Yeni nesil siber gรผvenlik teknolojilerinin lideri Sophos, fidye yazฤฑlฤฑmฤฑ saldฤฑrฤฑlarฤฑnฤฑn iลletmelere etkisini ortaya koymayฤฑ amaรงlayan “The State of Ransomware 2021” baลlฤฑklฤฑ kรผresel araลtฤฑrmasฤฑnฤฑn sonuรงlarฤฑnฤฑ paylaลtฤฑ. Araลtฤฑrmaya Avrupa, Amerika, Asya Pasifik, Orta Asya, Orta Doฤu ve Afrika’daki Tรผrkiye dahil 30 รผlkeden, orta รถlรงekli kuruluลlarda karar verici konumda yer alan 5 bin 400 bilgi teknolojileri yรถneticisi katฤฑldฤฑ.
Araลtฤฑrmanฤฑn sonucunda fidye saldฤฑrฤฑsฤฑna uฤrayan iลletmelerin bu durumu dรผzeltmek iรงin รผstlenmek zorunda kaldฤฑklarฤฑ bedel bir yฤฑl iรงinde iki katฤฑn รผzerinde artฤฑลla 1 milyon 850 bin dolara yรผkseldi. Geรงtiฤimiz yฤฑl bu rakam 761 bin 106 dolar dรผzeyindeydi. Fidye รถdeme yoluna giden kuruluลlarฤฑn รถdediฤi ortalama fidye bedeli 170 bin 404 dolar oldu. Bununla birlikte kuruluลlarฤฑn yalnฤฑzca yรผzde 8’i fidyeyi รถdemelerine raฤmen tรผm verilerini geri almayฤฑ baลardฤฑ, yรผzde 29’u verilerinin yarฤฑsฤฑndan fazlasฤฑnฤฑ geri alamadฤฑ.
Fidye yazฤฑlฤฑmฤฑ saldฤฑrฤฑsฤฑ yaลadฤฑฤฤฑnฤฑ ifade eden kuruluลlarฤฑn sayฤฑsฤฑ 2020’de yรผzde 51’den 2021’de yรผzde 37’ye dรผลerken, saldฤฑrฤฑ sonucunda verilerinin ลifrelendiฤi ifade eden kurumlarฤฑn oranฤฑ yรผzde 73โten yรผzde 54โe geriledi.
Tehditler Azalsa da Hasar Riski Katlanarak Artฤฑyor
Sophos Kฤฑdemli Gรผvenlik Araลtฤฑrmacฤฑsฤฑ Chester Wisniewski, fidye yazฤฑlฤฑmฤฑndan etkilenen kuruluลlarฤฑn sayฤฑsฤฑnda belirgin bir dรผลรผล gรถrรผlmekle birlikte, baลarฤฑlฤฑ fidye saldฤฑrฤฑlarฤฑnฤฑn eskisine gรถre รงok daha yฤฑkฤฑcฤฑ bir etkisi olduฤuna dikkat รงekiyor. Wisniewski, bu durumun saldฤฑrganlarฤฑn davranฤฑล ลeklini deฤiลtirmesinden kaynaklanabileceฤine iลaret ediyor. “Artฤฑk saldฤฑrganlarฤฑn geniล รถlรงekli otomatik saldฤฑrฤฑlardan ziyade, insan eliyle gerรงekleลtirilen hedefli saldฤฑrฤฑlarฤฑ tercih ettiฤini gรถrรผyoruzโ diyor Wisniewski. โBunun sonucu olarak genel saldฤฑrฤฑlarฤฑn sayฤฑsฤฑ azalsa da, geliลmiล ve karmaลฤฑk teknikler eลliฤinde gerรงekleลtirilen hedefli saldฤฑrฤฑlardan kaynaklanan hasar potansiyeli รงok daha yรผksek. Sadece bir yฤฑl iรงinde saldฤฑrฤฑ sonrasฤฑ genel iyileลtirme maliyetlerinin ikiye katlanmasฤฑ, bu tรผr saldฤฑrฤฑlarฤฑn ne kadar yฤฑkฤฑcฤฑ ve kurtulmanฤฑn ne kadar zor olduฤuna iลaret ediyor.”
State of Ransomware 2021 araลtฤฑrmasฤฑnda รถne รงฤฑkan bazฤฑ bulgular ลรถyle:
Fidye yazฤฑlฤฑmฤฑ saldฤฑrฤฑsฤฑnฤฑn ardฤฑndan durumu dรผzeltmenin maliyeti son bir yฤฑlda iki kattan fazla arttฤฑ. ฤฐล kesintileri, iptal edilen sipariลler, operasyonel maliyetler ve daha fazlasฤฑnฤฑ iรงeren iyileลtirme maliyetleri, 2020’de ortalama 761 bin 106 ABD dolarฤฑndan 2021’de 1 milyon 850 bin ABD dolarฤฑna yรผkseldi. Bu, gรผnรผmรผzde baลarฤฑlฤฑ bir fidye yazฤฑlฤฑmฤฑ saldฤฑrฤฑsฤฑndan kurtulmanฤฑn ortalama maliyetinin talep edilen fidye bedelinden 10 kat daha fazla olduฤu anlamฤฑna geliyor.
รdenen ortalama fidye bedeli 170 bin 404 ABD dolarฤฑ oldu. Ankete katฤฑlanlar arasฤฑnda en yรผksek รถdeme 3,2 milyon dolar, en yaygฤฑn รถdeme 10 bin dolar oldu. Katฤฑlฤฑmcฤฑlarฤฑndan 10 tanesi 1 milyon dolar veya daha fazla fidye รถdediฤini ifade etti.
Fidye รถdeyen kuruluลlarฤฑn sayฤฑsฤฑ 2020’de yรผzde 26 iken, 2021’de bu oran artarak yรผzde 32’ye yรผkseldi. Ancak fidye รถdeyenlerin yalnฤฑzca yรผzde 8โi tรผm verilerini geri almayฤฑ baลardฤฑ.
Ankete katฤฑlanlarฤฑn yarฤฑsฤฑndan fazlasฤฑ (%54) siber saldฤฑrฤฑlarฤฑn artฤฑk BT ekiplerinin kendi baลlarฤฑna baลa รงฤฑkamayacaklarฤฑ รถlรงรผde geliลmiล olduฤuna inanฤฑyor.
ลifrelemenin kullanฤฑlmadฤฑฤฤฑ gasp giriลimlerinin sayฤฑsฤฑ artฤฑyor. Ankete katฤฑlanlarฤฑn yรผzde 7โsi verilerinin ลifrelenmediฤini, ancak muhtemelen saldฤฑrganlar bilgilerini รงalmayฤฑ baลardฤฑฤฤฑnฤฑ ve fidye amaรงlฤฑ alฤฑkoyduฤunu sรถyledi. 2020’de bu rakam yรผzde 3 seviyesindeydi.
Tรผrkiyeโdeki ลirketlerin Kaybฤฑ Saldฤฑrฤฑ Baลฤฑna 582 Bin 500 Dolar
State of Ransomware 2021 araลtฤฑrmasฤฑnda Tรผrkiyeโye รถzgรผ veriler de yer aldฤฑ. Araลtฤฑrmanฤฑn Tรผrkiye verileri ลu ลekilde sฤฑralandฤฑ:
Tรผrkiye’den ankete katฤฑlanlarฤฑn yรผzde 48’i son 12 ayda fidye saldฤฑrฤฑsฤฑ yaลadฤฑ. 2020 yฤฑlฤฑnda bu oran yรผzde 63 idi. Ayrฤฑca 2020โde fidye saldฤฑrฤฑ sonucu verileri ลifrelenen kuruluลlarฤฑn oranฤฑ yรผzde 48 iken, 2021โde bu oran yรผzde 38โe geriledi.
Tรผrkiye’de fidye yazฤฑlฤฑmฤฑ saldฤฑrฤฑsฤฑnฤฑn etkisini dรผzeltmenin ortalama maliyeti 582 bin 500 dolar oldu.
Tรผrkiyeโde ankete katฤฑlฤฑp son 12 ayda fidye yazฤฑlฤฑmฤฑna maruz kalmayan, ancak gelecekte saldฤฑrฤฑya uฤrayacaฤฤฑnฤฑ dรผลรผnen ลirketlerin yรผzde 56’sฤฑ, fidye yazฤฑlฤฑmฤฑ saldฤฑrฤฑlarฤฑnฤฑn giderek daha karmaลฤฑk bir hal aldฤฑฤฤฑnฤฑ ve durdurmanฤฑn zorlaลtฤฑฤฤฑnฤฑ ifade etti.
Kurumlarฤฑn yรผzde 16’sฤฑ, kullanฤฑcฤฑlarฤฑnฤฑn kuruluลun gรผvenliฤini tehlikeye atacak davranฤฑลlarda bulunmasฤฑnฤฑ engellemenin zor olduฤunu sรถyledi.
Fidye รdemek Verilerinizin Kurtulacaฤฤฑnฤฑ Garanti Etmiyor
Fidye yazฤฑlฤฑmฤฑ saldฤฑrฤฑsฤฑndan kurtulmak, yalnฤฑzca verilerin ลifresini รงรถzรผp geri yรผklemekten รงok daha fazla รงaba gerektiren ve etkileri yฤฑllar boyunca devam edebilen bir sรผrece karลฤฑlฤฑk geliyor. Tรผm sistemlerin sฤฑfฤฑrdan yeniden inลa edilmesini gerektirmesi bir yana, neden olduฤu operasyonel aksaklฤฑklar ve bunlarฤฑn mรผลteriye yansฤฑmasฤฑ uzun sรผrecek bir etkiyi beraberinde getiriyor. รstรผne ลirketlerden รงalฤฑnan veriler zaman zaman kamuyla veya rakipleriyle paylaลฤฑlacaฤฤฑ tehdidiyle ลantaj malzemesi olarak kullanฤฑlฤฑyor. รrneฤin Clop fidye yazฤฑlฤฑmฤฑ รงetesi, ele geรงirdiฤi sistemleri ลifrelemekle uฤraลmayฤฑp doฤrudan veri gaspฤฑ ve ลantajla para koparma yolunu seรงiyor.
Daha fazla sayฤฑda kuruluลun fidye รถdemeyi tercih etmesine raฤmen รถdeme yapanlarฤฑn yalnฤฑzca kรผรงรผk bir bรถlรผmรผnรผn tรผm verilerini geri alabildiฤine dikkat รงeken Wisniewski, ลunlarฤฑ sรถylรผyor: “Bu kฤฑsmen bilgileri kurtarmak iรงin kullanฤฑlan ลifre รงรถzme anahtarlarฤฑnฤฑn karmaลฤฑk yapฤฑsฤฑyla ilgili olabilir. Dahasฤฑ, bunun iลe yarayacaฤฤฑnฤฑn bir garantisi de yok. Son zamanlarda DearCry ve Black Kingdom fidye yazฤฑlฤฑmฤฑnda gรถrdรผฤรผmรผz รผzere dรผลรผk kaliteli veya aceleyle derlenmiล kod ve tekniklerle baลlatฤฑlan saldฤฑrฤฑlar, veri kurtarmayฤฑ son derece zorlaลtฤฑrฤฑyor. Neyse ki artฤฑk kuruluลlar saldฤฑrฤฑya uฤradฤฑฤฤฑnda bu zorlukla tek baลฤฑna yรผzleลmek zorunda deฤiller. Destek, harici gรผvenlik operasyon merkezleri ve gerรงek uzmanlarฤฑn liderlik ettiฤi, 7 gรผn 24 saat รงalฤฑลan olay mรผdahale hizmetlerinden yardฤฑm alabilirler.”
รnlem Alฤฑn, Yedekleri ฤฐhmal Etmeyin, Saldฤฑrฤฑya Uฤrarsanฤฑz Fidye รdemeyin
Sophos, fidye yazฤฑlฤฑmlarฤฑ ve benzer siber saldฤฑrฤฑlara yรผzleลmek zorunda kalan kurumlara ลunlarฤฑ รถneriyor:
Fidye yazฤฑlฤฑmlarฤฑnฤฑn sizi de vuracaฤฤฑnฤฑ varsayฤฑn. Fidye yazฤฑlฤฑmlarฤฑ yaygฤฑnlaลmaya devam ediyor. Hiรงbir sektรถr, รผlke veya kuruluล bu riskten muaf deฤil. Her an bu ihtimal gerรงekleลecekmiล gibi hazฤฑrlฤฑklฤฑ olun.
