Sigorta uzmanları, artan gasp saldırıları karşısında kuruluşları risklerini azaltmaya ve bu tür olayların sonuçlarını daha iyi yönetmeye çağırıyor. Resilience sigorta şirketinin yeni raporuna göre, 2025'in ikinci yarısında işlenen gasp taleplerinin %65'i veri şifrelemesi içermiyor. Bu oran, yılın ilk yarısında %49 seviyesindeydi. Raporda ayrıca, 2025 sonu itibarıyla saldırıların yalnızca %13'ünde yalnızca şifreleme kullanılırken, veri hırsızlığı (tek başına veya şifrelemeyle birlikte) fidye yazılım taleplerinin %87'sini oluşturdu.
Rapor, verilerin sızdırılmasını, satılmasını veya paylaşılmasını engellemek için ödeme yapan poliçe sahiplerinin %30-40'ının bu hedefe ulaşamadığını ortaya koydu. Raporda, 'Şifre çözme anahtarı için fidye ödemek, doğrulanabilir sonucu olan bir işlemdir: anahtar ya çalışır ya da çalışmaz. Veri bastırma için ödeme yapmak ise tamamen farklı bir şeydir: bir suçlunun dijital kopyayı sildiğine dair verdiği söz için ödeme yapmak, ancak bu iddiayı doğrulamanın hiçbir yolu yoktur' denildi. Bu bulgular, özellikle ödeme yapmanın kuruluşu gelecekteki saldırılara karşı hedef haline getirdiği göz önüne alındığında, ödeme yapmama yönündeki argümanı güçlendiriyor.
Resilience Risk Operasyon Merkezi direktörü ve raporun yazarı Jud Dressler, 'Günümüzdeki saldırıların çoğunda şifreleme ve şifre çözme anahtarı yok, bu nedenle kuruluşlar etkili bir şekilde bir suçlunun verdiği söz için ödeme yapıyor, oysa hırsızlar arasında onur yoktur' dedi. İngiltere siber sigorta uzmanı Assured'ın CISO'su Nick Harris ise, kuruluşların yedekleme ve kurtarma yeteneklerini geliştirmesiyle şifrelemenin daha az etkili bir gasp yöntemi haline geldiğini belirtti. Veri hırsızlığının, tehdit aktörlerine daha hızlı ve düşük riskli bir para kazanma yolu sunduğunu ve bu nedenle giderek daha cazip hale geldiğini ekledi.
Kuruluşların gasp talepleriyle sonuçlanan bir veri ihlali yaşaması durumunda, müzakerecilerden profesyonel yardım alabilecekleri belirtiliyor. Resilience raporu, bu ekiplerin zaman kazanmaya yardımcı olabileceğini ve gasp miktarının çalınan verilerin değerine göre belirlenmesini sağlayabileceğini ifade ediyor. Rapor ayrıca, ödeme yapılsa bile çalınan verilerin %30-40'ının sonunda sızdırıldığını, ödeme yapılmazsa bu oranın %40-50'ye çıktığını iddia ediyor. Dressler, 'Saldırganların nasıl çalıştığını, nasıl müzakere ettiğini ve hedeflerini nasıl seçtiğini anlamak, kuruluşlara doğru kararı verme şansı verir. Pratik sonuç, önlemenin önce gelmesi gerektiğidir: sızmayı gerçekleşmeden durdurun, olaydan önce hukuk danışmanı ve olay müdahale uzmanları tutun. Ve fidye kararını bir masa başı tatbikatında test edin, böylece liderlik bu soruyla ilk kez baskı altında karşılaşmaz' diye konuştu.