Fidye yazılımı saldırıları azaldı, ancak BAE iyileştirme maliyeti ortalama 500.000 doların üzerinde

0
32

Güvenlik şirketi Sophos’a göre, Emirates’te bir fidye yazılımı saldırısına maruz kaldıklarını söyleyen BT karar alıcılarının sayısı geçen yıla göre yüzde 11 puan düştü. Kötü haber: Bu muhtemelen kötü oyuncuların daha odaklı ve özel hazırlanmış saldırılara yöneldiği anlamına geliyor.

Fidye yazılımından etkilenen kuruluşların sayısı hala önemli. Sophos tarafından en son Ransomware Durumu 2021 raporunda ankete katılan BAE teknoloji yöneticilerinin yüzde otuz sekizi, geçen yıl fidye yazılımıyla saldırıya uğradıklarını söyledi.

Fidye yazılımı, kurbanın dosyalarını şifreleyen bir kötü amaçlı yazılım türüdür. Kurbanın sistemine bulaştıktan sonra, saldırgan genellikle bir şifre çözme anahtarı sağlayarak kurbandan şifrelenmiş verileri kurtarmak için para ister.

Fidye yazılımı kullanan saldırganlar, yeni uzaktan çalışanlardan, büyüyen veri havuzlarından ve daha gelişmiş bilgisayar korsanlığı tekniklerinden yararlanıyor. Orta Doğu fidye yazılımlarına karşı özellikle savunmasızdır çünkü yakın zamana kadar bölgedeki işletmelerin uzaktan çalışma ve şirket dışı veri depolama konusunda nispeten az deneyimi vardı.

Sophos, BAE’de bir fidye yazılımı saldırısını düzeltmenin ortalama maliyetinin bir yıl önce bildirilen 696.305 dolardan düştüğünü, ancak 517.961 dolarla yarım milyon doların üzerinde kaldığını söyledi. Küresel olarak, iyileştirme maliyetleri artmıştır.

Sophos, dünya çapında fidye yazılımı düzeltme maliyetlerinin 2020’de ortalama 761.106 dolardan 2021’de 1,85 milyon dolara yükseldiğini, bu da bir fidye yazılımı saldırısından kurtarmanın ortalama maliyetinin şu anda fidye ödemesinin 10 katı büyüklüğünde olduğu anlamına geldiğini söyledi. İyileştirme maliyetleri, iş aksama sürelerini, kaybedilen siparişleri, operasyonel maliyetleri içerir.

Fidye ödemek, dosya kurtarmayı garanti etmez

Orta Doğu’da, fidye yazılımından etkilenen kuruluşların% 28’i bir fidye ödedi, ancak bu, verilerini geri alacaklarını garanti etmedi. Sophos’un baş araştırma bilimcisi Chester Wisniewski bir basın bülteninde “Ödeme yapanların yalnızca küçük bir azınlığı verilerini geri aldı” dedi. Wisniewski, bunun nedeninin bir kısmının, şifre çözme anahtarlarını kullanarak verileri kurtarmanın karmaşık olması ve bazı fidye yazılımı kodlarının kalitesinin düşük olması ve bu da bilgilerin bir anahtarla bile kurtarılmasını zorlaştırması olabilir.

Baş araştırma bilim insanı Chester Wisniewski, “Fidye yazılımından etkilenen kuruluşların sayısındaki belirgin düşüş iyi bir haber, ancak bunun en azından kısmen saldırgan davranışlarındaki değişiklikleri yansıtması muhtemel olduğu gerçeğiyle hafifletildi,” dedi. Sophos. “Saldırganların daha büyük ölçekli, genel, otomatik saldırılardan insan eliyle klavye üzerinde korsanlığı içeren daha hedefli saldırılara geçtiğini gördük.” Wisniewski, bu, saldırıların daha karmaşık olduğu ve genellikle kurtarılmasının daha zor olduğu anlamına geliyor, ki bu da iyileştirme maliyetlerindeki küresel artışın bir nedenidir, dedi Wisniewski.

Bunalmış BT ekipleri için fidye yazılımı ipuçları

Sophos, Avrupa, Amerika, Asya-Pasifik ve Orta Asya, Orta Doğu ve Afrika’daki orta ölçekli kuruluşlarda 5.400 BT yöneticisiyle anket yaptı. Ankete katılanların yüzde elli dördü, siber saldırıların BT ekiplerinin kendi başlarına başa çıkamayacak kadar gelişmiş olduğunu söyledi.

Sophos, dosyaların yedeklerini ve çevrimdışı kopyalarını oluşturmanın önemini vurgulayan bir dizi öneri sunar. Şirket ayrıca, insan güvenliği uzmanlarının yanı sıra fidye yazılımı önleme teknolojisini de içeren katmanlı koruma stratejisinin kullanılmasını tavsiye ediyor (Sophos bu tür ürünleri kendisi yapıyor).

Son olarak şirket, fidye ödemeyin diyor. Yalnızca daha fazla saldırıyı teşvik etmekle kalmaz, aynı zamanda kurbanlar genellikle tüm verilerini geri almazlar ve bazen de verileri geri alamazlar.

Telif Hakkı © 2021 IDG Communications, Inc.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz