Kaspersky Lab tarafından yürütülen 2016 Kurumsal BT Güvenliği Riskleri araştırmasına göre, geçen sene “bir adet fidye yazılımı”, küçük ve orta ölçekli şirketlere ortalama 99 bin dolara kadar varan zararlar verdi. Siber suçluların kurumsal verileri geri iade etme gibi bir garantisi olmamasına ragmen girşimcilerin yüzde 34’ü haraç ödediğini de kabul ediyor.
Kaspersky’in gözlemlerine göre kötü amaçlı bir yazılımın verdiği toplam zarar birkaç faktörün birleşimine dayanıyor: Faaliyetlerin kısmi veya tamamen askıya alınması, değerli veri kaybı ve itibarı kaybetme riski.
Fidyeye bağlı kayıpların miktarı, büyük oranda kötü yönetilen sistemler, eski veya eksik yedeklemeler, güvenilir olmayan şifreler ve düzensiz güncellenen yazılımlar gibi eksikliklerden kaynaklanıyor. 2016 Kurumsal BT Güvenliği Riskleri araştırmasına göre, küçük ve orta ölçekli şirket temsilcilerinin yüzde 30’undan fazlası, şifreleyen kötü amaçlı yazılımlar sebebiyle önemli oranda veri kaybı yaşadıklarını belirtiyor.
Kaspersky Lab Küçük ve Orta Ölçekli Şirketler Pazarlama Başkanı Vladimir Zapolyansky konuyla ilgili olarak şunları söyledi:
“Küçük ve orta ölçekli şirketlerin üçte biri , verilerini geri almak için en etkili yöntemin hala fidyeyi ödemek olduğunu düşünüyor. Ancak toplam zararın bundan bundan çok daha fazla olduğu genellikle göz ardı ediliyor. Üstelik fidye ödenerek söz konusu kurumsal verilerin de geri alınabileceğinin bir garantisi yok. Suçlular şifreleyen kötü amaçlı yazılımları kullanarak para kazanabilmek için daha fazla efor sarfederken, küçük ve orta ölçekli şirketler tuzağa yakalanma riskini en aza indirebilmek için etkili önlemler almalılar. Siber tehditlere karşı korumayı daha etkili hale getirebilmek için küçük ve orta ölçekli şirketlere bu konuya özel çözümler ve gelişmiş teknolojiler kullanmalarını tavsiye ediyoruz.”
Şirketin zamanında hazırlıklı olmadığı ve değerli şirket verilerinin şifrelenmiş olduğu durumlarda, Kaspersky Lab uzmanları noransom.kaspersky.com adresinde bulunan ücretsiz araçlar ve şifre kırma anahtarları ile verilerin geri alınıp alınamayacağının kontrol edilmesini tavsiye ediyor.