Fidye Yazılımı: CISO'ların Yarısından Fazlası Bilgisayar Korsanlarına Fidye Ödemeyi Düşünüyor Dünya Geneli

Fidye Yazılımı: CISO'ların Yarısından Fazlası Bilgisayar Korsanlarına Fidye Ödemeyi Düşünüyor

Yeni açıklanan rakamlara göre, bir fidye yazılımı saldırısına maruz kalınması durumunda siber güvenlik liderlerinin yarısından fazlası, olayı sona erd...

Yeni açıklanan rakamlara göre, bir fidye yazılımı saldırısına maruz kalınması durumunda siber güvenlik liderlerinin yarısından fazlası, olayı sona erdirmek ve sistemleri daha hızlı geri yüklemek için siber suçlulara fidye talebini ödemeyi düşünecek.

Absolute Security tarafından 13 Mayıs'ta yayınlanan rapor, CISO'ların %58'inin, fidye yazılımı saldırısında şifrelenen sistemleri geri yüklemeye yardımcı olmak için gereken fidyeyi ödemeyi gerçekçi bir şekilde düşüneceğini öne sürdü.

Araştırma, ABD'deki CISO'ların fidye talebini ödemeyi düşünme olasılığının %63 ile Birleşik Krallık'taki %47 ile karşılaştırıldığında daha yüksek olduğunu öne sürdü.

Sistem Güvenliği

Absolute Security, ödemeyi caydıran daha güçlü yasal yönlendirmenin, veri hırsızlığı ve gaspla ilgili GDPR karmaşıklığının ve ödemenin veri kurtarmayla sonuçlanacağına dair daha düşük güvenin birleşiminin, Birleşik Krallık'taki CISO'ların fidyeyi ödeme konusunda daha isteksiz olmasının nedenleri olduğunu öne sürdü.

Uzmanların Görüşleri

Fidye Yazılımı Saldırılarının Etkisi

Ankete katılan CISO'lar, bir fidye yazılımı saldırısıyla karşı karşıya kalmaları durumunda, organizasyonları üzerinde en büyük etkinin operasyonel kesinti süresinden kaynaklanacağını söyledi.

Kuruluşların endişe duyacağı diğer etkiler arasında veri kaybı, itibar kaybı, mali kayıp ve düzenleyici cezalar yer alır.

Sonuç ve Değerlendirme

Absolute Security Başkanı ve CEO'su Christy Wyatt, "Düzenleyici baskılara rağmen güvenlik ve risk liderlerinin, uzun süreli kesinti süresinin sürdürülemez kayıplara yol açabileceğini göz önünde bulundurarak sistemlerini kurtarmak ve verileri korumak için fidye ödemeye açık olduklarını öğrenmek şaşırtıcı değil" dedi.

Fidye yazılımı hakkında daha fazlasını okuyun: Fidye Yazılımı Neden Siber Güvenliğin En Kalıcı ve Pahalı Tehditlerinden Biri Olmaya Devam Ediyor?

Ankete göre CISO'ların %83'ü kuruluşlarının bir fidye yazılımı saldırısından hızla kurtulabileceğinden emin olduklarını bildirdi. Ancak fidye yazılımı saldırısına uğrayanların yüzde 57'si sistemleri geri yüklemenin bir haftaya kadar sürdüğünü, yüzde 20'si ise iki haftaya kadar sürdüğünü söyledi. Hiçbir CISO, kuruluşlarının 24 saat içinde toparlanabileceğini söylemedi.

Nasıl Önlem Alınmalı?

Bir fidye yazılımı saldırısından kurtulma konusundaki güven ile bunu yapabilme yeteneği arasındaki bu uçurum, raporun "bu anın belirleyici fidye yazılımı sorunu" olarak tanımladığı bir şeydir.

Absolute Security, kuruluşlara bir uyarı ile son buluyor: Direnç konusunda kararlı olduklarından emin olmaları ve aksaklıkları absorbe etmelerine ve hızlı bir şekilde toparlanmalarına olanak tanıyan altyapıyı, yönetişimi ve organizasyonel koşulları oluşturmaları gerekiyor.

Wyatt, "Yıkıcı saldırılardan sonra sürekliliği hızlı bir şekilde yeniden sağlayabilecek sistemler kuran CISO'lar, siber suçluların yapay zeka destekli saldırıları artan kullanımıyla birlikte büyüyecek bir döngüye hapsolmaktan kaçınabilir" dedi.

Gelecekte Ne Bekleniyor?

Fidye Yazılımı Gerçekliği: Kurtarılacak Sıfır Gün raporunun bulguları, Amerika Birleşik Devletleri ve Birleşik Krallık genelindeki kuruluşlardaki 750 CISO'dan alınan yanıtlara dayanmaktadır. Anket bağımsız anket sağlayıcısı Censuswide tarafından gerçekleştirildi.

Paylaş: