Kaspersky açıklamasına nazaran, işletmelere yönelik büyük akınların her hafta manşetlerde yer alması ve fidye yazılımı kullanılan taarruzların sayısının 2021’de neredeyse ikiye katlanmasıyla birlikte, fidye yazılımları kurumsal dünyada yaygın hale geldi. Bu istatistikler, işletmelerin bir taarruz karşısında nasıl reaksiyon verecekleri ve hatalılara fidye ödemeye yönelik tavırlarının ne olacağı sorusunu gündeme getiriyor.
Kaspersky’nin “İşletme yöneticileri fidye yazılımı tehdidini nasıl algılıyor” başlıklı raporuna nazaran, bir kuruluş geçmişte fidye yazılımının kurbanı olduysa, yeni bir taarruz durumunda fidye ödeme mümkünlüğü yüzde 88 artıyor.
Daha evvel taarruza uğrayan şirketlerin yüzde 33’ü, hiç mağdur olmamış şirketlerin ise yüzde 15’i datalarına erişim sağlamak için anında ödeme yapmaya niyetliyken, birkaç günlük başarısız şifre çözme gayretinin akabinde bu yolu seçenlerin oranı yüzde 30 ve yüzde 19 formunda sıralanıyor.
Daha evvel fidye ödeyen kuruluşların yöneticileri, bunun datalarını geri almanın en tesirli yolu olduğuna inanıyor ve yüzde 97’si bunu tekrar yapmaya istekli görünüyor.
Şirketlerin ödeme yapma isteği, bu tıp tehditlere nasıl cevap verileceği konusunda çok az farkındalığa sahip olmalarına yahut işletmelerin bilgi kurtarmakla uğraşırken ödenecek fidyeden daha fazla para kaybedeceklerini düşünmelerinden kaynaklanabiliyor.
Rapora nazaran, fidye yazılımı, siber güvenlik için gerçek bir tehdit olmaya devam ediyor. Şirketlerin yüzde 64’ü bu cins bir olay yaşadıklarını belirtirken, yüzde 66’sı işlerine yönelik bir akının makul bir kademede gerçekleşeceğini kestirim ediyor ve bunu DDoS, tedarik zinciri saldırısı, APT, kripto madenciliği yahut siber casusluk üzere öbür yaygın atak cinslerinden daha mümkün buluyor.
Açıklamada görüşlerine yer verilen Kaspersky Kurumsal Eser Pazarlama Lider Yardımcısı Sergey Martsynkyan, fidye yazılımlarının, nizamlı olarak ortaya çıkan yeni örnekler ve APT kümeleri tarafından gelişmiş hücumlarda kullanılması nedeniyle şirketler için önemli bir tehdit haline geldiğini belirterek, “Kazara bir bulaşma bile bir şirket için büyük problemlere neden olabiliyor. Bu işin devamlılığıyla ilgili bir husus olduğu için, yöneticiler fidyeyi ödeme konusunda çetin kararlar almak zorunda kalıyor.
Hatalılara para verilmesini asla önermiyoruz zira bu şifrelenmiş dataların iade edileceğini garanti etmediği üzere, siber suçluları bunu tekrar yapmaya teşvik ediyor. Kaspersky olarak iş dünyasının bu cins sonuçlardan kaçınmasına yardımcı olmak için çok çalışıyoruz. Şirketlerin temel güvenlik prensiplerini izlemesi ve fidye yazılımı olayı riskini en aza indirmeleri için güçlü güvenlik tahlillerine başvurması çok kıymetli.” sözlerini kullandı.
Fidye yazılımlara karşı korunma teklifleri
Kaspersky’a nazaran, fidye yazılımlarına karşı muhafazayı artırmak için saldırganların güvenlik açıklarından yararlanmasını ve ağlara sızmasını önlemek için tüm aygıtlarda yazılımlar her vakit şimdiki tutulmalı.
Savunma stratejisi yanal hareketleri ve internete yönelik data sızmalarını tespit etmeye odaklanmalı ve siber hatalıların ağla olan ilişkilerini tespit etmek için giden trafiğe bilhassa dikkat edilmeli.
Davetsiz konukların ulaşamayacağı çevrimdışı yedekler ayarlanmalı ve acil bir durumda bunlara süratli bir halde erişilebileceğinden emin olunmalı.
Tüm uç noktalar için fidye yazılımı muhafazası aktifleştirilmeli. Kurumsal bir şirkette, gelişmiş tehdit keşfi ve tespiti, olayların araştırılması ve vaktinde düzeltilmesi ve en son tehdit istihbaratına erişim için APT aykırısı EDR tahlilleri kullanılmalı ve gelişmiş fidye yazılımı hücumlarını tesirli bir formda avlamaya yardımcı olması için bir MDR hizmeti edinilmeli.
Mağdur olunursa asla fidye ödenmemeli. Bunun yerine, olay isimli ünitelere bildirilmelidir.