Foruma hoşgeldin 👋, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Yeni Konu Ankete göre fidye saldırıları Türkiye'deki şirketleri de vurdu

  • Konuyu Başlatan Konuyu Başlatan Kadir53
  • Başlangıç tarihi Başlangıç tarihi

Kadir53

Osmanlı Torunu
Aktif Üye
Katılım
15 May 2022
Mesajlar
638
Tepkime puanı
703
Puanları
93
Yaş
39
Konum
Kocaeli
Burç
Koç
Memleket
Rize / Çayeli
Cinsiyet
Takım
lIr3ry

Sophos’un State of Ransomware 2022 araştırmasına Türkiye’den katılan şirketlerin %60’ı geçtiğimiz yıl fidye yazılımı saldırılarıyla karşılaştı. Saldırı sonucu verisi şifrelenenlerin %47’si işlerini kesintiye uğratmamak için fidyeyi ödeme yoluna gitti.​

fidye-yazilimlari-turkiyedeki-sirketlerin-60ini-vurdu-yuzde-47si-fidyeyi-odedi-tvwa.jpg


Sophos, fidye yazılımı saldırılarının durumuna ilişkin düzenlediği uluslararası anket sonuçlarını “State of Ransomware 2022” raporunda yayınladı. Türkiye’den ankete katılan şirketlerin %60'ı geçtiğimiz yıl fidye yazılımı saldırılarına maruz kalırken, saldırı sonucunda verileri şifrelenen şirketlerin %47’si yedekleme ve diğer veri kurtarma araçlarına sahip olsalar dahi verilerini hızla geri alabilme umuduyla fidye ödemeyi tercih etti.

Sophos Araştırma Lideri Chester Wisniewski, şunları söyledi: "Gerçekleştirdiğimiz anket, dünya genelindeki kurumların ellerinde başka seçenekler olsa dahi fidye ödemeye olan eğilimlerinin arttığını gösteriyor. Bunun nedeni yedeklerde yaşanan sorunlar veya çalınan verilerin ifşasını önleme çabası olabilir. Şirketler fidye yazılımı saldırısının ardından mümkün olan en kısa sürede toparlanarak işlerine devam edebilmek için yoğun bir baskı hissederler. Bu aşamada yedekleri kullanarak şifrelenmiş verileri geri yüklemek zor ve zaman alıcı bir süreç olabilir ve fidyeyi ödeyip saldırganlardan şifre çözme anahtarını almak daha hızlı, daha cazip bir seçenek gibi görünebilir. Ancak bu seçeneğin çok riskli olduğunu göz ardı etmemek lazım. Çünkü bu süreçte saldırganlar sisteminize arka kapılar eklemiş, parolalarınızı kopyalamış ve çok daha fazlasını yapmış olabilirler. Kuruluşlar ağlarını ve kurtardıkları verileri kapsamlı bir şekilde temizlemediği sürece, ağlarındaki potansiyel tehditler nedeniyle tekrar benzer saldırılarla karşılaşabilirler.”

Araştırmanın öne çıkan bulguları arasında şunlar yer alıyor:​

· Önemli sayıda kurban fidyeyi ödüyor. Türkiye’de gerçekleştirilen fidye yazılımı saldırılarının %57’si verilerin şifrelenmesiyle sonuçlandı. 2021'de fidye yazılımı saldırısında verileri şifrelenen şirketlerin %47'si fidyeyi ödeme yoluna gitti. Ödenen fidye bedeli ortama 30 bin 846 dolar oldu.




· Fidye yazılımı saldırılarının etkisi çok büyük olabiliyor. 2021 yılında Türkiye için fidye yazılımı saldırısından kurtulmanın ortalama maliyeti 370 bin ABD dolarına ulaştı. Kuruluşların yüzde 97'si saldırının çalışma yeteneklerini etkilediğini söylerken, kurbanların yüzde 92'si saldırı nedeniyle işlerini ve/veya gelirlerini kaybettiklerini ifade etti. Oluşan hasarı düzeltmek ve aksayan işleri eski haline getirmek duruma göre bir aya yakın sürebiliyor.

· Pek çok kuruluş fidye yazılımı saldırılarının etkisinden kurtulmak için sigortaya güveniyor. Türkiye’deki orta ölçekli kuruluşların %84'ü fidye yazılımı saldırılarını da kapsayan bir siber koruma sigorta poliçesine sahip. Yaşanan olayların tamamında sigorta şirketi yapılan masrafların bir kısmını veya tamamını karşıladı.

