Şirketlerin üçte ikisi fidye yazılımı taarruzlarıyla boğuşuyor

ahmetbeyler

Active member
Gerekli görülen teknolojiler sorulduğunda uzaktan çalışanlar ve kullandıkları aygıtlar bir risk faktörü olarak belirtiliyor ve tercih edilen tahlillerin başında da İnançlı Web Ağ Geçidi, VPN ve Ağ Erişim Kontrolü geliyor. ZTNA’nın ise gelişmekte olan bir teknoloji bulunmasına karşın klâsik VPN teknolojilerinin yerine gelebilecek bir tahlil olarak kıymetlendirilmesi gerekiyor. Müsaadesiz giriş yapan saldırganların ağ üzerinde kritik bilgilere ve IP adreslerine ulaşabilmesini engellemede epey tesirli bir siber güvenlik tedbiri olan segmentasyona kâfi kıymetin verilmemesi (yüzde 31), anketin en telaş verici kararı olarak öne çıkıyor. UEBA ve sandbox teknolojileri de müsaadesiz girişlerin ve yeni berbat gayeli yazılımların tespit edilmesinde kritik bir ehemmiyet taşıyor fakat ankette bu teknolojiler için belirtililk önceliğin düşük olduğu gözlemleniyor. Online dolandırıcılık müsaadesiz giriş için sıkça kullanılmasına karşın inançlı e-posta ağ geçitlerine verilen değerin yüzde 33 düzeyinde olması, anketin başka dikkat çeken sonuçları içinde yer alıyor.

Şirketler Bilgi Kaybı Konusunda Daha Telaşlı

Bilgi kaybı, verimlilikte düşüş ve operasyonlarda yaşanabilecek kesintiler, şirketlerin fidye yazılımlarıyla ilgili öne çıkan tasaları olarak sıralanıyor. Öte yandan şirketlerin yüzde 84’ü olay müdahale planları olduğunu ve bu planların yüzde 57’sinde siber güvenlik sigortalarının dahil edildiğini paylaşıyor. Fidye yazılımı ataklarının yüzde 49’unda istenen fidye süratlice teslim edilirken, yüzde 25’inde ise para ölçüsüne bakılırsa bir karar veriliyor. İstenen fidyeyi ödeyen yüzde 25’lik kesimde ise birfazlaca şirket verisini geri alabildi lakin verisini kaybedenler de oldu.

Tüm Dünya Fidye Yazılımlarından Endişeleniyor

Fidye yazılımı ile ilgili kaygılar genel olarak benzeri oranlarda görülürken bölgeler içinde birtakım farklar da bulunuyor. Fidye yazılımları konusunda EMEA (yüzde 95), Latin Amerika (yüzde 98), ve APJ (Asya-Pasifik/Japonya) (yüzde 98) bölgelerindeki iştirakçiler, Kuzey Amerika (yüzde 92) bölgesindeki meslektaşlarından biraz daha telaşlı. Bütün bölgeler bu hücumlardaki en büyük tehlikenin bilgi kaybı olduğunu öne sürüyor ve de gitgide gelişen risk tabanına karşı kâfi muhafazaya sahip olamayacaklarından endişeleniyor. APJ bölgesindeki iştirakçiler, başka bölgelerden farklı olarak en büyük tasaları olarak kullanıcıların farkındalık ve eğitim eksikliğine dikkat çekiyor. APJ ve Latin Amerika bölgelerindeki iştirakçilerin Kuzey Amerika ve EMEA bölgelerine kıyasla geçmişte fidye yazılımı saldırısının gayesi olma ihtimali yüzde 78 ile epeyce daha yüksek. Latin Amerika’da bu oran yüzde 59, EMEA’da ise yüzde 58 olarak görülüyor. Oltalama denemeleri, tüm dünyada görülen bir atak tekniği olarak dikkat çekiyor. APJ ve Latin Amerika’daki önde gelen hücum halleri incelendiğinde uzak masaüstü protokolü (RDP) istismarları ve savunmasız açık ilişki portları dikkat çekiyor.

Entegrasyon ve İstihbarat Gereksinimi

Neredeyse bütün iştirakçiler entegre güvenlik tahlilleriyle hareket alınabilen tehdit istihbaratının yahut bir platformun fidye yazılım taarruzlarını durdurmada kritik bir role sahip olduğunu söylüyor ve yapay zeka tabanlı davranış algılama teknolojilerinin kıymetli olduğunu belirtiyor.

Nereyse bütün iştirakçiler yaptığı hazırlıkların kâfi seviyede olduğunu düşünüyor ve çalışanları için siber farkındalık eğitimine yatırım yapmayı planlıyor. Lakin anketin sonuçları, bu şirketlerin fidye yazılımlarını tespit etmek, önlemek ve yaratacağı etkiyi azaltmak için gelişmiş e-posta güvenliği, segmentasyon, sandbox tahlilleri, yeni kuşak güvenlik duvarı (NGFW), SWG ve EDR gibi farklı teknolojilere yatırım yaparak elde edebilecekleri bedeli bilmeleri gerektiğini gösteriyor. Şirketler bu tahlilleri kullanarak fidye hücumlarının günümüzde kullandığı metotlara ve tekniklere karşı daha tesirli bir güvenlik ağına sahip olabiliyor. Bu yüzden büsbütün entegre aksiyon alınabilen tehdit istihbaratına sahip platform tabanlı güvenlik yaklaşımını yeğleyen en gelişmiş şirketlerin artacağı öngörülüyor. Bu şirketlerin yapay zeka ve makine öğrenmesi teknolojilerini kullanarak fidye yazılım tehditlerini daha uygun tespit edip reaksiyon verebilen ve bütünsel bir yapı üzere çalışabilen dizayna sahip olması gerekiyor.

Şirketin Eserler Kıdemli Lider yardımcısı ve CMO’su John Maddison, mevzuyla ilgili şunları söylüyor: “FortiGuard Labs’ın yakın vakitte gerçekleştirdiği Global Tehdit Yeri raporuna göre fidye yazılımları geçen yılın tıpkı periyoduna göre yüzde 1070 arttı. Ankete katılan şirketler daima gelişen tehdit yerini fidye yazılımlarına karşı çalışmalarındaki en büyük zorluklardan biri olarak tanımladı. Anketten de görüldüğü üzere fidye yazılımlarına ve iştirakçiler tarafınca belirlenen öbür siber güvenlik açıklarına karşı gelebilecek segmentasyon, SD-WAN, ZTNA, SEG ve EDR üzere tahlillerin kullanılması için büyük bir fırsat bulunuyor. Yüksek ölçüdeki bu akınlar, kurumların ağlarının, irtibat noktalarının ve bulut sistemlerindeki güvenlik tedbirlerinin en kısa müddette en yeni fidye yazılımlarını önleyecek kapasitede olduğundan emin olması gerektiğini gösteriyor. Öte yandan şirketlerin fidye yazılımına karşı tedbir almak için platform stratejilerinin bedelini anlamaya başlaması ise düzgün bir haber.”
 
Üst