Fidye Yazılımlarında Yeni Dönem: Şifrelemesiz Veri Hırsızlığı Saldırıları Yükselişte Yazılım

Fidye Yazılımlarında Yeni Dönem: Şifrelemesiz Veri Hırsızlığı Saldırıları Yükselişte

Şifrelemesiz fidye saldırıları 2025'te %65'e yükseldi. Veri hırsızlığı, fidye taleplerinin %87'sini oluşturuyor. Ödeme yapanların %30-40'ı sızıntıyı e

Siber güvenlik uzmanları, yalnızca şantaja dayalı saldırılardaki artış karşısında organizasyonları maruziyetlerini azaltmaya ve bu tür olayların sonuçlarını daha iyi yönetmeye çağırıyor. Sigorta şirketi Resilience'ın yeni raporuna göre, 2025'in ikinci yarısında işlediği şantaj taleplerinin %65'i veri şifrelemesi içermiyor. Bu oran, yılın ilk yarısında %49 seviyesindeydi. Rapor, yıl sonunda saldırıların yalnızca %13'ünün sadece şifrelemeye dayandığını, veri hırsızlığının (tek başına veya şifrelemeyle birlikte) fidye yazılım taleplerinin %87'sini oluşturduğunu ortaya koydu.

Raporda dikkat çeken bir diğer bulgu ise, sızdırılan verilerin yayılmasını engellemek için ödeme yapan poliçe sahiplerinin %30-40'ının bu hedefe ulaşamadığı. 'Şifre çözme anahtarı için fidye ödemek, doğrulanabilir sonucu olan bir işlemdir: anahtar çalışır ya da çalışmaz,' denilen raporda, 'Veri bastırma için ödeme yapmak bambaşka bir şeydir: suçlunun dijital bir kopyayı sildiğine dair verdiği söz için yapılan bir ödeme, ancak bu iddiayı doğrulamanın hiçbir yolu yoktur.' ifadelerine yer verildi.

Bu bulgular, özellikle ödeme yapmanın organizasyonu gelecekteki saldırılar için hedef haline getirdiği düşünüldüğünde, ödeme yapmama argümanını güçlendiriyor. Resilience Risk Operasyon Merkezi direktörü Jud Dressler, 'Günümüzde çoğu saldırıda şifreleme veya şifre çözme anahtarı yok, bu nedenle organizasyonlar etkili bir şekilde bir suçlunun sözü için ödeme yapıyor, oysa hırsızlar arasında namus yoktur.' dedi. İngiltere siber sigorta uzmanı Assured'ın CISO'su Nick Harris ise, 'Kuruluşlar yedekleme ve kurtarma yeteneklerini geliştirdikçe, şifreleme daha az etkili bir şantaj aracı haline geliyor. Veri hırsızlığı, tehdit aktörlerine daha hızlı ve düşük riskli bir para kazanma yolu sunuyor.' şeklinde konuştu.

Rapora göre, kuruluşların şantaj talepleriyle karşılaştıklarında profesyonel müzakerecilerden yardım almaları mümkün. Bu ekipler zaman kazandırabilir ve şantaj miktarının çalınan verinin değerine göre belirlenmesini sağlayabilir. Ancak rapor, ödeme yapılsa bile çalınan verilerin %30-40'ının sonunda sızdırıldığını, ödeme yapılmazsa bu oranın %40-50'ye çıktığını belirtiyor. Resilience, risk maruziyetini azaltmak için önlemeye odaklanmayı, fidye kararı için bir çerçeve geliştirmeyi, sigorta poliçesi bilgilerini korumayı, hazırlık testleri yapmayı ve mali etkinin uzun vadeli takibini öneriyor.

Paylaş: