Sophos’un üretim sektörüne yönelik fidye yazılımı saldırılarının durumuna odaklanan yeni araştırması, sektörde faaliyet gösteren ve fidye saldırısına maruz kalan şirketlerin sadece yüzde 19’unun dosyalarını kurtarmak için fidye ödeme yoluna gittiğini ortaya koydu.
Yeni nesil siber güvenliğin lideri Sophos, üretim sektöründeki fidye yazılımı saldırılarının durumunu ortaya koyan “The State of Ransomware in Manufacturing and Production 2021” başlıklı araştırma raporunu yayınladı. Rapora göre üretim sektörü fidye yazılımı saldırısıyla karşılaştığında fidye ödeme oranı en düşük (yüzde 19) ve şifrelenmiş dosyalarını yedeklerden kurtarma başarısı en yüksek (yüzde 68) sektör olarak öne çıktı. Bununla birlikte üretim sektöründeki düzenli veri yedekleme alışkanlığı, bu sektörü saldırganların dosyaları şifrelemek yerine çaldıkları bilgileri sızdırmakla tehdit ettiği gasp saldırılarının hedefi haline getirdi.
Üretim sektörüne yönelik araştırmada öne çıkan veriler şöyle:
• Ankete katılan işletmelerin yüzde 36’sı 2020 yılında fidye yazılımlarından etkilendi.
• Fidye yazılımı kurbanlarının yüzde 9’u gasp saldırısına maruz kaldı.
• Sektörde başarılı bir fidye yazılımı saldırısının zararını geri döndürmenin bedeli 1,52 milyon dolar olarak belirlendi. Bu rakam küresel ortalama olan 1,85 milyon doların altında.
Bununla birlikte bulgular, üretim sektörünün gelecekte fidye yazılım saldırılarına uğramaktan diğer tüm sektörlere kıyasla daha fazla endişe duyduğunu gösteriyor. Ankete katılanların yüzde 60’ı bunun saldırıların fazla karmaşık ve durdurulmasının zor olmasından kaynaklandığı görüşünde. Yüzde 46’sı fidye yazılımlarının çok yaygın olması nedeniyle bundan etkilenmenin kaçınılmaz olduğuna inanıyor.
Sophos Araştırma Lideri Chester Wisniewski, üretim sektörünün verilerini yedeklerden geri alabilme becerisinin sektörü fidye taleplerini reddetme konusunda avantajlı hale getirdiğini söylüyor. Ancak bu durumun, saldırganların verileri şifrelemek yerine finansal taleplerinin karşılanmaması durumunda şirket dışına çıkarıp ifşa etmek gibi farklı yaklaşımları gündeme getirmesi sonucunu doğurduğuna dikkat çekiyor. Wisniewski, “Yedekler hayati öneme sahip olmakla birlikte gasp riskine karşı koruma sağlayamazlar. Bu nedenle üretim sektörü gasp karşıtı bir savunma önlemi olarak yedeklerine güvenmemelidir. Kurumların günümüzün gelişmiş siber saldırılarını etkisiz hale getirmek için teknolojiyi insan kaynaklı tehdit avı ile birleştirerek, fidye yazılımına karşı savunma hatlarını genişletmeleri gerekir” diyor.
Kurumlar Fidye Yazılımlarından Korunmak İçin Ne Yapmalı?
Sophos uzmanları, fidye yazılımı saldırılarından korunmak için aşağıdaki adımları öneriyor:
1. Kuruluşunuzun eninde sonunda hedef alınacağını varsayın. Fidye yazılımları oldukça yaygın ve hiçbir sektör, ülke veya kuruluş bu riskten muaf değil. Bu durumu kabullenmeli ve hazırlıklı olmalısınız.
2. Sık sık yedekleme yapın. Rutin yedeklemeler, kuruluşların saldırıdan sonra verilerini geri almak için kullandıkları bir numaralı yöntemdir. Ayrıca kuruluşlar fidyeyi ödese bile saldırganların elinden tüm verilerini kurtarmayı nadiren başarır. Bu nedenle yedeklerinize önem verin. Yedeklemede en az üç kopyanın yedeklendiği, en az iki farklı yedekleme sisteminin kullanıldığı ve en az bir kopyanın çevrimdışı ve tercihen saha dışında depolandığı yedekleme yaklaşımını hedefleyin.
3. Çok katmanlı korumayı devreye alın. Gasp türü saldırılara karşı koymanın ilk ve en önemli adımı saldırganları ağınızdan uzak tutmaktır.
4. Gerçek güvenlik uzmanlarını fidye yazılımı önleme teknolojileriyle birleştirin. Fidye yazılımını durdurmanın anahtarı, özel fidye yazılımı önleme teknolojilerini ve insan odaklı tehdit avcılığını birleştiren derinlemesine savunmadan geçer. Teknoloji burada ölçek ve otomasyonu sağlarken, gerçek uzmanlar yetenekli bir saldırganın içeri girmeye çalıştığını gösteren taktikleri, teknikleri ve prosedürleri tespit edebilir. Şirket içi siber savunma becerilerinizi desteklemek için uzman bir siber güvenlik şirketinden destek alın. Güvenlik Operasyon Merkezlerinin (SOC) artık her büyüklükteki kuruluş için mantıklı birer seçeneğe dönüştüğünü aklınızda tutun.
5. Fidyeyi ödemeyin. İşin etik kısmı bir yana, fidye ödemek verileri geri almanın etkisiz bir yoludur. Sophos’un araştırması, fidye ödendikten sonra siber saldırganların şifrelenmiş dosyaların ortalama sadece üçte ikisini geri yükleyebildiğini gösteriyor.
6. Kötü amaçlı yazılımlardan kurtulma planı oluşturun ve bu planı sürekli test edip güncelleyin. Bir siber saldırının kapsamlı bir ihlale dönüşmesini engellemenin en iyi yolu önceden hazırlanmaktır. Saldırının kurbanı olan kuruluşlar, bir olay müdahale planına sahip olmaları durumunda bu işi çok daha az maliyet, sorun ve kesintiyle atlatabileceklerini genelde geç fark ederler.
The State of Ransomware in Manufacturing and Production 2021 araştırması, Avrupa, Amerika, Asya-Pasifik, Orta Asya, Orta Doğu ve Afrika’daki 30 farklı ülkede, 438’i üretim sektöründe çalışan toplam 5 bin 400 BT yöneticisinin katılımıyla gerçekleştirildi.
“State of Ransomware in Manufacturing and Productions 2021” raporunun tamamını burada bulabilirsiniz.