Veeam, siber sigortanın çok pahalı hale geldiğini ve kurumların yüzde 21’inin fidye ödedikten sonra verilerini kurtaramadığını ortaya çıkaran “2023 Fidye Yazılım Trendleri Raporu”nu VeeamON 2023’te paylaştı.
Her ölçekten kuruluş, fidye yazılım saldırılarına giderek daha fazla maruz kalıyor ve bu yükselen siber tehdide karşı yeterince koruma sağlayamıyor. Veeam® 2023 Fidye Yazılım Trendleri Raporu’ndaki yeni verilere göre her 7 kuruluştan birinin neredeyse tüm verileri (> yüzde 80) fidye yazılım saldırısından etkilenecek. Bu bulgu, korumada önemli bir boşluğa işaret ediyor. Veri Koruma ve Fidye Yazılımı Kurtarma lideri Veeam Yazılım, saldırganların siber saldırılar sırasında neredeyse her zaman (yüzde 93+) yedekleri hedef aldığını ve bu olayların yüzde 75’inde kurbanlarının kurtarma yeteneğini zayıflatmayı başardığını ortaya koydu. Bu durum, yedekleme havuzlarının tüm sistemlerden izole ve değişmez olması gerektiğinin neden kritik öneme sahip olduğunu bir kez daha gösterdi.
Yaklaşık 3 bin siber saldırıdan ve bundan etkilenen bin 200 kurumdan elde edilen bilgileri paylaşan Veeam 2023 Fidye Yazılım Trendleri Raporu, en büyük raporlardan biri olarak sunuluyor. Araştırma, bu olaylardan çıkarılan önemli sonuçları, BT ortamları üzerindeki etkilerini ve iş esnekliğini sağlayan veri koruma stratejilerini uygulamak için atılan ya da atılması gereken adımları tetkik ediyor. Bu araştırma raporu ayrıca, güvenlik uzmanları, CISO’lar veya benzer BT yöneticileri, BT Operasyonları genel uzmanları ve yedekleme yöneticilerinin de katılımıyla siber hazırlık ve/veya risk azaltma ile ilgili dört farklı rolü inceliyor.
“Araştırma artık kurumunuzun bir siber saldırının hedefi olup olmayacağı değil, ne sıklıkla olacağı konusu üzerinde durulduğunu gösteriyor. Her ne kadar güvenlik ve önleme hala önemini korusa da her organizasyonun kurumlarını daha dayanıklı hale getirerek ne kadar hızlı toparlanabileceklerine odaklanmaları kritik önem taşıyor” diyen Veeam CTO’su Danny Allan sözlerine şöyle devam etti:
“Güçlü güvenlik önlemlerinin yanı sıra, hem orijinal verilerin hem de yedeklerin test edilmesi, yedekleme çözümlerinin hayatta kalabilirliğinin sağlanması ve bütünsel bir yaklaşım için yedekleme ve siber ekipler arasında uyumun sağlanması gibi temel konulara odaklanarak etkili bir fidye yazılımına hazırlığa odaklanmamız gerekiyor.”
Fidyenin ödenmesi kurtarılabilirliği garanti etmez
Üst üste iki yıldır, kuruluşların yüzde 41’inin fidye yazılımı konusunda “Ödeme Yapmayın” politikası olmasına rağmen araştırmaya katılan kuruluşların çoğunluğunun (yüzde 80) bir saldırıyı sona erdirmek ve verileri kurtarmak için fidye ödediği görülüyor (bu oran bir önceki yıla göre yüzde 4 fazla). Buna rağmen, yüzde 59’u fidyeyi ödeyip verilerini kurtarabilirken, yüzde 21’i fidyeyi ödediği halde verilerini siber suçlulardan geri alamadı. Buna ek olarak, kuruluşların yalnızca yüzde 16’sı verilerini yedeklerden kurtarabildikleri için fidye ödemekten kaçındı. Ne yazık ki, fidye ödemeden kendi verilerini kurtarabilen kuruluşların küresel oranı, geçen yılki araştırmaya göre daha düşük (yüzde 19).
Fidyeyi ödememek için yedeklerinizin kurtarılabilir olması gerekir
Bir fidye yazılımı saldırısının ardından BT liderlerinin iki seçeneği vardır: Fidyeyi ödemek ya da yedekten geri yüklemek. Kurtarma konusuna gelince, araştırma neredeyse tüm siber olaylarda (yüzde 93) suçluların yedekleme havuzlarına saldırmaya çalıştığını ve bunun sonucunda yüzde 75’inin saldırı sırasında yedekleme havuzlarının en azından bir kısmını kaybettiğini ve yedekleme havuzlarının üçte birinden fazlasının (yüzde 39) tamamen kaybolduğunu ortaya koyuyor.
Saldırganlar yedekleme çözümüne saldırarak kurtarma seçeneğini ortadan kaldırıyor ve esasen fidye ödemeye zorluyor. Yedekleme kimlik bilgilerini güvence altına almak, yedeklerin siber tespit taramalarını otomatikleştirmek ve yedeklerin geri yüklenebilir olduğunu otomatik olarak doğrulamak gibi en iyi uygulamalar saldırılara karşı korunmak için faydalı olsa da, temel taktik yedekleme havuzlarının silinmemesini veya bozulmamasını sağlamaktır. Bunu yapmak için kuruluşlar değişmezliğe odaklanmalıdır. İyi haber şu ki, mağdur olanlar bundan gerekli dersi çıkarmış durumdalar. Buna göre yüzde 82’si değişmez bulutlar, yüzde 64’ü değişmez diskler kullanıyor ve kuruluşların yalnızca yüzde 2’si yedekleme çözümlerinin en az bir katmanında değişmezliğe sahip değil.
Kurtarma sırasında verileri yeniden enfekte etmeyin
Katılımcılara geri yükleme sırasında verilerin ‘temiz’ olmasını nasıl sağladıkları sorulduğunda, katılımcıların yüzde 44’ü üretim ortamına yeniden dahil edilmeden önce yedekleme havuzlarındaki verileri yeniden taramak için bir tür izole hazırlama işlemini tamamladıklarını belirtti. Ne yazık ki bu, kuruluşların çoğunluğunun (yüzde 56) kurtarma sırasında temiz veri sağlamak için gerekli araçlara sahip olmadıkları için üretim ortamına yeniden virüs bulaştırma riski taşıdığı anlamına geliyor. Bu nedenle kurtarma işlemi sırasında verilerin kapsamlı bir şekilde taranması önemli.
Veeam 2023 Fidye Yazılım Trendleri Raporu’nun diğer önemli bulguları arasında şunlar yer alıyor:
– Siber sigorta çok pahalı hale geliyor: Kurumların yüzde 21’i fidye yazılımların artık poliçelerinden özellikle çıkarıldığını ve siber sigortası olanların son poliçe yenilemelerinde değişiklikler gördüklerini belirtiyor: Yüzde 74’ü primlerin arttığını, yüzde 43’ü muafiyetlerin arttığını, yüzde 10’u teminat avantajlarının azaldığını gördü.
– Olay müdahale planları yedeklemeye bağlıdır: Kurumların yüzde 87’si güvenlik yol haritalarını yönlendiren bir risk yönetimi programına sahip. Ancak yalnızca yüzde 35’i programlarının iyi işlediğine inanırken, yüzde 52’si durumlarını iyileştirmeye çalışıyorlar ve yüzde 13’ünün henüz yerleşik bir programı yok. Bulgular, bir siber saldırıya karşı hazırlıkta kullanılan ‘el kitabının’ en yaygın bileşenlerinin temiz yedek kopyalar ve yedeklerin kurtarılabilir olduğunun tekrar tekrar doğrulanması olduğunu ortaya çıkardı.
– Kurumsal uyum zarar görmeye devam ediyor: Birçok kuruluş fidye yazılımlarını bir felaket olarak görse ve bu nedenle siber saldırıları İş Sürekliliği veya Felaket Kurtarma (BC/DR) planlamalarına dahil etse de, kuruluşların yüzde 60’ı bu senaryoya hazırlıklı olmak için yedekleme ve siber ekipleri arasında hala önemli bir iyileştirmeye veya tamamen revizyona ihtiyaç duyduklarını söylüyor.