Fidye Saldırılarından Kurtulmanın Maliyeti Ne Kadar?

Yeni kuşak siber güvenlik teknolojilerinin önderi Sophos, fidye yazılımı taarruzlarının işletmelere tesirini ortaya koymayı amaçlayan “The State of Ransomware 2021” başlıklı global araştırmasının sonuçlarını paylaştı. Araştırmaya Avrupa, Amerika, Asya Pasifik, Orta Asya, Orta Doğu ve Afrika’daki Türkiye dahil 30 ülkeden, orta ölçekli kuruluşlarda karar verici pozisyonda yer alan 5 bin 400 bilgi teknolojileri yöneticisi katıldı.

Araştırmanın sonucunda fidye saldırısına uğrayan işletmelerin bu durumu düzeltmek için üstlenmek zorunda kaldıkları bedel bir yıl içinde iki katın üzerinde artışla 1 milyon 850 bin dolara yükseldi. Geçtiğimiz yıl bu sayı 761 bin 106 dolar seviyesindeydi. Fidye ödeme yoluna giden kuruluşların ödediği ortalama fidye bedeli 170 bin 404 dolar oldu. Bununla birlikte kuruluşların sadece yüzde 8’i fidyeyi ödemelerine karşın tüm bilgilerini geri almayı başardı, yüzde 29’u datalarının yarısından fazlasını geri alamadı.

Fidye yazılımı saldırısı yaşadığını tabir eden kuruluşların sayısı 2020’de yüzde 51’den 2021’de yüzde 37’ye düşerken, taarruz sonucunda bilgilerinin şifrelendiği tabir eden kurumların oranı yüzde 73’ten yüzde 54’e geriledi.

Tehditler Azalsa da Hasar Riski Katlanarak Artıyor

Sophos Kıdemli Güvenlik Araştırmacısı Chester Wisniewski, fidye yazılımından etkilenen kuruluşların sayısında besbelli bir düşüş görülmekle birlikte, başarılı fidye ataklarının eskisine nazaran çok daha yıkıcı bir tesiri olduğuna dikkat çekiyor. Wisniewski, bu durumun saldırganların davranış halini değiştirmesinden kaynaklanabileceğine işaret ediyor. “Artık saldırganların geniş ölçekli otomatik ataklardan çok, insan eliyle gerçekleştirilen amaçlı hücumları tercih ettiğini görüyoruz” diyor Wisniewski. “Bunun sonucu olarak genel taarruzların sayısı azalsa da, gelişmiş ve karmaşık teknikler eşliğinde gerçekleştirilen gayeli hücumlardan kaynaklanan hasar potansiyeli çok daha yüksek. Yalnızca bir yıl içinde hücum sonrası genel uygunlaştırma maliyetlerinin ikiye katlanması, bu çeşit atakların ne kadar yıkıcı ve kurtulmanın ne kadar sıkıntı olduğuna işaret ediyor.”

State of Ransomware 2021 araştırmasında öne çıkan kimi bulgular şöyle:

• Fidye yazılımı saldırısının akabinde durumu düzeltmenin maliyeti son bir yılda iki kattan fazla arttı. İş kesintileri, iptal edilen siparişler, operasyonel maliyetler ve daha fazlasını içeren uygunlaştırma maliyetleri, 2020’de ortalama 761 bin 106 ABD dolarından 2021’de 1 milyon 850 bin ABD dolarına yükseldi. Bu, günümüzde başarılı bir fidye yazılımı saldırısından kurtulmanın ortalama maliyetinin talep edilen fidye bedelinden 10 kat daha fazla olduğu manasına geliyor.
• Fidye ödeyen kuruluşların sayısı 2020’de yüzde 26 iken, 2021’de bu oran artarak yüzde 32’ye yükseldi. Lakin fidye ödeyenlerin sadece yüzde 8’i tüm bilgilerini geri almayı başardı.
• Ankete katılanların yarısından fazlası (%54) siber hücumların artık BT takımlarının kendi başlarına başa çıkamayacakları ölçüde gelişmiş olduğuna inanıyor.
• Şifrelemenin kullanılmadığı gasp teşebbüslerinin sayısı artıyor. Ankete katılanların yüzde 7’si bilgilerinin şifrelenmediğini, fakat muhtemelen saldırganlar bilgilerini çalmayı başardığını ve fidye gayeli alıkoyduğunu söyledi. 2020’de bu sayı yüzde 3 düzeyindeydi.