Dรผzenli yedek alฤฑn ve yedeฤin bir kopyasฤฑnฤฑ รงevrimdฤฑลฤฑ ortamda saklayฤฑn. Yedekler, ankete katฤฑlan kuruluลlarฤฑn saldฤฑrฤฑ sonrasฤฑnda verilerini kurtarmak iรงin kullandฤฑklarฤฑ ana yรถntem olarak รถne รงฤฑkฤฑyor. Yedeklemede 3:2:1 yaklaลฤฑmฤฑnฤฑ tercih edin. Yani รผรง set yedekleme yapฤฑn, iki farklฤฑ depolama ortamฤฑ kullanฤฑn ve yedeklerden birini รงevrimdฤฑลฤฑ ortamda saklayฤฑn.
Katmanlฤฑ koruma uygulayฤฑn. Gรผnรผmรผzde รงoฤu fidye yazฤฑlฤฑmฤฑ saldฤฑrฤฑsฤฑ gasp unsurlarฤฑ da iรงerdiฤinden, saldฤฑrganlarฤฑ mรผmkรผn olduฤunca dฤฑลarฤฑda tutmak her zamankinden daha รถnemli hale geldi. Saldฤฑrganlarฤฑn aฤ iรงinde ilerlemesini de daha derine ulaลmasฤฑnฤฑ engellemek iรงin katmanlฤฑ koruma kullanฤฑn.
ฤฐnsan deneyimiyle fidye yazฤฑlฤฑmฤฑ รถnleme teknolojisini birleลtirin. Fidye yazฤฑlฤฑmlarฤฑnฤฑ durdurmanฤฑn anahtarฤฑ, รถzel fidye yazฤฑlฤฑmฤฑ รถnleme teknolojisiyle insan รถncรผlรผฤรผndeki tehdit avcฤฑlฤฑฤฤฑnฤฑ birleลtiren derinlemesine savunmadan geรงer. Teknoloji kuruluลun ihtiyaรง duyduฤu รถlรงeฤi ve otomasyonu saฤlarken, siber gรผvenlik uzmanlarฤฑ saldฤฑrganฤฑn ortama girmeye รงalฤฑลtฤฑฤฤฑnฤฑ gรถsteren aรงฤฑklayฤฑcฤฑ taktikleri, teknikleri ve prosedรผrleri tespit edebilir. Bu alanda ลirket iรงinde bir ekibiniz yoksa uzman bir siber gรผvenlik ลirketinin desteฤini almaya bakฤฑn. Gรผvenlik Operasyon Merkezleri (SOC) artฤฑk her bรผyรผklรผkteki kuruluลlar iรงin gerรงekรงi bir seรงenek haline geldi.
Fidyeyi รถdemeyin. Biliyoruz, sรถylemesi kolay. Ancak fidye yazฤฑlฤฑmฤฑ saldฤฑrฤฑsฤฑ nedeniyle kurumun faaliyetleri durma noktasฤฑna geldiฤinde bunu yapmak oldukรงa zor. Yine de herhangi bir etik dรผลรผnceden baฤฤฑmsฤฑz olarak, fidyeyi รถdediฤinizde verileri geri alacaฤฤฑnฤฑzฤฑn bir garantisi olmadฤฑฤฤฑnฤฑ unutmayฤฑn.
Kรถtรผ amaรงlฤฑ saldฤฑrฤฑlara karลฤฑ bir kurtarma planฤฑ oluลturun. Bir siber saldฤฑrฤฑnฤฑn kapsamlฤฑ bir ihlale dรถnรผลmesini รถnlemenin en iyi yolu รถnceden hazฤฑrlฤฑk yapmaktฤฑr. Saldฤฑrฤฑ maฤduru kuruluลlar, daha รถnce bir mรผdahale planฤฑna sahip olmalarฤฑ halinde รถnemli mali kayฤฑp ve kesintilerden kaรงฤฑnabileceklerini genellikle geรง fark ederler. Siz onlardan olmayฤฑn, รถnleminizi erken alฤฑn.
