Fidye taarruzları şirketlere 350 bin dolara mâl oluyor

Fidye taarruzları şirketlere 350 bin dolara mâl oluyor 1

Araştırma 6 farklı kıtada 26 ülkeden toplam 5 bin şirketin bilgi teknoloji önderlerinin iştirakiyle gerçekleştirildi. Araştırmaya nazaran geçtiğimiz 12 ayda dünya genelindeki şirketlerin yüzde 51’i, Türkiye’deki şirketlerin yüzde 63’ü kayda paha fidye yazılımı hücumlarıyla karşılaştı. Bu akınların yüzde 73’ü muvaffakiyete ulaşarak tertip genelindeki bilgileri şifrelerken, Türkiye’ye yönelik hücumların muvaffakiyet oranı yüzde 48’de kaldı. Taarruz sonucunda fidye ödemeyi kabul edenlerin oranı dünya genelinde yüzde 27 iken, Türkiye’de bu oran yüzde 10 düzeyinde.

Fidye Ödeyen Daha Büyük Ziyana Giriyor

Hücumların neden olduğu zararın hizmet kesintisi, sipariş kaybı, operasyonel maliyet ve öbür ögeler da göz önüne alındığında başarılı her taarruz başına ortalama ziyan 730 bin doların üzerine karşılık geliyor. Atakların Türkiye’deki kurumlara maliyeti ise 356 bin 818 doları buluyor. Kelam konusu sayılar fidyenin ödenmediği durumlarda geçerli. Fidye ödenirse ziyan neredeyse iki katına çıkarak taarruz başına 1,4 milyon dolara tırmanıyor. 

Sophos Kıdemli Güvenlik Araştırmacısı Chester Wisniewski, fidye atağında mağdur olan kurumların yaşadıkları faaliyet kesintisini sona erdirmek için fidyeyi ödeme istikametinde ağır bir baskı hissettiklerini söylüyor. “Şifrelenmiş dataları kurtarmak için fidye ödeyip kurtulmak tesirli bir formül üzere görünüyor, fakat bu yanıltıcı” diyor Wisniewski. “Sophos’un bulguları, fidye ödemenin kazandıracağı düşünülen vakit ve maliyetin güzelleşme üzerinde çok az fark yarattığını gösteriyor. Bunun nedeni birden fazla durumda tek bir şifre anahtarının durumu çözmek için kâfi olmaması. Birçok vakit saldırganların elinde pek çok anahtardan oluşan çok katmanlı bir yapı oluyor ve bilgileri geri yüklemek karmaşık bir sürece dönüşüyor. Üstelik kaybettiğiniz vakit ve işgücünün neden olduğu zararın üstüne, bir de fidye maliyeti sırtınıza biniyor.”

Araştırmaya katılan bilgi teknolojileri yöneticilerinin yüzde 56’sı yedekleri sayesinde fidye ödemeden dataları kurtarmayı başardıklarını söylüyor. Türkiye’de bu oran yüzde 80 seviyesinde. İştirakçilerin yüzde 1’i fidyeyi demelerine karşın bilgilerini kurtaramadığını söylerken, bu oran kamuda yüzde 5’e yükseliyor. Şifrelenmiş dataları asla kurtaramadıklarını söyleyenlerin oranı ise kamuda yüzde 13, özel bölümde yüzde 6. 

Bununla birlikte genel kanının tersine, kamu kesimi yüzde 45 ile fidye ataklarından en az etkilenen kesitler ortasında yer alıyor. Global ölçekte en çok fidye saldırısına maruz kalan bölümler ise yüzde 60 ile medya, keyif ve cümbüş dalları. 

Saldırganlar Ödeme Baskısını Artırıyor

SophosLabs araştırmacıları, data şifrelemeyi bilgi hırsızlığı ve sistem açığı oluşturma tehditleriyle birleştiren yeni gelişmiş fidye yazılımının kullandığı araç, teknik ve prosedürleri inceleyen Maze Ransomware: Extorting Victims for 1 Year and Counting başlıklı raporu da paylaştı. Sophos’un LockBit üzere başka fidye yazılımı aileleri tarafından da benimsendiğine dikkat çektiği bu yaklaşım, kurbanların üzerindeki fidye ödeme baskısını artırmayı amaçlıyor. Rapor güvenlik profesyonellerinin fidye yazılımı saldırganlarının gelişen davranışlarını daha güzel anlamalarına, iddia etmelerine ve kuruluşlarını müdafaalarına yardımcı olmayı hedefliyor.

