Perşembe, Kasım 21, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Fidye yazılımları Türkiye’deki şirketlerin yüzde 60’ını vurdu

fidye yazılımı-globaltechmagazineSophos’un State of Ransomware 2022 araştırmasına Türkiye’den katılan şirketlerin %60’ı geçtiğimiz yıl fidye yazılımı saldırılarıyla karşılaştı. Saldırı sonucu verisi şifrelenenlerin %47’si işlerini kesintiye uğratmamak için fidyeyi ödeme yoluna gitti.

Yeni nesil siber güvenlik şirketi Sophos, fidye yazılımı saldırılarının durumuna ilişkin düzenlediği uluslararası anket sonuçlarını “State of Ransomware 2022” raporunda yayınladı. Türkiye’den ankete katılan şirketlerin %60’ı geçtiğimiz yıl fidye yazılımı saldırılarına maruz kalırken, saldırı sonucunda verileri şifrelenen şirketlerin %47’si yedekleme ve diğer veri kurtarma araçlarına sahip olsalar dahi verilerini hızla geri alabilme umuduyla fidye ödemeyi tercih etti.

Araştırmanın öne çıkan bulguları arasında şunlar yer alıyor:

  • Pek çok kuruluş fidye yazılımı saldırılarının etkisinden kurtulmak için sigortaya güveniyor. Türkiye’deki orta ölçekli kuruluşların %84’ü fidye yazılımı saldırılarını da kapsayan bir siber koruma sigorta poliçesine sahip. Yaşanan olayların tamamında sigorta şirketi yapılan masrafların bir kısmını veya tamamını karşıladı.

Siber Güvence Sigortası Yaptırmak Giderek Zorlaşıyor

Wisniewski, şunları ekledi: “Bulgularımız, fidye yazılımlarının gelişmesine ve daha yüksek fidye koparmak isteyen saldırganların açgözlülüğüne bağlı olarak sigorta piyasasının da zorlaştığını gösteriyor. Son yıllarda siber suçluların fidye yazılımlarını dağıtması daha kolay hale geldi. Zaman içinde birçok siber sigorta sağlayıcısının fidyenin ödenmesi de dahil olmak üzere kurtarma sürecinde ortaya çıkan pek çok maliyeti karşıladığını gördük. Bu durum muhtemelen daha yüksek fidye taleplerine katkıda bulunuyor. Bununla birlikte bulgularımız siber sigorta yaptırmanın daha da zorlaştığını, önümüzdeki dönemde fidye yazılımı kurbanlarının yüksek fidye bedelleri ödemeye daha az istekli hale geleceğini veya kaynak bulmakta zorlanacağını gösteriyor. Diğer yandan fidye yazılımı saldırıları, diğer karmaşık siber saldırı türleri gibi yoğun kaynak gerektirmiyor. Bu nedenle geri dönüşü olan herhangi bir hedefin ısrarla peşinden gitmeye devam edeceklerdir.”

Sophos, fidye yazılımlarına ve benzer siber saldırılara karşı korunmaya yardımcı olmak için şunları öneriyor:

  1. Kurumunuzdaki tüm noktaları yüksek nitelikli siber savunma sistemleriyle güçlendirin. Bunların koruyuculuğunu düzenli olarak gözden geçirin ve ihtiyaçlarınızın karşılandığından emin olun
  2. Saldırıları gerçekleşmeden önce tespit etmek ve durdurmak için proaktif yaklaşımı benimseyin. Bunu şirket içinde yapacak uzmanlara veya zamana sahip değilseniz, Yönetilen Tespit ve Müdahale (MDR) uzmanlığıyla dış kaynağa başvurun.
  3. Yama uygulanmamış cihazlar, korumasız makineler, açık RDP bağlantı noktaları gibi önemli güvenlik açıklarını takip edip ortadan kaldırarak BT ortamınızı güçlendirin. Genişletilmiş Tehdit Algılama ve Yanıt (XDR) çözümleri bu amaç için idealdir.
  4. En kötüsüne hazır olun. Bir siber saldırı meydana geldiğinde ne yapacağınızı bilin ve planlarınızı güncel tutun.
  5. Yedeklemeyi ihmal etmeyin. Kuruluşunuzun mümkün olan en kısa sürede, minimum kesintiyle yeniden çalışmaya başlaması için yedekleri hızla geri yükleme konusunda alıştırmalar yapın.

Teknoloji Makaleleri