Bağlamda:Sophos, 14 ülke ve 15 sektörde binlerce profesyonel ve kritik ulusal altyapı kuruluşunu kapsayan fidye yazılımı durumuyla ilgili son raporunu yayınladı. İngiliz güvenlik şirketine göre, dosya şifreleme tehditleri daha karmaşık ve sofistike hale geldi.
Raporda yer alan rakamlara göre, fidye yazılımı saldırıları CNI şirketlerinin ve kuruluşlarının geçmişe göre önemli ölçüde daha fazla zarar etmesine neden oluyor. Ortalama fidye ödemesi geçen yıl 2,54 milyon dolara yükseldi ve bu bir önceki yılın miktarından (62.500 dolar) 41 kat daha fazla.
Ödemeler 2024’ün ilk aylarında daha da yüksek oldu ve ortalama 3,225 milyon dolarlık bir meblağ elde edildi. Sophos, raporun gerçek dünyadaki fidye yazılımı saldırılarına dayandığını ancak tüm CNI kurbanlarının belirli deneyimleri hakkında tam ayrıntıları açıklamaya istekli olmadığını açıkladı. Bu, gerçek durumun daha da kötü olabileceğini gösteriyor.
BT ve teknolojiyle ilgili şirketler fidyeyi övmeye daha az istekli görünüyor, ortalama ödeme sadece 330.000 dolar. Bu arada, eğitimle ilgili ve federal hükümet kuruluşları 6,6 milyon dolar ile en yüksek ortalama ödemeleri bildirdi. Kurtarma prosedürleriyle ilişkili maliyetler de hızla artıyor.
Veri ve sistemleri değiştirme, onarma ve kurtarmanın ortalama maliyeti 3 milyon dolara yükseldi ve bazı sektörler fidye yazılımı enfeksiyonundan kurtarmak için masraflarını dört katına çıkarmak zorunda kaldı. Petrol, gaz, enerji ve kamu hizmetleri sektörlerindeki kuruluşlar bir önceki yıla (3,17 milyon dolar) kıyasla biraz daha az (3,12 milyon dolar) hisseye sahip olmak zorunda kalırken enerji ve su CNI şirketleri kurtarma maliyetlerinde en büyük artışı yaşadı, 750.000 dolara kadar.
Siber suçlular, özellikle elektrik ve su hizmetlerini yöneten şirketleri hedef almaya meraklı görünüyor, bu kuruluşların %67’si küresel ortalama %59’a kıyasla bir fidye yazılımı saldırısı bildirdi. Fidye ödedikten sonra bile, şirketlerin fidye yazılımı enfeksiyonundan kurtulması daha uzun sürüyor.
BT sistemlerinin tam kontrolünü yeniden ele geçirmek için bir aydan fazla zamana ihtiyaç duyan kurbanların sayısı %36’dan %55’e yükseldi. Sophos, bunun daha kapsamlı kurtarma çalışmaları gerektiren daha karmaşık ve sofistike saldırıların bir sonucu olduğunu öne sürüyor. Olumlu bir not olarak, neredeyse tüm kurbanlar (%98) şifrelenmiş veriyi sonunda kurtarabilir ve kolluk kuvvetleri bunların %97’siyle işbirliği yapar.
Son olarak, Sophos fidye ödemenin fidye yazılımı mağdurlarının çıkarına asla uygun olmadığını söylüyor. Giderek artan sayıda kuruluş (%61) verisini kurtarmak için fidye ödedi, ancak yine de tam kurtarmaya ulaşmak için gereken süreyi uzatmak zorunda kaldılar. Fidye ödemek ayrıca siber suçluları gelecekte daha fazla saldırı gerçekleştirmeye teşvik ediyor.