Araştırma: Fidye Yazılım Saldırılarının Kapısını Aralayan Ana Yöntem Hangisi?

200 bilişim teknolojileri (IT) uzmanı üzerinde gerçekleştirilen ankete göre, şirketlere saldırmak için kullanılan ana yöntem oltalama olarak beliriyor. Geride kalan iki yıl içinde fidye yazılım saldırısına maruz kalan IT uzmanlarının yarısından fazlası çalışanlara oltalama önleyici eğitim verildiğini belirtirken, sadece %49’u saldırı esnasında güvenlik bariyerlerine sahip olduklarını belirtti.

Ankete katılan uzmanlarına %25‘i, maruz kaldıkları fidye yazılım saldırılarının oltalama sonucunda gerçekleştiğini belirtirken, %65’i çalışanlara oltalamaya yönelik eğitim verildiğini ifade etti. Çalışan sayısı 500’ün altındaki şirketlere yönelik saldırıların %41’inin de oltalama sonucunda kaynaklandığı belirtildi. Uzmanların üçte biri, saldırıların erişim noktasının kamu bulut hizmetleri olduğunu not düştü.

Fidye yazılım saldırılarında siber suçluların ortaya koyduğu hız da şaşırtıcı. Saldırıların %56’sında siber suçlular bilgisayar ağındaki tüm verilere 12 saatten kısa sürede el koydu. Saldırıların %30’unda ise verilerin ele geçirilmesi 30 saat sürdü. Oltalama ile gerçekleştirilen fidye yazılım saldırılarında, mağdurların çok büyük bir kısmı (%76’sı) sistemlerinin 12 saat içinde ele geçirildiğini açıkladı.

Ankete göre, fidye yazılım saldırılarında mağdurların %44’ü sahip oldukları tüm finansal, operasyonel ve müşteri-tedarikçi bağlantılı bilgilerin ele geçirildiğini kaydetti. Şirketlerin saldırı nedeniyle yaşadığı ortalama gecikme süresi 3 gün olarak belirdi.

Değişmeyen gerçek: Fidye ödeyenlerin büyük kısmı verilerini kurtaramadı

Saldırıların ortaya çıkardığı ortalama maliyet 500.000 dolar olurken, katılımcıların %55’i fidyeyi ödediklerini ve ortalama fidye maliyetinin 223.000 dolar olduğunu ifade etti. Mağdurların yaklaşık %15’i 500.000 doların üzerine çıkan meblağlar ödedi. Öte yandan sadece %57’si, fidyeyi ödedikten sonra verilerine kavuşabildi.

Fidye yazılımlarla bağlantılı diğer maliyetlerin ortalama bütçesi 183.000 dolar olarak belirdi. Ortalama olarak maliyetlerin %60’ı siber sigorta şirketleri tarafından karşılandı. Mağdurların %90’ı saldırıya maruz kalmalarının ardından sigorta oranlarının artırıldığını, ortalama fiyat artışının %25 olarak belirdiğini ifade etti.

Ankete katılan IT uzmanlarının yarısından fazlası, fidye yazılım saldırılarının finansal ve operasyonlar, çalışanlar, müşteriler ve prestijleri üzerinde olumsuz etki oluşturduğunu belirtti. Güvenlik uzmanları, şirketlerin yaklaşımlarını değiştirmemeleri halinde küresel alanda fidye yazılımlardan zarar görmeye devam edeceklerini ifade etti.