Yeni kuşak siber güvenlik teknolojilerinin önderi Sophos, fidye yazılımı akınlarının işletmelere tesirini ortaya koymayı amaçlayan “The State of Ransomware 2021” başlıklı global araştırmasının sonuçlarını paylaştı. Araştırmaya Avrupa, Amerika, Asya Pasifik, Orta Asya, Orta Doğu ve Afrika’daki Türkiye dahil 30 ülkeden, orta ölçekli kuruluşlarda karar verici pozisyonda yer alan 5 bin 400 bilgi teknolojileri yöneticisi katıldı.
Araştırmanın sonucunda fidye saldırısına uğrayan işletmelerin bu durumu düzeltmek için üstlenmek zorunda kaldıkları bedel bir yıl içinde iki katın üzerinde artışla 1 milyon 850 bin dolara yükseldi. Geçtiğimiz yıl bu sayı 761 bin 106 dolar seviyesindeydi. Fidye ödeme yoluna giden kuruluşların ödediği ortalama fidye bedeli 170 bin 404 dolar oldu. Bununla birlikte kuruluşların sadece yüzde 8’i fidyeyi ödemelerine karşın tüm bilgilerini geri almayı başardı, yüzde 29’u datalarının yarısından fazlasını geri alamadı.
Fidye yazılımı saldırısı yaşadığını söz eden kuruluşların sayısı 2020’de yüzde 51’den 2021’de yüzde 37’ye düşerken, taarruz sonucunda datalarının şifrelendiği söz eden kurumların oranı yüzde 73’ten yüzde 54’e geriledi.
Tehditler Azalsa da Hasar Riski Katlanarak Artıyor
Sophos Kıdemli Güvenlik Araştırmacısı Chester Wisniewski, fidye yazılımından etkilenen kuruluşların sayısında besbelli bir düşüş görülmekle birlikte, başarılı fidye akınlarının eskisine nazaran çok daha yıkıcı bir tesiri olduğuna dikkat çekiyor. Wisniewski, bu durumun saldırganların davranış biçimini değiştirmesinden kaynaklanabileceğine işaret ediyor. “Artık saldırganların geniş ölçekli otomatik taarruzlardan çok, insan eliyle gerçekleştirilen maksatlı hücumları tercih ettiğini görüyoruz” diyor Wisniewski. “Bunun sonucu olarak genel atakların sayısı azalsa da, gelişmiş ve karmaşık teknikler eşliğinde gerçekleştirilen amaçlı hücumlardan kaynaklanan hasar potansiyeli çok daha yüksek. Yalnızca bir yıl içinde taarruz sonrası genel güzelleştirme maliyetlerinin ikiye katlanması, bu tıp hücumların ne kadar yıkıcı ve kurtulmanın ne kadar güç olduğuna işaret ediyor.”
State of Ransomware 2021 araştırmasında öne çıkan kimi bulgular şöyle:
- Fidye yazılımı saldırısının akabinde durumu düzeltmenin maliyeti son bir yılda iki kattan fazla arttı. İş kesintileri, iptal edilen siparişler, operasyonel maliyetler ve daha fazlasını içeren uygunlaştırma maliyetleri, 2020’de ortalama 761 bin 106 ABD dolarından 2021’de 1 milyon 850 bin ABD dolarına yükseldi. Bu, günümüzde başarılı bir fidye yazılımı saldırısından kurtulmanın ortalama maliyetinin talep edilen fidye bedelinden 10 kat daha fazla olduğu manasına geliyor.
- Fidye ödeyen kuruluşların sayısı 2020’de yüzde 26 iken, 2021’de bu oran artarak yüzde 32’ye yükseldi. Fakat fidye ödeyenlerin sadece yüzde 8’i tüm datalarını geri almayı başardı.
- Ankete katılanların yarısından fazlası (%54) siber akınların artık BT takımlarının kendi başlarına başa çıkamayacakları ölçüde gelişmiş olduğuna inanıyor.
