Sigorta uzmanları, bu tehdit kategorisinde bir artış olduğunu ortaya çıkardıktan sonra, kuruluşlara yalnızca şantaj amaçlı saldırılara maruz kalma durumlarını azaltmaları ve bu saldırılar meydana geldiğinde sonuçları daha iyi yönetmeleri yönünde çağrıda bulundu.
Sigortacı Resilience, yeni bir raporunda 2025'in ikinci yarısında ele aldığı şantajla ilgili iddiaların %65'inin veri şifrelemeyi içermediğini söyledi. Bu, yılın ilk yarısındaki %49 seviyesinden daha yüksek.
2025 yılı sonu itibarıyla saldırıların yalnızca yüzde 13'ü yalnızca şifrelemeye dayalıyken, veri hırsızlığı (tek başına ya da şifrelemeyle birlikte) fidye yazılımı iddialarının yüzde 87'sini oluşturuyor.
Rapor ayrıca verilerin sızdırılmasını, satılmasını veya paylaşılmasını engellemek için para ödeyen poliçe sahiplerinin %30-40'ının bu hedefte başarısız olduğunu da ortaya koydu.
Raporda, "Şifre çözme anahtarı için fidye ödemek, doğrulanabilir sonucu olan bir işlemdir: anahtar ya çalışır ya da çalışmaz." "Verilerin gizlenmesi için ödeme yapmak tamamen başka bir şeydir; bir suçlunun, iddiayı doğrulamanın hiçbir yolu olmaksızın dijital kopyanın silindiğine dair verdiği söz karşılığında yapılan ödeme."
Gasp hakkında daha fazlasını okuyun: CISO'ların Yarısından Fazlası Bilgisayar Korsanlarına Fidye Ödemeyi Düşünüyor
Bulgular, özellikle ödeme yapılmasının bir organizasyonun gelecekteki saldırılara işaret ettiği durumlarda, ödeme yapılmasına karşı olan iddiayı güçlendiriyor.
Önemli Gelişmeler
Raporun yazarı ve Resilience Risk Operasyon Merkezi yöneticisi Jud Dressler, Infosecurity'e "Fidye ödemek artık basit bir kurtarma kararı değil" dedi.
"Günümüzde çoğu saldırıda şifreleme ve şifre çözme anahtarı bulunmuyor, dolayısıyla hırsızlar arasında onur olmadığı halde kuruluşlar bir suçlunun verdiği söz karşılığında etkili bir şekilde para ödüyor."
Birleşik Krallık siber sigorta uzmanı Assured'ın CISO'su Nick Harris, Infosecurity'e firmanın hasar verilerinin genel olarak Resilience'ın gördüğü eğilimleri yansıttığını söyledi.
Uzmanların Görüşleri
"Kuruluşlar yedekleme ve kurtarma yeteneklerini geliştirdikçe, şifreleme daha az etkili bir gasp aracı haline geliyor. Veri hırsızlığı genellikle tehdit aktörlerine para kazanmaya yönelik daha hızlı, daha düşük riskli bir yol sunuyor ve bu da onu giderek daha çekici bir taktik haline getiriyor" dedi.
"Ayrıca, saldırganların, kuruluşlara hızlı bir ödeme yapmaları için baskı yapmak amacıyla, verileri çalmadıkları halde çaldıklarını iddia ettikleri vakaları da gördük. Bu nedenle, herhangi bir veri hırsızlığı iddiası, adli soruşturma yoluyla bağımsız olarak doğrulanmalıdır."
Kuruluşlar, şantaj talepleriyle sonuçlanan bir veri ihlaline maruz kalırlarsa, müzakerecilerden profesyonel yardım isteyebilirler. Resilience raporu, bu ekiplerin zaman kazanmaya yardımcı olabileceğini ve diğer şeylerin yanı sıra, herhangi bir şantaj tutarının çalınan verinin değerlendirilmesine dayandırılabileceğini söyledi.
Gelecekte Ne Bekleniyor?
Bununla birlikte raporda, ödeme yapılsa bile çalınan verilerin %30-40'ının eninde sonunda sızdırılacağı iddia edildi. Aksine, reddedilirse bu rakam %40-50'dir.
Riske Maruz Kalmanın Azaltılması
Ocak ayında yayınlanan bir raporda, 2025'te gasp saldırıları için yalnızca veri hırsızlığına dayanan yaklaşık 1500 olay meydana geldiği iddia edilirken, bir önceki yıl bu sayı yalnızca 28'di.
Detaylar ve Etkileri
Gasp girişimlerindeki bu artışın ortasında Resilience, kuruluşların riske maruz kalmayı azaltmaları için aşağıdaki yolları önerdi:
Nasıl Önlem Alınmalı?
Kurtarmadan önlemeye geçiş: Sızıntıyı gerçekleşmeden önce engelleyen veri kaybı önleme teknolojisine öncelik verin ve kimlik ihlalinin etki alanını sınırlamak için sıfır güven mimarilerini dağıtın
Fidye kararına hazırlanın: Bir “karar çerçevesi” geliştirin ve hukuk müşavirini, olay müdahale görevlisini ve ödeme kararları için açık bir yetki zincirini görevlendirin
Teknik Analiz
Sigorta poliçesi bilgilerini koruyun: Bu belgeleri mümkün olduğunca birincil ağın dışında saklayın ve içindeki bilgiler saldırganlara avantaj sağlayabileceği için yetkisiz erişim veya sızıntıya karşı izleyin.
Test hazırlığı: Fidye ödeme sorusu da dahil olmak üzere "gaspla ilgili karar noktalarını" test etmek için masa üstü alıştırmaları ve ihlal simülasyonlarını kullanın. Bu tatbikatlar güvenlik ekiplerinin yanı sıra hukuk danışmanlığını, iletişimi ve idari liderliği de içermelidir.
Finansal etkinin uzun kuyruğunu takip edin: Kuruluşlar ve sigorta şirketleri, ödeme yapmanın ve ödemeyi reddetmenin gerçek maliyetinin daha kapsamlı bir resmini oluşturmak için düzenleyici cezaları, dava sonuçlarını, müşteri kaybını ve itibar iyileşmesini takip etmelidir.
Sonuç ve Değerlendirme
Dressler sözlerini şöyle tamamladı: "Saldırganların nasıl çalıştığını, nasıl pazarlık yaptıklarını ve hedeflerini nasıl seçtiklerini anlamak, kuruluşlara önemli olduğunda doğru kararı verme şansını veren şeydir."
“Pratik sonuç, önlemenin önce gelmesi gerektiğidir: sızmayı gerçekleşmeden önce durdurun, yasal danışmanları ve olay müdahale uzmanlarını görevlendirin. bir olay meydana gelir. Ve fidye kararını masa üstü bir tatbikatla stres testiyle test edin, böylece liderlik bu soruyla ilk kez baskı altında karşı karşıya kalmasın.”