Yeni nesil siber güvenlik teknolojilerinin lideri Sophos, fidye yazılımı saldırılarının işletmelere etkisini ortaya koymayı amaçlayan “The State of Ransomware 2021” başlıklı küresel araştırmasının sonuçlarını paylaştı. Araştırmaya Avrupa, Amerika, Asya Pasifik, Orta Asya, Orta Doğu ve Afrika’daki Türkiye dahil 30 ülkeden, orta ölçekli kuruluşlarda karar verici konumda yer alan 5 bin 400 bilgi teknolojileri yöneticisi katıldı.
Araştırmanın sonucunda fidye saldırısına uğrayan işletmelerin bu durumu düzeltmek için üstlenmek zorunda kaldıkları bedel bir yıl içinde iki katın üzerinde artışla 1 milyon 850 bin dolara yükseldi. Geçtiğimiz yıl bu rakam 761 bin 106 dolar düzeyindeydi. Fidye ödeme yoluna giden kuruluşların ödediği ortalama fidye bedeli 170 bin 404 dolar oldu. Bununla birlikte kuruluşların yalnızca yüzde 8’i fidyeyi ödemelerine rağmen tüm verilerini geri almayı başardı, yüzde 29’u verilerinin yarısından fazlasını geri alamadı.
Fidye yazılımı saldırısı yaşadığını ifade eden kuruluşların sayısı 2020’de yüzde 51’den 2021’de yüzde 37’ye düşerken, saldırı sonucunda verilerinin şifrelendiği ifade eden kurumların oranı yüzde 73’ten yüzde 54’e geriledi.
Tehditler Azalsa da Hasar Riski Katlanarak Artıyor
Sophos Kıdemli Güvenlik Araştırmacısı Chester Wisniewski, fidye yazılımından etkilenen kuruluşların sayısında belirgin bir düşüş görülmekle birlikte, başarılı fidye saldırılarının eskisine göre çok daha yıkıcı bir etkisi olduğuna dikkat çekiyor. Wisniewski, bu durumun saldırganların davranış şeklini değiştirmesinden kaynaklanabileceğine işaret ediyor. “Artık saldırganların geniş ölçekli otomatik saldırılardan ziyade, insan eliyle gerçekleştirilen hedefli saldırıları tercih ettiğini görüyoruz” diyor Wisniewski. “Bunun sonucu olarak genel saldırıların sayısı azalsa da, gelişmiş ve karmaşık teknikler eşliğinde gerçekleştirilen hedefli saldırılardan kaynaklanan hasar potansiyeli çok daha yüksek. Sadece bir yıl içinde saldırı sonrası genel iyileştirme maliyetlerinin ikiye katlanması, bu tür saldırıların ne kadar yıkıcı ve kurtulmanın ne kadar zor olduğuna işaret ediyor.”
State of Ransomware 2021 araştırmasında öne çıkan bazı bulgular şöyle:
- Fidye yazılımı saldırısının ardından durumu düzeltmenin maliyeti son bir yılda iki kattan fazla arttı. İş kesintileri, iptal edilen siparişler, operasyonel maliyetler ve daha fazlasını içeren iyileştirme maliyetleri, 2020’de ortalama 761 bin 106 ABD dolarından 2021’de 1 milyon 850 bin ABD dolarına yükseldi. Bu, günümüzde başarılı bir fidye yazılımı saldırısından kurtulmanın ortalama maliyetinin talep edilen fidye bedelinden 10 kat daha fazla olduğu anlamına geliyor.
- Fidye ödeyen kuruluşların sayısı 2020’de yüzde 26 iken, 2021’de bu oran artarak yüzde 32’ye yükseldi. Ancak fidye ödeyenlerin yalnızca yüzde 8’i tüm verilerini geri almayı başardı.
- Ankete katılanların yarısından fazlası (%54) siber saldırıların artık BT ekiplerinin kendi başlarına başa çıkamayacakları ölçüde gelişmiş olduğuna inanıyor.
