enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,5424
EURO
36,0063
ALTIN
3.006,41
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Çok Bulutlu
10°C
İstanbul
10°C
Çok Bulutlu
Pazartesi Az Bulutlu
11°C
Salı Parçalı Bulutlu
12°C
Çarşamba Parçalı Bulutlu
13°C
Perşembe Parçalı Bulutlu
14°C

Fidye yazılımı saldırısına uğrayan kuruluşlar yeniden hedef alınırsa fidye ödemeye razı

Fidye yazılımı saldırısına uğrayan kuruluşlar yeniden hedef alınırsa fidye ödemeye razı

Kaspersky’nin “İşletme yöneticileri fidye yazılımı tehdidini nasıl algılıyor” başlıklı yeni raporu, daha önce fidye yazılımı tarafından saldırıya uğrayan kuruluşların yüzde 88’inde yöneticilerin başka bir saldırıyla karşı karşıya kaldıklarında fidye ödeme yoluna gideceklerini keşfetti. Henüz fidye mağduru olmamış kuruluşların ise yalnızca yüzde 67’si ödeme yapmaya istekli olduğunu ve bunu hemen yapmayı daha az tercih edeceğini söylüyor. Şirketlerin üçte ikisi (yüzde 64) halihazırda bir saldırıya maruz kaldığı için fidye yazılımı önemli bir tehdit olarak görmeye devam ederken, fidye ödemek yöneticiler tarafından sorunu çözmenin güvenilir bir yolu olarak algılanıyor.

İşletmelere yönelik büyük saldırıların her hafta manşetlerde yer alması ve fidye yazılımı kullanılan saldırıların sayısının 2021’de neredeyse ikiye katlanmasıyla birlikte, fidye yazılımları kurumsal dünyada yaygın bir moda haline geldi. Bu istatistikler, işletmelerin bir saldırı karşısında nasıl tepki verecekleri ve suçlulara fidye ödemeye yönelik tutumlarının ne olacağı sorusunu gündeme getiriyor.

Rapora göre bir kuruluş geçmişte fidye yazılımının kurbanı olduysa, yeni bir saldırı durumunda fidye ödeme olasılığı artıyor (yüzde 88). Ayrıca daha önce saldırıya uğrayan şirketlerin yüzde 33’ü, hiç mağdur olmamış şirketlerin ise yüzde 15’i verilerine erişim sağlamak için anında ödeme yapmaya niyetliyken, birkaç günlük başarısız şifre çözme çabasının ardından bu yolu seçenlerin oranı yüzde 30 ve yüzde 19 şeklinde sıralanıyor.

Daha önce fidye ödeyen kuruluşların yöneticileri, bunun verilerini geri almanın en etkili yolu olduğuna inanıyor ve yüzde 97’si bunu tekrar yapmaya istekli görünüyor. Şirketlerin ödeme yapma isteği, bu tür tehditlere nasıl yanıt verileceği konusunda çok az farkındalığa sahip olmalarına veya işletmelerin veri kurtarmakla uğraşırken ödenecek fidyeden daha fazla para kaybedeceklerini düşünmelerinden kaynaklanıyor olabilir.

Fidye yazılımı, siber güvenlik için gerçek bir tehdit olmaya devam ediyor. Şirketlerin üçte ikisi (yüzde 64) bu tür bir olay yaşadıklarını söylerken, yüzde 66’sı işlerine yönelik bir saldırının belirli bir aşamada gerçekleşeceğini tahmin ediyor ve bunu DDoS, tedarik zinciri saldırısı, APT, kripto madenciliği veya siber casusluk gibi diğer yaygın saldırı türlerinden daha olası buluyor.

Kaspersky Kurumsal Ürün Pazarlama Başkan Yardımcısı Sergey Martsynkyan şunları söylüyor: “Fidye yazılımları, düzenli olarak ortaya çıkan yeni örnekler ve APT grupları tarafından gelişmiş saldırılarda kullanılması nedeniyle şirketler için ciddi bir tehdit haline geldi. Kazara bir bulaşma bile bir şirket için büyük sorunlara neden olabiliyor. Bu işin devamlılığıyla ilgili bir konu olduğu için, yöneticiler fidyeyi ödeme konusunda çetin kararlar almak zorunda kalıyor. Suçlulara para verilmesini asla önermiyoruz. Çünkü bu şifrelenmiş verilerin iade edileceğini garanti etmediği gibi, siber suçluları bunu tekrar yapmaya teşvik ediyor. Kaspersky olarak iş dünyasının bu tür sonuçlardan kaçınmasına yardımcı olmak için çok çalışıyoruz. Şirketlerin temel güvenlik ilkelerini izlemesi ve fidye yazılımı olayı riskini en aza indirmeleri için güçlü güvenlik çözümlerine başvurması çok önemli.”

Kaspersky fidye yazılımlarına karşı korumayı artırmak için şu temel adımları öneriyor:

Saldırganların güvenlik açıklarından yararlanmasını ve ağlara sızmasını önlemek için tüm cihazlarda yazılımlar her zaman güncel tutulmalıdır.

Savunma stratejisi yanal hareketleri ve internete yönelik veri sızmalarını tespit etmeye odaklanmalıdır. Siber suçluların ağla olan bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edilmelidir.

Davetsiz misafirlerin ulaşamayacağı çevrimdışı yedekler ayarlanmalıdır. Acil bir durumda bunlara hızlı bir şekilde erişilebileceğinden emin olunmalıdır.

Tüm uç noktalar için fidye yazılımı koruması etkinleştirilmelidir. Kaspersky Anti-Ransomware Tool for Business, bilgisayarları ve sunucuları diğer kötü amaçlı yazılım türleriyle birlikte fidye yazılımlarından koruyan ve açıklardan yararlanmayı önleyen ücretsiz bir araçtır. Halihazırda kurulu güvenlik çözümleriyle de uyumludur.

Kurumsal bir şirkette, gelişmiş tehdit keşfi ve tespiti, vakaların araştırılması ve zamanında düzeltilmesi ve en son tehdit istihbaratına erişim için APT karşıtı EDR çözümleri kullanılmalıdır. Gelişmiş fidye yazılımı saldırılarını etkili bir şekilde avlamaya yardımcı olması için bir MDR hizmeti edinilmelidir. Tüm bunlar Kaspersky Expert Security’de mevcuttur.

Mağdur olunursa asla fidye ödenmemelidir. Bu davranış verileri geri almayı garanti etmediği gibi suçluları işlerine devam etmeye teşvik eder. Bunun yerine, olay adli birimlere bildirilmelidir. 

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.