Tatillerde Fidye Yazılımı Saldırıları
Fidye Yazılımı Saldırıları : James Coker Muhabiri, Infosecurity Dergisi
@ReporterCoker’ı takip edin
Cybereason tarafından yapılan yeni bir araştırmaya göre, organizasyonlar hafta sonları ve tatil günlerinde fidye yazılımı saldırılarına karşı çok daha savunmasız.
Ankete katılan 500 İngiliz güvenlik uzmanından %37’si, kuruluşlarının hafta sonu ve tatil dönemlerinde bir fidye yazılım saldırısına hızlı yanıt vermek için belirli acil durum planlarına sahip olmadığını kabul etti. Ayrıca, tüm bu katılımcıların daha önce “başarılı” bir fidye yazılımı saldırısına maruz kalmış kuruluşlar olduğunu belirtmek gerekiyor.
Bu hazırlık, kuruluşunuzu korumakla görevli ekibin yetenekleri konusunda önemli bir etkiye sahiptir. Örneğin, yanıt verenlerin beşte ikisinden fazlası (%43) saldıraya etkili bir yanıt vermek için daha fazla zamana ihtiyaçları olduğunu söyledi. Yine üçte birine yakını (%31) hafta sonu ve tatil dönemlerinde bir saldırıdan tamamen kurtulmak için daha fazla zamana ihtiyaçları olduğunu belirtti. Ve bu, %89’luk kısım, hafta sonu ve tatil dönemlerinde meydana gelecek saldırılardan endişe duyduklarını teyit etti.
Rapordaki bir başka endişe verici bulguya göre, ankete katılan güvenlik uzmanlarının %71’i, hafta sonu veya tatilde bir fidye yazılımı saldırısına yanıt verirken sarhoş olduklarını itiraf etti. Ayrıca, her 10 kişiden dokuzu (%91) bir fidye yazılım saldırısı nedeniyle bir tatil veya hafta sonu etkinliğini kaçırdığını bildirdi.
Katılımcıların %43’ü tecrübe ettikleri “başarılı” fidye yazılımı saldırıları için, yetersiz güvenlik araçlarına ve çözümlerine sahip olmayı sorumlu tuttu. Yapılan araştırma, kuruluşların yalnızca %69’unun saldırı sırasında konuşlandırılmış yeni nesil bir antivirüs (NGAV) çözümüne sahip olduğunu, %42’sinin geleneksel imza tabanlı bir antivirüsü (AV) olduğunu ve yalnızca %36’sının uç nokta algılama ve yanıtlama (karşı atacak) yazılımına sahip olduğunu gösterdi. (EDR) çözümü.
Cybereason‘ın CEO’su ve kurucu ortağı Lior Div, araştırma ile ilgili şunları söyledi: “Fidye yazılım saldırganları tatiller de izin almazlar. 2021’deki en yıkıcı fidye yazılım saldırıları, hafta sonları ve saldırganların hedeflenen kuruluşlara göre avantajlı olduklarını bildikleri büyük tatillerde gerçekleşti.
Bu araştırma, kuruluşların yeterince hazırlıklı olmadığını ve fidye yazılımı saldırılarına etkin bir şekilde yanıt verebilmeleri ve kritik verilerini koruyabilmeleri için doğru insanlara, süreçlere ve teknolojilere sahip olmadıklarını gösterdi. Ayrıca araştırma bu noktada çok önemli ek adımlar atmaları gerektiğini kanıtlıyor.”
Bulgular, kuruluşların hafta sonları ve tatil günlerinde siber saldırılara karşı önemli ölçüde daha duyarlı olduklarını gösterdi. Bu yıl ABD’deki İşçi Bayramı öncesinde, FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), BT olay müdahale ekipleri izinli olacağı için fidye yazılım saldırılarının tüm dönemlerden yoğun ve daha başarılı olabileceğine dair bir uyarı yayınladı.