Wisniewski, kuruluşların saldırganlara ödeme yapmadan şifrelenmiş bilgileri geri yüklemelerini sağlayan tesirli bir yedekleme sistemine sahip olmalarının iş açısından kritik değer taşıdığının altını çiziyor. “Bununla birlikte bir şirketin fidye yazılımlarına karşı dirençli olup olmadığını kıymetlendirecek diğer kıymetli ögeler da vardır” diyor. “Maze fidye yazılımının gerisindekiler yalnızca evrakları şifrelemekle kalmıyor, tıpkı vakitte sistem açığı oluşturma ve gasp gayesiyle bilgileri çalıyorlar. Yakın vakitte LockBit’in de bu taktiği kullandığını belirledik. Birtakım saldırganlar, kurbanların bilgileri kurtarmasını ve ödeme yapma baskısını artırmasını kolaylaştırmak için yedekleri silmeye yahut öteki formda sabote etmeye çalışıyorlar. Bu makus niyetli hareketleri engellemenin yolu, yedekleri çevrimdışı tutmaktan ve farklı evrelerdeki taarruzları algılayan tesirli, çok katmanlı güvenlik tahlilleri kullanmaktan geçiyor.”

State of Ransomware 2020 araştırması, 2020 yılı Ocak – Şubat ayları ortasında bağımsız pazar araştırmaları şirketi Vanson Bourne tarafından gerçekleştirildi. Araştırmaya Amerika Birleşik Devletleri, Kanada, Brezilya, Kolombiya, Meksika, Fransa, Almanya, İngiltere, İtalya, Hollanda, Belçika, İspanya, İsveç, Polonya, Çek Cumhuriyeti, Türkiye, Hindistan, Nijerya, Güney Afrika, Avustralya, Çin, Japonya, Singapur, Malezya, Filipinler ve Birleşik Arap Emirlikleri olmak üzere 26 ülkeden 100 ile 5 bin ortası çalışana sahip 5 bin şirket katıldı. 

Raporun tamamına The State of Ransomware 2020 adresinden ulaşabilirsiniz.

Araştırmada Öne Çıkanlar

  • Fidye yazılımı taarruzlarının neredeyse dörtte üçü bilgilerin şifrelenmesiyle sonuçlanıyor. Geçtiğimiz yıl kurumların yüzde 51’i fidye saldırısına maruz kaldı ve atakların yüzde 73’ü başarılı oldu.
  • Türkiye’de taarruza uğrama oranı yüzde 63’le ortalamanın üzerinde olmasına karşın, kurumlar akınların yüzde 51’ini datalar şifrelenmeden durdurmayı başardı. Türkiye bu kategoride en başarılı ülke olarak öne çıktı. 
  • Dataları şifrelenen mağdurların yüzde 26’sı fidyeyi ödeme yoluna gitti. Bunların yüzde 1’i fidye ödemesine karşın bilgilerini geri alamadı. 
  • Kurumların yüzde 94’ü şifrelenmiş datalarını kurtarmayı başarırken, bunların yüzde 56’sı bu başarıyı yedeklerine borçlu. Türkiye’de yedekten kurtarma oranı yüzde 80’le ortalamanın üzerinde.
  • Taarruza uğrayanların özel kesimde yüzde 6’sı, kamuda yüzde 13’ü şifrelenmiş bilgilerini kurtaramadı.
  • Genel kanının tersine kamu dalı özel bölüme kıyasla daha az fidye saldırısına maruz kalıyor. Geçtiğimiz yıl boyunca kamu bölümüne yönelik ataklar yüzde 45 ile ortalamanın altında gerçekleşti. Medya, keyif ve cümbüş bölümüne yönelik taarruzlar ise yüzde 60 oranındaydı.
  • Tertiplerin beşte birinin siber güvenlik sigortasında değerli boşluklar yer alıyor. İştirakçilerin yüzde 84’ünün siber güvenlik sigortası mevcutken, fidye ziyanını kapsayan poliçelerin oranı yüzde 64. Türkiye’de siber güvenlik sigortası olan şirket oranı yüzde 74, fidyenin kapsanma oranı yüzde 56.
  • Siber güvenlik sigortası fidyeyi de ödüyor. Poliçesinde fidye hücumlarına karşı müdafaa yer alan kurumların yüzde 94’ünde iş fidye ödeme noktasına geldiğinde ödemeyi sigorta şirketi yapmış.
  • Başarılı fidye taarruzları genel bulut varlıklarını es geçmiyor. Hücumların yüzde 59’unda genel bulut dataları de şifrelenenler ortasındaydı. 

Bir Cevap Yazın