- Şifrelemenin kullanılmadığı gasp girişimlerinin sayısı artıyor. Ankete katılanların yüzde 7’si verilerinin şifrelenmediğini, ancak muhtemelen saldırganlar bilgilerini çalmayı başardığını ve fidye amaçlı alıkoyduğunu söyledi. 2020’de bu rakam yüzde 3 seviyesindeydi.
Türkiye’deki Şirketlerin Kaybı Saldırı Başına 582 Bin 500 Dolar
State of Ransomware 2021 araştırmasında Türkiye’ye özgü veriler de yer aldı. Araştırmanın Türkiye verileri şu şekilde sıralandı:
- Türkiye’den ankete katılanların yüzde 48’i son 12 ayda fidye saldırısı yaşadı. 2020 yılında bu oran yüzde 63 idi. Ayrıca 2020’de fidye saldırı sonucu verileri şifrelenen kuruluşların oranı yüzde 48 iken, 2021’de bu oran yüzde 38’e geriledi.
- Türkiye’de fidye yazılımı saldırısının etkisini düzeltmenin ortalama maliyeti 582 bin 500 dolar oldu.
- Türkiye’de ankete katılıp son 12 ayda fidye yazılımına maruz kalmayan, ancak gelecekte saldırıya uğrayacağını düşünen şirketlerin yüzde 56’sı, fidye yazılımı saldırılarının giderek daha karmaşık bir hal aldığını ve durdurmanın zorlaştığını ifade etti.
- Kurumların yüzde 16’sı, kullanıcılarının kuruluşun güvenliğini tehlikeye atacak davranışlarda bulunmasını engellemenin zor olduğunu söyledi.
Fidye Ödemek Verilerinizin Kurtulacağını Garanti Etmiyor
Fidye yazılımı saldırısından kurtulmak, yalnızca verilerin şifresini çözüp geri yüklemekten çok daha fazla çaba gerektiren ve etkileri yıllar boyunca devam edebilen bir sürece karşılık geliyor. Tüm sistemlerin sıfırdan yeniden inşa edilmesini gerektirmesi bir yana, neden olduğu operasyonel aksaklıklar ve bunların müşteriye yansıması uzun sürecek bir etkiyi beraberinde getiriyor. Üstüne şirketlerden çalınan veriler zaman zaman kamuyla veya rakipleriyle paylaşılacağı tehdidiyle şantaj malzemesi olarak kullanılıyor. Örneğin Clop fidye yazılımı çetesi, ele geçirdiği sistemleri şifrelemekle uğraşmayıp doğrudan veri gaspı ve şantajla para koparma yolunu seçiyor.
Daha fazla sayıda kuruluşun fidye ödemeyi tercih etmesine rağmen ödeme yapanların yalnızca küçük bir bölümünün tüm verilerini geri alabildiğine dikkat çeken Wisniewski, şunları söylüyor: “Bu kısmen bilgileri kurtarmak için kullanılan şifre çözme anahtarlarının karmaşık yapısıyla ilgili olabilir. Dahası, bunun işe yarayacağının bir garantisi de yok. Son zamanlarda DearCry ve Black Kingdom fidye yazılımında gördüğümüz üzere düşük kaliteli veya aceleyle derlenmiş kod ve tekniklerle başlatılan saldırılar, veri kurtarmayı son derece zorlaştırıyor. Neyse ki artık kuruluşlar saldırıya uğradığında bu zorlukla tek başına yüzleşmek zorunda değiller. Destek, harici güvenlik operasyon merkezleri ve gerçek uzmanların liderlik ettiği, 7 gün 24 saat çalışan olay müdahale hizmetlerinden yardım alabilirler.”
Önlem Alın, Yedekleri İhmal Etmeyin, Saldırıya Uğrarsanız Fidye Ödemeyin
Sophos, fidye yazılımları ve benzer siber saldırılara yüzleşmek zorunda kalan kurumlara şunları öneriyor:
- Fidye yazılımlarının sizi de vuracağını varsayın. Fidye yazılımları yaygınlaşmaya devam ediyor. Hiçbir sektör, ülke veya kuruluş bu riskten muaf değil. Her an bu ihtimal gerçekleşecekmiş gibi hazırlıklı olun.
