Kaspersky’nin “İşletme yöneticileri fidye yazılımı tehdidini nasıl algılıyor” başlıklı yeni raporu, daha önce fidye yazılımı tarafından saldırıya uğrayan kuruluşların %88’inde yöneticilerin başka bir saldırıyla karşı karşıya kaldıklarında fidye ödeme yoluna gideceklerini keşfetti. Henüz fidye mağduru olmamış kuruluşların ise yalnızca %67’si ödeme yapmaya istekli olduğunu ve bunu hemen yapmayı daha az tercih edeceğini söylüyor. Şirketlerin üçte ikisi (%64) halihazırda bir saldırıya maruz kaldığı için fidye yazılımı önemli bir tehdit olarak görmeye devam ederken, fidye ödemek yöneticiler tarafından sorunu çözmenin güvenilir bir yolu olarak algılanıyor.
İşletmelere yönelik büyük saldırıların her hafta manşetlerde yer alması ve fidye yazılımı kullanılan saldırıların sayısının 2021’de neredeyse ikiye katlanmasıyla birlikte, fidye yazılımları kurumsal dünyada yaygın bir moda haline geldi. Bu istatistikler, işletmelerin bir saldırı karşısında nasıl tepki verecekleri ve suçlulara fidye ödemeye yönelik tutumlarının ne olacağı sorusunu gündeme getiriyor.
Rapora göre bir kuruluş geçmişte fidye yazılımının kurbanı olduysa, yeni bir saldırı durumunda fidye ödeme olasılığı artıyor (%88). Ayrıca daha önce saldırıya uğrayan şirketlerin %33’ü, hiç mağdur olmamış şirketlerin ise %15’i verilerine erişim sağlamak için anında ödeme yapmaya niyetliyken, birkaç günlük başarısız şifre çözme çabasının ardından bu yolu seçenlerin oranı %30 ve %19 şeklinde sıralanıyor.
Daha önce fidye ödeyen kuruluşların yöneticileri, bunun verilerini geri almanın en etkili yolu olduğuna inanıyor ve %97’si bunu tekrar yapmaya istekli görünüyor. Şirketlerin ödeme yapma isteği, bu tür tehditlere nasıl yanıt verileceği konusunda çok az farkındalığa sahip olmalarına veya işletmelerin veri kurtarmakla uğraşırken ödenecek fidyeden daha fazla para kaybedeceklerini düşünmelerinden kaynaklanıyor olabilir.
Fidye yazılımı, siber güvenlik için gerçek bir tehdit olmaya devam ediyor. Şirketlerin üçte ikisi (%64) bu tür bir olay yaşadıklarını söylerken, %66’sı işlerine yönelik bir saldırının belirli bir aşamada gerçekleşeceğini tahmin ediyor ve bunu DDoS, tedarik zinciri saldırısı, APT, kripto madenciliği veya siber casusluk gibi diğer yaygın saldırı türlerinden daha olası buluyor.
Kaspersky Kurumsal Ürün Pazarlama Başkan Yardımcısı Sergey Martsynkyan şunları söylüyor:
“Fidye yazılımları, düzenli olarak ortaya çıkan yeni örnekler ve APT grupları tarafından gelişmiş saldırılarda kullanılması nedeniyle şirketler için ciddi bir tehdit haline geldi. Kazara bir bulaşma bile bir şirket için büyük sorunlara neden olabiliyor. Bu işin devamlılığıyla ilgili bir konu olduğu için, yöneticiler fidyeyi ödeme konusunda çetin kararlar almak zorunda kalıyor. Suçlulara para verilmesini asla önermiyoruz. Çünkü bu şifrelenmiş verilerin iade edileceğini garanti etmediği gibi, siber suçluları bunu tekrar yapmaya teşvik ediyor. Kaspersky olarak iş dünyasının bu tür sonuçlardan kaçınmasına yardımcı olmak için çok çalışıyoruz. Şirketlerin temel güvenlik ilkelerini izlemesi ve fidye yazılımı olayı riskini en aza indirmeleri için güçlü güvenlik çözümlerine başvurması çok önemli.”
Kaspersky fidye yazılımlarına karşı korumayı artırmak için şu temel adımları öneriyor:
- Saldırganların güvenlik açıklarından yararlanmasını ve ağlara sızmasını önlemek için tüm cihazlarda yazılımlar her zaman güncel tutulmalıdır.
- Savunma stratejisi yanal hareketleri ve internete yönelik veri sızmalarını tespit etmeye odaklanmalıdır. Siber suçluların ağla olan bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edilmelidir.
- Davetsiz misafirlerin ulaşamayacağı çevrimdışı yedekler ayarlanmalıdır. Acil bir durumda bunlara hızlı bir şekilde erişilebileceğinden emin olunmalıdır.
- Tüm uç noktalar için fidye yazılımı koruması etkinleştirilmelidir.
- Kurumsal bir şirkette, gelişmiş tehdit keşfi ve tespiti, vakaların araştırılması ve zamanında düzeltilmesi ve en son tehdit istihbaratına erişim için APT karşıtı EDR çözümleri kullanılmalıdır. Gelişmiş fidye yazılımı saldırılarını etkili bir şekilde avlamaya yardımcı olması için bir MDR hizmeti edinilmelidir.
- Mağdur olunursa asla fidye ödenmemelidir. Bu davranış verileri geri almayı garanti etmediği gibi suçluları işlerine devam etmeye teşvik eder. Bunun yerine, olay adli birimlere bildirilmelidir.