Kaspersky açıklamasına nazaran, işletmelere yönelik büyük atakların her hafta manşetlerde yer alması ve fidye yazılımı kullanılan atakların sayısının 2021’de neredeyse ikiye katlanmasıyla birlikte, fidye yazılımları kurumsal dünyada yaygın hale geldi. Bu istatistikler, işletmelerin bir atak karşısında nasıl reaksiyon verecekleri ve hatalılara fidye ödemeye yönelik tavırlarının ne olacağı sorusunu gündeme getiriyor.
Kaspersky’nin “İşletme yöneticileri fidye yazılımı tehdidini nasıl algılıyor” başlıklı raporuna nazaran, bir kuruluş geçmişte fidye yazılımının kurbanı olduysa, yeni bir akın durumunda fidye ödeme mümkünlüğü yüzde 88 artıyor.
Daha evvel taarruza uğrayan şirketlerin yüzde 33’ü, hiç mağdur olmamış şirketlerin ise yüzde 15’i datalarına erişim sağlamak için anında ödeme yapmaya niyetliyken, birkaç günlük başarısız şifre çözme gayretinin akabinde bu yolu seçenlerin oranı yüzde 30 ve yüzde 19 halinde sıralanıyor.
Daha evvel fidye ödeyen kuruluşların yöneticileri, bunun bilgilerini geri almanın en tesirli yolu olduğuna inanıyor ve yüzde 97’si bunu tekrar yapmaya istekli görünüyor.
Şirketlerin ödeme yapma isteği, bu tıp tehditlere nasıl cevap verileceği konusunda çok az farkındalığa sahip olmalarına yahut işletmelerin data kurtarmakla uğraşırken ödenecek fidyeden daha fazla para kaybedeceklerini düşünmelerinden kaynaklanabiliyor.
Rapora nazaran, fidye yazılımı, siber güvenlik için gerçek bir tehdit olmaya devam ediyor. Şirketlerin yüzde 64’ü bu cins bir olay yaşadıklarını belirtirken, yüzde 66’sı işlerine yönelik bir taarruzun muhakkak bir kademede gerçekleşeceğini iddia ediyor ve bunu DDoS, tedarik zinciri saldırısı, APT, kripto madenciliği yahut siber casusluk üzere öteki yaygın taarruz tiplerinden daha muhtemel buluyor.
Açıklamada görüşlerine yer verilen Kaspersky Kurumsal Eser Pazarlama Lider Yardımcısı Sergey Martsynkyan, fidye yazılımlarının, nizamlı olarak ortaya çıkan yeni örnekler ve APT kümeleri tarafından gelişmiş ataklarda kullanılması nedeniyle şirketler için önemli bir tehdit haline geldiğini belirterek, “Kazara bir bulaşma bile bir şirket için büyük problemlere neden olabiliyor. Bu işin devamlılığıyla ilgili bir husus olduğu için, yöneticiler fidyeyi ödeme konusunda çetin kararlar almak zorunda kalıyor.
Hatalılara para verilmesini asla önermiyoruz zira bu şifrelenmiş dataların iade edileceğini garanti etmediği üzere, siber suçluları bunu tekrar yapmaya teşvik ediyor. Kaspersky olarak iş dünyasının bu tıp sonuçlardan kaçınmasına yardımcı olmak için çok çalışıyoruz. Şirketlerin temel güvenlik prensiplerini izlemesi ve fidye yazılımı olayı riskini en aza indirmeleri için güçlü güvenlik tahlillerine başvurması çok değerli.” tabirlerini kullandı.
Fidye yazılımlara karşı korunma teklifleri
Kaspersky’a nazaran, fidye yazılımlarına karşı muhafazayı artırmak için saldırganların güvenlik açıklarından yararlanmasını ve ağlara sızmasını önlemek için tüm aygıtlarda yazılımlar her vakit aktüel tutulmalı.
Savunma stratejisi yanal hareketleri ve internete yönelik bilgi sızmalarını tespit etmeye odaklanmalı ve siber hatalıların ağla olan irtibatlarını tespit etmek için giden trafiğe bilhassa dikkat edilmeli.
Davetsiz konukların ulaşamayacağı çevrimdışı yedekler ayarlanmalı ve acil bir durumda bunlara süratli bir halde erişilebileceğinden emin olunmalı.
Tüm uç noktalar için fidye yazılımı muhafazası aktifleştirilmeli. Kurumsal bir şirkette, gelişmiş tehdit keşfi ve tespiti, hadiselerin araştırılması ve vaktinde düzeltilmesi ve en son tehdit istihbaratına erişim için APT aykırısı EDR tahlilleri kullanılmalı ve gelişmiş fidye yazılımı hücumlarını tesirli bir biçimde avlamaya yardımcı olması için bir MDR hizmeti edinilmeli.
Mağdur olunursa asla fidye ödenmemeli. Bunun yerine, olay isimli ünitelere bildirilmelidir.