Türkiye’deki Şirketlerin Kaybı Atak Başına 582 Bin 500 Dolar

State of Ransomware 2021 araştırmasında Türkiye’ye has datalar de yer aldı. Araştırmanın Türkiye bilgileri şu biçimde sıralandı:

• Türkiye’den ankete katılanların yüzde 48’i son 12 ayda fidye saldırısı yaşadı. 2020 yılında bu oran yüzde 63 idi. Ayrıyeten 2020’de fidye akın sonucu bilgileri şifrelenen kuruluşların oranı yüzde 48 iken, 2021’de bu oran yüzde 38’e geriledi.
• Türkiye’de fidye yazılımı saldırısının tesirini düzeltmenin ortalama maliyeti 582 bin 500 dolar oldu.
• Türkiye’de ankete katılıp son 12 ayda fidye yazılımına maruz kalmayan, lakin gelecekte taarruza uğrayacağını düşünen şirketlerin yüzde 56’sı, fidye yazılımı ataklarının giderek daha karmaşık bir hal aldığını ve durdurmanın zorlaştığını söz etti.
• Kurumların yüzde 16’sı, kullanıcılarının kuruluşun güvenliğini tehlikeye atacak davranışlarda bulunmasını engellemenin sıkıntı olduğunu söyledi.

Fidye Ödemek Bilgilerinizin Kurtulacağını Garanti Etmiyor

Fidye yazılımı saldırısından kurtulmak, sadece dataların şifresini çözüp geri yüklemekten çok daha fazla efor gerektiren ve tesirleri yıllar boyunca devam edebilen bir sürece karşılık geliyor. Tüm sistemlerin sıfırdan yine inşa edilmesini gerektirmesi bir yana, neden olduğu operasyonel aksaklıklar ve bunların müşteriye yansıması uzun sürecek bir etkiyi beraberinde getiriyor. Üstüne şirketlerden çalınan datalar vakit zaman kamuyla yahut rakipleriyle paylaşılacağı tehdidiyle şantaj materyali olarak kullanılıyor. Örneğin Clop fidye yazılımı çetesi, ele geçirdiği sistemleri şifrelemekle uğraşmayıp direkt data gaspı ve şantajla para koparma yolunu seçiyor.

Daha fazla sayıda kuruluşun fidye ödemeyi tercih etmesine karşın ödeme yapanların sırf küçük bir kısmının tüm datalarını geri alabildiğine dikkat çeken Wisniewski, şunları söylüyor: “Bu kısmen bilgileri kurtarmak için kullanılan şifre çözme anahtarlarının karmaşık yapısıyla ilgili olabilir. Dahası, bunun işe yarayacağının bir garantisi de yok. Son vakitlerde DearCry ve Black Kingdom fidye yazılımında gördüğümüz üzere düşük kaliteli yahut çabukla derlenmiş kod ve tekniklerle başlatılan taarruzlar, bilgi kurtarmayı son derece zorlaştırıyor. Neyse ki artık kuruluşlar hücuma uğradığında bu zorlukla tek başına yüzleşmek zorunda değiller. Dayanak, harici güvenlik operasyon merkezleri ve gerçek uzmanların liderlik ettiği, 7 gün 24 saat çalışan olay müdahale hizmetlerinden yardım alabilirler.”

