehdidi olmakla kalmıyor, aynı zamanda suçlular daha acımasız. Tehditleri yineleyecek ve maksimum zararı elde etmek için sabırla bekleyecekler.
Sigortasız ve yetersiz sigortalı kuruluşlar için bu, potansiyel olarak onları aşırı tehlikeye atıyor. Siber yeraltı, tehditleri mümkün olduğunca verimli hale getirmek için giderek artan bir şekilde öğrendiklerini paylaşıyor ve ortaklık kuruyor.
İşletmelerin, sigortaya önce bir önleme ile destek vererek bu tehditlere karşı güvenlik duruşlarını güçlendirmeleri, genel riskleri azaltan yazılım yaklaşımları hayati önem taşıyor. “
Birçok işletme, sigortalarında mevcut durumlarına uygun olmayan siber güvenlik kapsamları bildirdi. Ankete katılanların üçte birinden fazlası (yüzde 37) şu anda herhangi bir fidye yazılımı ödeme talebi kapsamında değilken, yüzde 43’ü mahkeme ücretleri veya çalışan kesintileri gibi ek masraflar için kapsanmıyor.
Aynı zamanda, sigorta komisyoncuları tarafından artan yazılım gereksinimleri nedeniyle siber sigorta almak da zorlaşmış durumda. Ankete katılanların üçte birinden fazlasının (yüzde 34), belirli Uç Nokta Tespiti ve Yanıtı (EDR) yazılım gereksinimlerini karşılamaması nedeniyle kapsama alanı reddedildi. Ancak bu artan gereksinimler, fidye ödemelerinin azaltılması üzerinde gerçek bir etkiye sahip olabilir.
Corvus CTO’su Vincent Weafer konuyla ilgili olarak şunu söyledi :
“Sezgilere aykırı gibi görünse de, yazılım gereksinimlerine bağlı kalmaya devam etmek, fidye yazılımı endüstrisiyle mücadele etmenin en iyi yollarından biridir. Yalnızca portföyümüzde, ödenen fidye taleplerinin oranında yüzde 50’lik bir azalma gördük. Daha iyi yazılım benimseme, kuruluşların saldırganlara karşı koyabilmeleri için daha iyi konumlanmalarında kritik bir unsur.”