Sigorta uzmanları, kuruluşları yalnızca şantaj amaçlı saldırılara karşı maruziyetlerini azaltmaya ve bu tür tehditler ortaya çıktığında sonuçlarını daha iyi yönetmeye çağırdı. Resilience sigorta şirketinin yeni bir raporuna göre, 2025'in ikinci yarısında ele aldığı şantajla ilgili taleplerin %65'i veri şifrelemesi içermiyordu. Bu oran, yılın ilk yarısında %49 seviyesindeydi. Rapor, 2025 sonu itibarıyla saldırıların yalnızca %13'ünün yalnızca şifrelemeye dayandığını, veri hırsızlığının (tek başına veya şifrelemeyle birlikte) fidye yazılımı taleplerinin %87'sini oluşturduğunu belirtti.
Raporda ayrıca, verilerin sızdırılmasını, satılmasını veya paylaşılmasını önlemek için ödeme yapan sigortalıların %30-40'ının bu hedefe ulaşamadığı ortaya çıktı. Raporda, "Şifre çözme anahtarı için fidye ödemek, doğrulanabilir sonucu olan bir işlemdir: anahtar ya çalışır ya da çalışmaz. Veri bastırma için ödeme yapmak tamamen başka bir şeydir - bir suçlunun dijital bir kopyayı sildiğine dair verdiği söz için yapılan bir ödeme ve bu iddiayı doğrulamanın hiçbir yolu yoktur" denildi. Bu bulgular, özellikle ödeme yapmanın bir kuruluşu gelecekteki saldırılar için hedef haline getirdiği durumlarda, ödeme yapmama kararını güçlendiriyor.
Resilience Risk Operasyon Merkezi direktörü ve raporun yazarı Jud Dressler, Infosecurity'ye yaptığı açıklamada, "Fidye ödemek artık basit bir kurtarma kararı değil. Günümüzdeki çoğu saldırıda şifreleme veya şifre çözme anahtarı yok, bu nedenle kuruluşlar etkili bir şekilde bir suçlunun sözü için ödeme yapıyor, oysa hırsızlar arasında onur yoktur" dedi. İngiltere merkezli siber sigorta uzmanı Assured'ın CISO'su Nick Harris ise, firmalarının hasar verilerinin Resilience'ın gördüğüyle büyük ölçüde aynı eğilimleri yansıttığını belirtti. Harris, "Kuruluşlar yedekleme ve kurtarma yeteneklerini geliştirdikçe, şifreleme daha az etkili bir şantaj yöntemi haline geliyor. Veri hırsızlığı, tehdit aktörlerine genellikle daha hızlı ve daha düşük riskli bir para kazanma yolu sunuyor ve bu da onu giderek daha cazip bir taktik haline getiriyor" ifadelerini kullandı.
Harris, "Ayrıca saldırganların, kuruluşları hızlı bir ödeme yapmaya zorlamak için hiç çalmadıkları verileri çaldıklarını iddia ettikleri vakalar da gördük. Bu nedenle, herhangi bir veri hırsızlığı iddiası, adli bilişim incelemesi yoluyla bağımsız olarak doğrulanmalıdır" uyarısında bulundu. Kuruluşlar, şantaj talepleriyle sonuçlanan bir veri ihlali yaşarlarsa, müzakerecilerden profesyonel yardım isteyebilirler. Resilience raporu, bu ekiplerin zaman kazanmaya ve şantaj miktarının çalınan verilerin değerine göre belirlenmesini sağlamaya yardımcı olabileceğini belirtti. Ancak rapor, ödeme yapılsa bile çalınan verilerin %30-40'ının sonunda sızdırıldığını, ödeme reddedilirse bu oranın %40-50'ye çıktığını da iddia etti.
Uzmanların Görüşleri
Ocak ayında yayınlanan bir rapor, 2025'te şantaj saldırıları için yalnızca veri hırsızlığına dayanan yaklaşık 1500 olay yaşandığını, bir önceki yıl bu sayının sadece 28 olduğunu belirtti. Bu artış karşısında Resilience, kuruluşların risk maruziyetini azaltmak için şu yöntemleri önerdi: Kurtarmadan önlemeye geçiş: Sızma gerçekleşmeden önce veri çıkışını engelleyen veri kaybı önleme teknolojisine öncelik verin ve kimlik ihlalinin etki alanını sınırlamak için sıfır güven mimarileri dağıtın; Fidye kararına hazırlanın: Bir "karar çerçevesi" geliştirin, hukuk danışmanı, olay müdahale sözleşmesi ve ödeme kararları için net bir yetki zinciri oluşturun; Sigorta poliçesi bilgilerini koruyun: Bu belgeleri mümkün olduğunca birincil ağ dışında saklayın ve yetkisiz erişim veya sızma için izleyin, çünkü içerdikleri bilgiler saldırganlara koz verebilir.
Hazırlığı test edin: Masa başı tatbikatları ve ihlal simülasyonları kullanarak fidye ödeme sorusu da dahil olmak üzere "şanta özgü karar noktalarını" test edin. Bu tatbikatlar güvenlik ekiplerinin yanı sıra hukuk danışmanı, iletişim ve üst düzey yönetimi de içermelidir; Finansal etkinin uzun vadeli izini sürün: Kuruluşlar ve sigortacıları, ödeme yapmanın ve yapmamanın gerçek maliyetine ilişkin daha eksiksiz bir resim oluşturmak için düzenleyici para cezalarını, dava sonuçlarını, müşteri kaybını ve itibar iyileşmesini izlemelidir. Dressler, "Saldırganların nasıl çalıştığını, nasıl müzakere ettiğini ve hedeflerini nasıl seçtiğini anlamak, kuruluşlara önemli anlarda doğru kararı verme şansı verir. Pratik sonuç, önlemenin önce gelmesi gerektiğidir: sızmayı gerçekleşmeden durdurun, bir olay meydana gelmeden önce hukuk danışmanı ve olay müdahale uzmanları bulundurun. Ve liderliğin bu soruyla ilk kez baskı altında karşılaşmaması için fidye kararını bir masa başı tatbikatında test edin" diye ekledi.
Kaynak: infosecurity-magazine.com