Tedbir Alın, Yedekleri İhmal Etmeyin, Hücuma Uğrarsanız Fidye Ödemeyin

Sophos, fidye yazılımları ve misal siber ataklara yüzleşmek zorunda kalan kurumlara şunları öneriyor:

1. Fidye yazılımlarının sizi de vuracağını varsayın. Fidye yazılımları yaygınlaşmaya devam ediyor. Hiçbir dal, ülke yahut kuruluş bu riskten muaf değil. Her an bu ihtimal gerçekleşecekmiş üzere hazırlıklı olun.
2. Tertipli yedek alın ve yedeğin bir kopyasını çevrimdışı ortamda saklayın. Yedekler, ankete katılan kuruluşların taarruz sonrasında bilgilerini kurtarmak için kullandıkları ana prosedür olarak öne çıkıyor. Yedeklemede 3:2:1 yaklaşımını tercih edin. Yani üç set yedekleme yapın, iki farklı depolama ortamı kullanın ve yedeklerden birini çevrimdışı ortamda saklayın.
3. Katmanlı müdafaa uygulayın. Günümüzde birden fazla fidye yazılımı saldırısı gasp ögeleri da içerdiğinden, saldırganları mümkün olduğunca dışarıda tutmak her zamankinden daha değerli hale geldi. Saldırganların ağ içinde ilerlemesini de daha derine ulaşmasını engellemek için katmanlı müdafaa kullanın.
4. İnsan tecrübesiyle fidye yazılımı tedbire teknolojisini birleştirin. Fidye yazılımlarını durdurmanın anahtarı, özel fidye yazılımı tedbire teknolojisiyle insan öncülüğündeki tehdit avcılığını birleştiren derinlemesine savunmadan geçer. Teknoloji kuruluşun muhtaçlık duyduğu ölçeği ve otomasyonu sağlarken, siber güvenlik uzmanları saldırganın ortama girmeye çalıştığını gösteren açıklayıcı taktikleri, teknikleri ve prosedürleri tespit edebilir. Bu alanda şirket içinde bir takımınız yoksa uzman bir siber güvenlik şirketinin dayanağını almaya bakın. Güvenlik Operasyon Merkezleri (SOC) artık her büyüklükteki kuruluşlar için gerçekçi bir seçenek haline geldi.
5. Fidyeyi ödemeyin. Biliyoruz, söylemesi kolay. Lakin fidye yazılımı saldırısı nedeniyle kurumun faaliyetleri durma noktasına geldiğinde bunu yapmak epeyce sıkıntı. Tekrar de rastgele bir etik niyetten bağımsız olarak, fidyeyi ödediğinizde dataları geri alacağınızın bir garantisi olmadığını unutmayın.
6. Berbat hedefli ataklara karşı bir kurtarma planı oluşturun. Bir siber hücumun kapsamlı bir ihlale dönüşmesini önlemenin en güzel yolu evvelden hazırlık yapmaktır. Taarruz mağduru kuruluşlar, daha evvel bir müdahale planına sahip olmaları halinde kıymetli mali kayıp ve kesintilerden kaçınabileceklerini çoklukla geç fark ederler. Siz onlardan olmayın, tedbirinizi erken alın.

Türkiye Dahil 30 Ülkeden 5 Bin 400 BT Yöneticisinin İştirakiyle Gerçekleştirildi

State of Ransomware 2021 araştırması, pazar araştırmalarında uzman bir bağımsız kuruluş olan Vanson Bourne tarafından Ocak ve Şubat 2021’de gerçekleştirildi. Ankete Amerika Birleşik Devletleri, Kanada, Brezilya, Şili, Kolombiya, Meksika, Avusturya, Fransa, Almanya, İngiltere, İtalya, Hollanda, Belçika, İspanya, İsveç, İsviçre, Polonya, Çek Cumhuriyeti, Türkiye, İsrail, Birleşik Arap Emirlikleri, Suudi Arabistan, Hindistan, Nijerya, Güney Afrika, Avustralya, Japonya, Singapur, Malezya ve Filipinler’in yer aldığı 30 ülkeden, 100 ila 5 bin ortasında çalışanı olan kurumları temsil eden 5 bin 400 BT karar verici katıldı.

State of Ransomware 2021 araştırmasının tamamına http://www.sophos.com/ransomware2021 adresinden ulaşabilirsiniz.