Sigorta şirketi Resilience'ın yeni raporu, siber güvenlik dünyasında endişe verici bir trendi ortaya koyuyor: 2025'in ikinci yarısında işlenen şantajla ilgili taleplerin %65'i veri şifreleme içermiyor. Bu oran yılın ilk yarısında %49'du. Rapor, yıl sonuna gelindiğinde saldırıların yalnızca %13'ünün yalnızca şifrelemeye dayandığını, veri hırsızlığının (tek başına veya şifrelemeyle birlikte) fidye yazılımı taleplerinin %87'sini oluşturduğunu belirtiyor. Bu değişim, geleneksel fidye yazılımı taktiklerinin evrildiğini gösteriyor.
Rapor ayrıca, verilerin sızdırılmasını, satılmasını veya paylaşılmasını engellemek için ödeme yapan poliçe sahiplerinin %30-40'ının bu hedefe ulaşamadığını ortaya koydu. Resilience Risk Operasyon Merkezi direktörü Jud Dressler, 'Günümüzde çoğu saldırıda şifreleme ve şifre çözme anahtarı yok, bu nedenle kuruluşlar etkili bir şekilde bir suçlunun verdiği söz için ödeme yapıyor, oysa hırsızlar arasında onur yoktur' dedi. Bu bulgular, özellikle ödemenin kuruluşu gelecekteki saldırılar için hedef haline getirdiği düşünüldüğünde, ödeme yapmama argümanını güçlendiriyor.
İngiltere merkezli siber sigorta uzmanı Assured'ın CISO'su Nick Harris, kendi şirketlerinin talep verilerinin Resilience'ın gördüğüyle aynı eğilimleri yansıttığını söyledi. 'Kuruluşlar yedekleme ve kurtarma yeteneklerini geliştirdikçe, şifreleme daha az etkili bir şantaj aracı haline geliyor. Veri hırsızlığı, tehdit aktörlerine genellikle daha hızlı ve düşük riskli bir para kazanma yolu sunuyor' dedi. Harris ayrıca, saldırganların kuruluşları hızlı ödeme yapmaya zorlamak için veri çalmadıkları halde çaldıklarını iddia ettikleri vakalar gördüklerini belirtti ve bu nedenle herhangi bir veri hırsızlığı iddiasının adli soruşturma ile bağımsız olarak doğrulanması gerektiğini vurguladı.
Sistem Güvenliği
Bu artan şantaj girişimleri karşısında Resilience, kuruluşlara risk maruziyetini azaltmak için çeşitli önerilerde bulundu: Kurtarmadan önlemeye geçiş yaparak veri kaybı önleme teknolojisine öncelik vermek, sıfır güven mimarileri kullanmak; fidye kararına hazırlıklı olmak için bir 'karar çerçevesi' geliştirmek, hukuk danışmanı ve olay müdahale uzmanıyla anlaşmak; sigorta poliçesi bilgilerini ana ağ dışında saklamak; masa başı tatbikatlar ve ihlal simülasyonlarıyla hazırlığı test etmek; ve düzenleyici para cezaları, müşteri kaybı gibi finansal etkilerin uzun vadeli takibini yapmak. Dressler, 'Saldırganların nasıl çalıştığını, nasıl müzakere ettiklerini ve hedeflerini nasıl seçtiklerini anlamak, kuruluşlara önemli anda doğru kararı verme şansı verir' diyerek sözlerini tamamladı.