- Şifrelemenin kullanılmadığı gasp teşebbüslerinin sayısı artıyor. Ankete katılanların yüzde 7’si datalarının şifrelenmediğini, fakat muhtemelen saldırganlar bilgilerini çalmayı başardığını ve fidye gayeli alıkoyduğunu söyledi. 2020’de bu sayı yüzde 3 düzeyindeydi.
Türkiye’deki Şirketlerin Kaybı Atak Başına 582 Bin 500 Dolar
State of Ransomware 2021 araştırmasında Türkiye’ye mahsus datalar de yer aldı. Araştırmanın Türkiye bilgileri şu biçimde sıralandı:
- Türkiye’den ankete katılanların yüzde 48’i son 12 ayda fidye saldırısı yaşadı. 2020 yılında bu oran yüzde 63 idi. Ayrıyeten 2020’de fidye atak sonucu bilgileri şifrelenen kuruluşların oranı yüzde 48 iken, 2021’de bu oran yüzde 38’e geriledi.
- Türkiye’de fidye yazılımı saldırısının tesirini düzeltmenin ortalama maliyeti 582 bin 500 dolar oldu.
- Türkiye’de ankete katılıp son 12 ayda fidye yazılımına maruz kalmayan, fakat gelecekte atağa uğrayacağını düşünen şirketlerin yüzde 56’sı, fidye yazılımı taarruzlarının giderek daha karmaşık bir hal aldığını ve durdurmanın zorlaştığını söz etti.
- Kurumların yüzde 16’sı, kullanıcılarının kuruluşun güvenliğini tehlikeye atacak davranışlarda bulunmasını engellemenin güç olduğunu söyledi.
Fidye Ödemek Bilgilerinizin Kurtulacağını Garanti Etmiyor
Fidye yazılımı saldırısından kurtulmak, sadece bilgilerin şifresini çözüp geri yüklemekten çok daha fazla efor gerektiren ve tesirleri yıllar boyunca devam edebilen bir sürece karşılık geliyor. Tüm sistemlerin sıfırdan tekrar inşa edilmesini gerektirmesi bir yana, neden olduğu operasyonel aksaklıklar ve bunların müşteriye yansıması uzun sürecek bir etkiyi beraberinde getiriyor. Üstüne şirketlerden çalınan datalar vakit zaman kamuyla yahut rakipleriyle paylaşılacağı tehdidiyle şantaj materyali olarak kullanılıyor. Örneğin Clop fidye yazılımı çetesi, ele geçirdiği sistemleri şifrelemekle uğraşmayıp direkt bilgi gaspı ve şantajla para koparma yolunu seçiyor.
Daha fazla sayıda kuruluşun fidye ödemeyi tercih etmesine karşın ödeme yapanların sırf küçük bir kısmının tüm bilgilerini geri alabildiğine dikkat çeken Wisniewski, şunları söylüyor: “Bu kısmen bilgileri kurtarmak için kullanılan şifre çözme anahtarlarının karmaşık yapısıyla ilgili olabilir. Dahası, bunun işe yarayacağının bir garantisi de yok. Son vakitlerde DearCry ve Black Kingdom fidye yazılımında gördüğümüz üzere düşük kaliteli yahut çabukla derlenmiş kod ve tekniklerle başlatılan hücumlar, data kurtarmayı son derece zorlaştırıyor. Neyse ki artık kuruluşlar atağa uğradığında bu zorlukla tek başına yüzleşmek zorunda değiller. Takviye, harici güvenlik operasyon merkezleri ve gerçek uzmanların liderlik ettiği, 7 gün 24 saat çalışan olay müdahale hizmetlerinden yardım alabilirler.”
Tedbir Alın, Yedekleri İhmal Etmeyin, Taarruza Uğrarsanız Fidye Ödemeyin
Sophos, fidye yazılımları ve misal siber akınlara yüzleşmek zorunda kalan kurumlara şunları öneriyor:
- Fidye yazılımlarının sizi de vuracağını varsayın. Fidye yazılımları yaygınlaşmaya devam ediyor. Hiçbir bölüm, ülke yahut kuruluş bu riskten muaf değil. Her an bu ihtimal gerçekleşecekmiş üzere hazırlıklı olun.
- Tertipli yedek alın ve yedeğin bir kopyasını çevrimdışı ortamda saklayın. Yedekler, ankete katılan kuruluşların akın sonrasında bilgilerini kurtarmak için kullandıkları ana yol olarak öne çıkıyor. Yedeklemede 3:2:1 yaklaşımını tercih edin. Yani üç set yedekleme yapın, iki farklı depolama ortamı kullanın ve yedeklerden birini çevrimdışı ortamda saklayın.
- Katmanlı müdafaa uygulayın. Günümüzde birçok fidye yazılımı saldırısı gasp ögeleri da içerdiğinden, saldırganları mümkün olduğunca dışarıda tutmak her zamankinden daha kıymetli hale geldi. Saldırganların ağ içinde ilerlemesini de daha derine ulaşmasını engellemek için katmanlı muhafaza kullanın.
- İnsan tecrübesiyle fidye yazılımı tedbire teknolojisini birleştirin. Fidye yazılımlarını durdurmanın anahtarı, özel fidye yazılımı tedbire teknolojisiyle insan öncülüğündeki tehdit avcılığını birleştiren derinlemesine savunmadan geçer. Teknoloji kuruluşun gereksinim duyduğu ölçeği ve otomasyonu sağlarken, siber güvenlik uzmanları saldırganın ortama girmeye çalıştığını gösteren açıklayıcı taktikleri, teknikleri ve prosedürleri tespit edebilir. Bu alanda şirket içinde bir takımınız yoksa uzman bir siber güvenlik şirketinin takviyesini almaya bakın. Güvenlik Operasyon Merkezleri (SOC) artık her büyüklükteki kuruluşlar için gerçekçi bir seçenek haline geldi.
- Fidyeyi ödemeyin. Biliyoruz, söylemesi kolay. Lakin fidye yazılımı saldırısı nedeniyle kurumun faaliyetleri durma noktasına geldiğinde bunu yapmak hayli sıkıntı. Yeniden de rastgele bir etik niyetten bağımsız olarak, fidyeyi ödediğinizde bilgileri geri alacağınızın bir garantisi olmadığını unutmayın.
- Berbat gayeli taarruzlara karşı bir kurtarma planı oluşturun. Bir siber akının kapsamlı bir ihlale dönüşmesini önlemenin en âlâ yolu evvelden hazırlık yapmaktır. Akın mağduru kuruluşlar, daha evvel bir müdahale planına sahip olmaları halinde kıymetli mali kayıp ve kesintilerden kaçınabileceklerini ekseriyetle geç fark ederler. Siz onlardan olmayın, tedbirinizi erken alın.
Türkiye Dahil 30 Ülkeden 5 Bin 400 BT Yöneticisinin İştirakiyle Gerçekleştirildi
State of Ransomware 2021 araştırması, pazar araştırmalarında uzman bir bağımsız kuruluş olan Vanson Bourne tarafından Ocak ve Şubat 2021’de gerçekleştirildi. Ankete Amerika Birleşik Devletleri, Kanada, Brezilya, Şili, Kolombiya, Meksika, Avusturya, Fransa, Almanya, İngiltere, İtalya, Hollanda, Belçika, İspanya, İsveç, İsviçre, Polonya, Çek Cumhuriyeti, Türkiye, İsrail, Birleşik Arap Emirlikleri, Suudi Arabistan, Hindistan, Nijerya, Güney Afrika, Avustralya, Japonya, Singapur, Malezya ve Filipinler’in yer aldığı 30 ülkeden, 100 ila 5 bin ortasında çalışanı olan kurumları temsil eden 5 bin 400 BT karar verici katıldı.
State of Ransomware 2021 araştırmasının tamamına http://www.sophos.com/ransomware2021 adresinden ulaşabilirsiniz.