- Düzenli yedek alın ve yedeğin bir kopyasını çevrimdışı ortamda saklayın. Yedekler, ankete katılan kuruluşların saldırı sonrasında verilerini kurtarmak için kullandıkları ana yöntem olarak öne çıkıyor. Yedeklemede 3:2:1 yaklaşımını tercih edin. Yani üç set yedekleme yapın, iki farklı depolama ortamı kullanın ve yedeklerden birini çevrimdışı ortamda saklayın.
- Katmanlı koruma uygulayın. Günümüzde çoğu fidye yazılımı saldırısı gasp unsurları da içerdiğinden, saldırganları mümkün olduğunca dışarıda tutmak her zamankinden daha önemli hale geldi. Saldırganların ağ içinde ilerlemesini de daha derine ulaşmasını engellemek için katmanlı koruma kullanın.
- İnsan deneyimiyle fidye yazılımı önleme teknolojisini birleştirin. Fidye yazılımlarını durdurmanın anahtarı, özel fidye yazılımı önleme teknolojisiyle insan öncülüğündeki tehdit avcılığını birleştiren derinlemesine savunmadan geçer. Teknoloji kuruluşun ihtiyaç duyduğu ölçeği ve otomasyonu sağlarken, siber güvenlik uzmanları saldırganın ortama girmeye çalıştığını gösteren açıklayıcı taktikleri, teknikleri ve prosedürleri tespit edebilir. Bu alanda şirket içinde bir ekibiniz yoksa uzman bir siber güvenlik şirketinin desteğini almaya bakın. Güvenlik Operasyon Merkezleri (SOC) artık her büyüklükteki kuruluşlar için gerçekçi bir seçenek haline geldi.
- Fidyeyi ödemeyin. Biliyoruz, söylemesi kolay. Ancak fidye yazılımı saldırısı nedeniyle kurumun faaliyetleri durma noktasına geldiğinde bunu yapmak oldukça zor. Yine de herhangi bir etik düşünceden bağımsız olarak, fidyeyi ödediğinizde verileri geri alacağınızın bir garantisi olmadığını unutmayın.
- Kötü amaçlı saldırılara karşı bir kurtarma planı oluşturun. Bir siber saldırının kapsamlı bir ihlale dönüşmesini önlemenin en iyi yolu önceden hazırlık yapmaktır. Saldırı mağduru kuruluşlar, daha önce bir müdahale planına sahip olmaları halinde önemli mali kayıp ve kesintilerden kaçınabileceklerini genellikle geç fark ederler. Siz onlardan olmayın, önleminizi erken alın.
Türkiye Dahil 30 Ülkeden 5 Bin 400 BT Yöneticisinin Katılımıyla Gerçekleştirildi
State of Ransomware 2021 araştırması, pazar araştırmalarında uzman bir bağımsız kuruluş olan Vanson Bourne tarafından Ocak ve Şubat 2021’de gerçekleştirildi. Ankete Amerika Birleşik Devletleri, Kanada, Brezilya, Şili, Kolombiya, Meksika, Avusturya, Fransa, Almanya, İngiltere, İtalya, Hollanda, Belçika, İspanya, İsveç, İsviçre, Polonya, Çek Cumhuriyeti, Türkiye, İsrail, Birleşik Arap Emirlikleri, Suudi Arabistan, Hindistan, Nijerya, Güney Afrika, Avustralya, Japonya, Singapur, Malezya ve Filipinler’in yer aldığı 30 ülkeden, 100 ila 5 bin arasında çalışanı olan kurumları temsil eden 5 bin 400 BT karar verici katıldı.
State of Ransomware 2021 araştırmasının tamamına http://www.sophos.com/ransomware2021 adresinden ulaşabilirsiniz.