Sophos, fidye yazılımı saldırılarının durumuna ilişkin düzenlediği uluslararası anket sonuçlarını “State of Ransomware 2022” raporunda yayınladı. Türkiye’den ankete katılan şirketlerin %60'ı geçtiğimiz yıl fidye yazılımı saldırılarına maruz kalırken, saldırı sonucunda verileri şifrelenen şirketlerin %47’si yedekleme ve diğer veri kurtarma araçlarına sahip olsalar dahi verilerini hızla geri alabilme umuduyla fidye ödemeyi tercih etti.
Sophos Araştırma Lideri Chester Wisniewski, şunları söyledi: "Gerçekleştirdiğimiz anket, dünya genelindeki kurumların ellerinde başka seçenekler olsa dahi fidye ödemeye olan eğilimlerinin arttığını gösteriyor. Bunun nedeni yedeklerde yaşanan sorunlar veya çalınan verilerin ifşasını önleme çabası olabilir. Şirketler fidye yazılımı saldırısının ardından mümkün olan en kısa sürede toparlanarak işlerine devam edebilmek için yoğun bir baskı hissederler. Bu aşamada yedekleri kullanarak şifrelenmiş verileri geri yüklemek zor ve zaman alıcı bir süreç olabilir ve fidyeyi ödeyip saldırganlardan şifre çözme anahtarını almak daha hızlı, daha cazip bir seçenek gibi görünebilir. Ancak bu seçeneğin çok riskli olduğunu göz ardı etmemek lazım. Çünkü bu süreçte saldırganlar sisteminize arka kapılar eklemiş, parolalarınızı kopyalamış ve çok daha fazlasını yapmış olabilirler. Kuruluşlar ağlarını ve kurtardıkları verileri kapsamlı bir şekilde temizlemediği sürece, ağlarındaki potansiyel tehditler nedeniyle tekrar benzer saldırılarla karşılaşabilirler.”
Araştırmanın öne çıkan bulguları arasında şunlar yer alıyor:
· Önemli sayıda kurban fidyeyi ödüyor. Türkiye’de gerçekleştirilen fidye yazılımı saldırılarının %57’si verilerin şifrelenmesiyle sonuçlandı. 2021'de fidye yazılımı saldırısında verileri şifrelenen şirketlerin %47'si fidyeyi ödeme yoluna gitti. Ödenen fidye bedeli ortama 30 bin 846 dolar oldu.
· Fidye yazılımı saldırılarının etkisi çok büyük olabiliyor. 2021 yılında Türkiye için fidye yazılımı saldırısından kurtulmanın ortalama maliyeti 370 bin ABD dolarına ulaştı. Kuruluşların yüzde 97'si saldırının çalışma yeteneklerini etkilediğini söylerken, kurbanların yüzde 92'si saldırı nedeniyle işlerini ve/veya gelirlerini kaybettiklerini ifade etti. Oluşan hasarı düzeltmek ve aksayan işleri eski haline getirmek duruma göre bir aya yakın sürebiliyor.
· Pek çok kuruluş fidye yazılımı saldırılarının etkisinden kurtulmak için sigortaya güveniyor. Türkiye’deki orta ölçekli kuruluşların %84'ü fidye yazılımı saldırılarını da kapsayan bir siber koruma sigorta poliçesine sahip. Yaşanan olayların tamamında sigorta şirketi yapılan masrafların bir kısmını veya tamamını karşıladı.
· Siber sigorta yaptıran şirketlerin %99’u son 12 ayda sigorta koşullarının değiştiğini söylüyor. Saldırıların artmasıyla sigorta şirketleri artık siber güvenlik önlemlerine yönelik daha yüksek taleplerle geliyor, daha karmaşık veya pahalı poliçeler sunuyor, siber koruma sigortası sunan sigorta kuruluşlarının sayısı azalıyor.
Siber Güvence Sigortası Yaptırmak Giderek Zorlaşıyor
Wisniewski, şunları ekledi: "Bulgularımız, fidye yazılımlarının gelişmesine ve daha yüksek fidye koparmak isteyen saldırganların açgözlülüğüne bağlı olarak sigorta piyasasının da zorlaştığını gösteriyor. Son yıllarda siber suçluların fidye yazılımlarını dağıtması daha kolay hale geldi. Zaman içinde birçok siber sigorta sağlayıcısının fidyenin ödenmesi de dahil olmak üzere kurtarma sürecinde ortaya çıkan pek çok maliyeti karşıladığını gördük. Bu durum muhtemelen daha yüksek fidye taleplerine katkıda bulunuyor. Bununla birlikte bulgularımız siber sigorta yaptırmanın daha da zorlaştığını, önümüzdeki dönemde fidye yazılımı kurbanlarının yüksek fidye bedelleri ödemeye daha az istekli hale geleceğini veya kaynak bulmakta zorlanacağını gösteriyor. Diğer yandan fidye yazılımı saldırıları, diğer karmaşık siber saldırı türleri gibi yoğun kaynak gerektirmiyor. Bu nedenle geri dönüşü olan herhangi bir hedefin ısrarla peşinden gitmeye devam edeceklerdir.”
Sophos, fidye yazılımlarına ve benzer siber saldırılara karşı korunmaya yardımcı olmak için şunları öneriyor:
1. Kurumunuzdaki tüm noktaları yüksek nitelikli siber savunma sistemleriyle güçlendirin. Bunların koruyuculuğunu düzenli olarak gözden geçirin ve ihtiyaçlarınızın karşılandığından emin olun
2. Saldırıları gerçekleşmeden önce tespit etmek ve durdurmak için proaktif yaklaşımı benimseyin. Bunu şirket içinde yapacak uzmanlara veya zamana sahip değilseniz, Yönetilen Tespit ve Müdahale (MDR) uzmanlığıyla dış kaynağa başvurun.
3. Yama uygulanmamış cihazlar, korumasız makineler, açık RDP bağlantı noktaları gibi önemli güvenlik açıklarını takip edip ortadan kaldırarak BT ortamınızı güçlendirin. Genişletilmiş Tehdit Algılama ve Yanıt (XDR) çözümleri bu amaç için idealdir.
4. En kötüsüne hazır olun. Bir siber saldırı meydana geldiğinde ne yapacağınızı bilin ve planlarınızı güncel tutun.
5. Yedeklemeyi ihmal etmeyin. Kuruluşunuzun mümkün olan en kısa sürede, minimum kesintiyle yeniden çalışmaya başlaması için yedekleri hızla geri yükleme konusunda alıştırmalar yapın.
Araştırmaya dair diğer tüm bulguları ve sektörlere göre kategorilere ayrılmış verileri The State of Ransomware 2022 raporunda bulabilirsiniz.