Kaspersky’nin “İşletme yöneticileri fidye yazılımı tehdidini nasıl algılıyor” başlıklı yeni raporu, daha evvel fidye yazılımı tarafından akına uğrayan kuruluşların yüzde 88’inde yöneticilerin diğer bir akınla karşı karşıya kaldıklarında fidye ödeme yoluna gideceklerini keşfetti. Şimdi fidye mağduru olmamış kuruluşların ise sadece yüzde 67’si ödeme yapmaya istekli olduğunu ve bunu çabucak yapmayı daha az tercih edeceğini söylüyor. Şirketlerin üçte ikisi (yüzde 64) halihazırda bir hücuma maruz kaldığı için fidye yazılımı kıymetli bir tehdit olarak görmeye devam ederken, fidye ödemek yöneticiler tarafından sorunu çözmenin sağlam bir yolu olarak algılanıyor.
İşletmelere yönelik büyük saldırıların her hafta manşetlerde yer alması ve fidye yazılımı kullanılan atakların sayısının 2021’de neredeyse ikiye katlanmasıyla birlikte, fidye yazılımları kurumsal dünyada yaygın bir moda haline geldi. Bu istatistikler, işletmelerin bir akın karşısında nasıl reaksiyon verecekleri ve hatalılara fidye ödemeye yönelik tavırlarının ne olacağı sorusunu gündeme getiriyor.
Rapora nazaran bir kuruluş geçmişte fidye yazılımının kurbanı olduysa, yeni bir hücum durumunda fidye ödeme mümkünlüğü artıyor (yüzde 88). Ayrıyeten daha evvel atağa uğrayan şirketlerin yüzde 33’ü, hiç mağdur olmamış şirketlerin ise yüzde 15’i datalarına erişim sağlamak için anında ödeme yapmaya niyetliyken, birkaç günlük başarısız şifre çözme eforunun akabinde bu yolu seçenlerin oranı yüzde 30 ve yüzde 19 biçiminde sıralanıyor.
Daha evvel fidye ödeyen kuruluşların yöneticileri, bunun bilgilerini geri almanın en tesirli yolu olduğuna inanıyor ve yüzde 97’si bunu tekrar yapmaya istekli görünüyor. Şirketlerin ödeme yapma isteği, bu tıp tehditlere nasıl cevap verileceği konusunda çok az farkındalığa sahip olmalarına yahut işletmelerin data kurtarmakla uğraşırken ödenecek fidyeden daha fazla para kaybedeceklerini düşünmelerinden kaynaklanıyor olabilir.
Fidye yazılımı, siber güvenlik için gerçek bir tehdit olmaya devam ediyor. Şirketlerin üçte ikisi (yüzde 64) bu çeşit bir olay yaşadıklarını söylerken, yüzde 66’sı işlerine yönelik bir atağın makul bir kademede gerçekleşeceğini kestirim ediyor ve bunu DDoS, tedarik zinciri saldırısı, APT, kripto madenciliği yahut siber casusluk üzere öteki yaygın akın çeşitlerinden daha muhtemel buluyor.
Kaspersky Kurumsal Eser Pazarlama Lider Yardımcısı Sergey Martsynkyan şunları söylüyor: “Fidye yazılımları, tertipli olarak ortaya çıkan yeni örnekler ve APT kümeleri tarafından gelişmiş hücumlarda kullanılması nedeniyle şirketler için önemli bir tehdit haline geldi. Kazara bir bulaşma bile bir şirket için büyük problemlere neden olabiliyor. Bu işin devamlılığıyla ilgili bir mevzu olduğu için, yöneticiler fidyeyi ödeme konusunda çetin kararlar almak zorunda kalıyor. Hatalılara para verilmesini asla önermiyoruz. Zira bu şifrelenmiş dataların iade edileceğini garanti etmediği üzere, siber suçluları bunu tekrar yapmaya teşvik ediyor. Kaspersky olarak iş dünyasının bu tıp sonuçlardan kaçınmasına yardımcı olmak için çok çalışıyoruz. Şirketlerin temel güvenlik prensiplerini izlemesi ve fidye yazılımı olayı riskini en aza indirmeleri için güçlü güvenlik tahlillerine başvurması çok kıymetli.”
Kaspersky fidye yazılımlarına karşı muhafazayı artırmak için şu temel adımları öneriyor:
Saldırganların güvenlik açıklarından yararlanmasını ve ağlara sızmasını önlemek için tüm aygıtlarda yazılımlar her vakit yeni tutulmalıdır.
Savunma stratejisi yanal hareketleri ve internete yönelik bilgi sızmalarını tespit etmeye odaklanmalıdır. Siber hatalıların ağla olan kontaklarını tespit etmek için giden trafiğe bilhassa dikkat edilmelidir.
Davetsiz konukların ulaşamayacağı çevrimdışı yedekler ayarlanmalıdır. Acil bir durumda bunlara süratli bir formda erişilebileceğinden emin olunmalıdır.
Tüm uç noktalar için fidye yazılımı muhafazası etkinleştirilmelidir. Kaspersky Anti-Ransomware Tool for Business, bilgisayarları ve sunucuları öteki berbat maksatlı yazılım çeşitleriyle birlikte fidye yazılımlarından koruyan ve açıklardan yararlanmayı önleyen ücretsiz bir araçtır. Halihazırda konseyi güvenlik tahlilleriyle de uyumludur.
Kurumsal bir şirkette, gelişmiş tehdit keşfi ve tespiti, olayların araştırılması ve vaktinde düzeltilmesi ve en son tehdit istihbaratına erişim için APT aykırısı EDR tahlilleri kullanılmalıdır. Gelişmiş fidye yazılımı akınlarını tesirli bir formda avlamaya yardımcı olması için bir MDR hizmeti edinilmelidir. Tüm bunlar Kaspersky Expert Security’de mevcuttur.
Mağdur olunursa asla fidye ödenmemelidir. Bu davranış bilgileri geri almayı garanti etmediği üzere suçluları işlerine devam etmeye teşvik eder. Bunun yerine, olay isimli ünitelere bildirilmelidir.
Hibya Haber Ajansı