Kaspersky açıklamasına nazaran, işletmelere yönelik büyük akınların her hafta manşetlerde yer alması ve fidye yazılımı kullanılan hücumların sayısının 2021’de neredeyse ikiye katlanmasıyla birlikte, fidye yazılımları kurumsal dünyada yaygın hale geldi. Bu istatistikler, işletmelerin bir taarruz karşısında nasıl reaksiyon verecekleri ve hatalılara fidye ödemeye yönelik tavırlarının ne olacağı sorusunu gündeme getiriyor.
Kaspersky’nin “İşletme yöneticileri fidye yazılımı tehdidini nasıl algılıyor” başlıklı raporuna nazaran, bir kuruluş geçmişte fidye yazılımının kurbanı olduysa, yeni bir hücum durumunda fidye ödeme mümkünlüğü yüzde 88 artıyor.
Daha evvel taarruza uğrayan şirketlerin yüzde 33’ü, hiç mağdur olmamış şirketlerin ise yüzde 15’i bilgilerine erişim sağlamak için anında ödeme yapmaya niyetliyken, birkaç günlük başarısız şifre çözme gayretinin akabinde bu yolu seçenlerin oranı yüzde 30 ve yüzde 19 formunda sıralanıyor.
Daha evvel fidye ödeyen kuruluşların yöneticileri, bunun datalarını geri almanın en tesirli yolu olduğuna inanıyor ve yüzde 97’si bunu tekrar yapmaya istekli görünüyor.
Şirketlerin ödeme yapma isteği, bu çeşit tehditlere nasıl karşılık verileceği konusunda çok az farkındalığa sahip olmalarına yahut işletmelerin bilgi kurtarmakla uğraşırken ödenecek fidyeden daha fazla para kaybedeceklerini düşünmelerinden kaynaklanabiliyor.
Rapora nazaran, fidye yazılımı, siber güvenlik için gerçek bir tehdit olmaya devam ediyor. Şirketlerin yüzde 64’ü bu çeşit bir olay yaşadıklarını belirtirken, yüzde 66’sı işlerine yönelik bir atağın belli bir etapta gerçekleşeceğini varsayım ediyor ve bunu DDoS, tedarik zinciri saldırısı, APT, kripto madenciliği yahut siber casusluk üzere öbür yaygın akın çeşitlerinden daha muhtemel buluyor.
Açıklamada görüşlerine yer verilen Kaspersky Kurumsal Eser Pazarlama Lider Yardımcısı Sergey Martsynkyan, fidye yazılımlarının, tertipli olarak ortaya çıkan yeni örnekler ve APT kümeleri tarafından gelişmiş akınlarda kullanılması nedeniyle şirketler için önemli bir tehdit haline geldiğini belirterek, “Kazara bir bulaşma bile bir şirket için büyük problemlere neden olabiliyor. Bu işin devamlılığıyla ilgili bir husus olduğu için, yöneticiler fidyeyi ödeme konusunda çetin kararlar almak zorunda kalıyor.
Hatalılara para verilmesini asla önermiyoruz zira bu şifrelenmiş dataların iade edileceğini garanti etmediği üzere, siber suçluları bunu tekrar yapmaya teşvik ediyor. Kaspersky olarak iş dünyasının bu tıp sonuçlardan kaçınmasına yardımcı olmak için çok çalışıyoruz. Şirketlerin temel güvenlik unsurlarını izlemesi ve fidye yazılımı olayı riskini en aza indirmeleri için güçlü güvenlik tahlillerine başvurması çok değerli.” sözlerini kullandı.
Fidye yazılımlara karşı korunma teklifleri
Kaspersky’a nazaran, fidye yazılımlarına karşı müdafaayı artırmak için saldırganların güvenlik açıklarından yararlanmasını ve ağlara sızmasını önlemek için tüm aygıtlarda yazılımlar her vakit aktüel tutulmalı.
Savunma stratejisi yanal hareketleri ve internete yönelik bilgi sızmalarını tespit etmeye odaklanmalı ve siber hatalıların ağla olan ilişkilerini tespit etmek için giden trafiğe bilhassa dikkat edilmeli.
Davetsiz konukların ulaşamayacağı çevrimdışı yedekler ayarlanmalı ve acil bir durumda bunlara süratli bir biçimde erişilebileceğinden emin olunmalı.
Tüm uç noktalar için fidye yazılımı müdafaası aktifleştirilmeli. Kurumsal bir şirkette, gelişmiş tehdit keşfi ve tespiti, olayların araştırılması ve vaktinde düzeltilmesi ve en son tehdit istihbaratına erişim için APT zıddı EDR tahlilleri kullanılmalı ve gelişmiş fidye yazılımı akınlarını tesirli bir formda avlamaya yardımcı olması için bir MDR hizmeti edinilmeli.
Mağdur olunursa asla fidye ödenmemeli. Bunun yerine, olay isimli ünitelere bildirilmelidir.