· Siber sigorta yaptıran şirketlerin %99’u son 12 ayda sigorta koşullarının değiştiğini söylüyor. Saldırıların artmasıyla sigorta şirketleri artık siber güvenlik önlemlerine yönelik daha yüksek taleplerle geliyor, daha karmaşık veya pahalı poliçeler sunuyor, siber koruma sigortası sunan sigorta kuruluşlarının sayısı azalıyor.

Siber Güvence Sigortası Yaptırmak Giderek Zorlaşıyor​

Wisniewski, şunları ekledi: "Bulgularımız, fidye yazılımlarının gelişmesine ve daha yüksek fidye koparmak isteyen saldırganların açgözlülüğüne bağlı olarak sigorta piyasasının da zorlaştığını gösteriyor. Son yıllarda siber suçluların fidye yazılımlarını dağıtması daha kolay hale geldi. Zaman içinde birçok siber sigorta sağlayıcısının fidyenin ödenmesi de dahil olmak üzere kurtarma sürecinde ortaya çıkan pek çok maliyeti karşıladığını gördük. Bu durum muhtemelen daha yüksek fidye taleplerine katkıda bulunuyor. Bununla birlikte bulgularımız siber sigorta yaptırmanın daha da zorlaştığını, önümüzdeki dönemde fidye yazılımı kurbanlarının yüksek fidye bedelleri ödemeye daha az istekli hale geleceğini veya kaynak bulmakta zorlanacağını gösteriyor. Diğer yandan fidye yazılımı saldırıları, diğer karmaşık siber saldırı türleri gibi yoğun kaynak gerektirmiyor. Bu nedenle geri dönüşü olan herhangi bir hedefin ısrarla peşinden gitmeye devam edeceklerdir.”

Sophos, fidye yazılımlarına ve benzer siber saldırılara karşı korunmaya yardımcı olmak için şunları öneriyor:

1. Kurumunuzdaki tüm noktaları yüksek nitelikli siber savunma sistemleriyle güçlendirin. Bunların koruyuculuğunu düzenli olarak gözden geçirin ve ihtiyaçlarınızın karşılandığından emin olun

2. Saldırıları gerçekleşmeden önce tespit etmek ve durdurmak için proaktif yaklaşımı benimseyin. Bunu şirket içinde yapacak uzmanlara veya zamana sahip değilseniz, Yönetilen Tespit ve Müdahale (MDR) uzmanlığıyla dış kaynağa başvurun.

3. Yama uygulanmamış cihazlar, korumasız makineler, açık RDP bağlantı noktaları gibi önemli güvenlik açıklarını takip edip ortadan kaldırarak BT ortamınızı güçlendirin. Genişletilmiş Tehdit Algılama ve Yanıt (XDR) çözümleri bu amaç için idealdir.

4. En kötüsüne hazır olun. Bir siber saldırı meydana geldiğinde ne yapacağınızı bilin ve planlarınızı güncel tutun.

5. Yedeklemeyi ihmal etmeyin. Kuruluşunuzun mümkün olan en kısa sürede, minimum kesintiyle yeniden çalışmaya başlaması için yedekleri hızla geri yükleme konusunda alıştırmalar yapın.

Kaynak : Chip Online
 

Tema özelleştirme sistemi

Bu menüden forum temasının bazı alanlarını kendinize özel olarak düzenleye bilirsiniz

  • Geniş / Dar görünüm

    Temanızı geniş yada dar olarak kullanmak için kullanabileceğiniz bir yapıyı kontrolünü sağlayabilirsiniz.

    Izgara görünümlü forum listesi

    Forum listesindeki düzeni ızgara yada sıradan listeleme tarzındaki yapının kontrolünü sağlayabilirsiniz.

    Resimli ızgara modu

    Izgara forum listesinde resimleri açıp/kapatabileceğiniz yapının kontrolünü sağlayabilirsiniz.

    Kenar çubuğunu kapat

    Kenar çubuğunu kapatarak forumdaki kalabalık görünümde kurtulabilirsiniz.

    Sabit kenar çubuğu

    Kenar çubuğunu sabitleyerek daha kullanışlı ve erişiminizi kolaylaştırabilirsiniz.

    Köşe kıvrımlarını kapat

    Blokların köşelerinde bulunan kıvrımları kapatıp/açarak zevkinize göre kullanabilirsiniz.

  • Zevkini yansıtan renk kombinasyonunu seç
    Arkaplan resimleri
    Renk geçişli arkaplanlar
Geri