Veeam, 2022 Fidye Yazılım Trendleri Raporu'nun sonuçlarını VeeamON 2022'de açıkladı. Rapor, siber suçluların üretim verilerinin ortalama yüzde 47'sini başarıyla şifrelediğini ve kurbanların etkilenen verilerin yalnızca yüzde 69'unu kurtarabildiğini tespit etti.

Veeam® 2022 Fidye Yazılım Trendleri Raporu’na göre işletmeler fidye yazılım saldırılarına karşı mücadeleyi kaybediyor. Veeam’in raporu kuruluşların yüzde 72'sinin yedekleme havuzlarının kısmi veya tam saldırılara maruz kaldığını ve bu saldırıların verileri fidye ödemeden kurtarabilme becerisini önemli ölçüde etkilediğini tespit etti. Modern Veri Koruması sağlayan yedekleme, kurtarma ve veri yönetimi çözümlerinde lider olan Veeam Yazılım, raporda başarılı saldırıların yüzde 80'inin bilinen güvenlik açıklarını hedeflediğini ortaya çıkardı. Bu bilgi yazılım yamalama ve yükseltmenin önemini pekiştiriyor. Rapor ayrıca, hemen hemen tüm saldırganların, kurbanın fidye ödemeden kurtarma becerisini devre dışı bırakmak için yedekleme havuzlarını yok etmeye çalıştığını da gösteriyor.

Alandaki en geniş raporlardan biri olan Veeam 2022 Fidye Yazılım Trendleri Raporu, bağımsız bir araştırma şirketi tarafından gerçekleştirilen ve son 12 ay içinde en az bir kez fidye yazılım saldırısına uğrayan şirketlerde çalışan 1000 BT lideriyle yapılan anket sonuçlarını içeriyor.

Türünün ilk örneği olan bu çalışma, bu saldırıların temel öğrenimlerini, bunların BT ortamları üzerindeki etkilerini ve ileriye dönük iş sürekliliğini sağlayan Modern Veri Koruma stratejilerini uygulamak için atılan adımları inceledi. Araştırma projesi, kuruluşlar arasında siber hazırlık uyumunu anlamak için özel olarak dört farklı BT rolü özelinde (CISO'lar, Güvenlik Uzmanları, Yedekleme Yöneticileri ve BT Operasyonları) araştırma yaptı.

“Fidye yazılımı, veri hırsızlığını demokratikleştirdi ve her sektördeki kurumun fidye ödemeden kurtarma ve çözüm sunma becerilerini üst düzeye çıkarabilmeleri için işbirliğini artırmalarını gerekli kıldı.” diyen Veeam CTO’su Danny Allan, “ Verileri geri yükleme için siber suçlulara fidye ödemek veri kurtarma stratejisi değildir. Fidye ödemek verileri kurtarmayı garanti etmeyeceği gibi, itibarın zedelenmesi ve müşteri güveninin kaybolması risklerini de artırır. Bu durum, suç faaliyetlerini ödüllendiren kendi kendini gerçekleştiren bir kehaneti beslediğinden ayrıca önemlidir.” şeklinde konuştu.

Fidye ödemek kurtarma stratejisi değildir

Ankete katılan kuruluşlar arasında siber-mağdur olanların çoğu (yüzde 76) bir saldırıyı sona erdirmek ve verileri kurtarmak için fidye ödedi. Ne yazık ki, bunlardan yüzde 52'si fidyeyi ödeyip verileri kurtarmayı başarırken, yüzde 24'ü fidyeyi ödedi, ancak yine de verileri kurtaramadı. Dikkat çeken bir diğer sonuç, kuruluşların yüzde 19'unun kendi verilerini kurtarabildikleri için fidye ödememesi oldu. Dolayısıyla siber-mağdur olan yüzde 81'in hedeflemesi gereken şey şu: fidye ödemeden verileri kurtarmak.

“Güçlü bir Modern Veri Koruma stratejisinin ayırt edici özelliklerinden biri, kuruluşun fidyeyi asla ödemeden, saldırıları önlemek, onarmak ve saldırılardan kurtulmak için elinden gelen her şeyi yapacağına dair net bir politikaya bağlı olmasıdır” diyen Allan sözlerini söyle sürdürdü: “Fidye yazılımının yaygın ve kaçınılmaz tehdidine rağmen, işletmelerin bunun karşısında çaresiz kaldığı söylemi doğru değil. Çalışanlarınızı eğitin ve kusursuz dijital hijyen uygulamalarını sağlayın; veri koruma çözümleriniz ve protokolleriniz için düzenli olarak sıkı testler gerçekleştirin; ve kilit paydaşları en kötü durum senaryolarına hazırlayan ayrıntılı iş sürekliliği planları oluşturun”

Onarma değişmezlikle başlar

Ankete katılanlar, saldırganların yüzde 94'ünün yedekleme havuzlarını yok etmeye çalıştığını ve vakaların yüzde 72'sinde bu stratejinin en azından kısmen başarılı olduğunu doğruladı. Bir kuruluşun kurtarma eşiğini bu şekilde ortadan kaldırılması popüler bir saldırı stratejisi çünkü kurbanların “fidyeyi ödemekten başka seçeneği kalmaması” olasılığını artırıyor. Bu senaryoya karşı koruma sağlamanın tek yolu, veri koruma çerçevesi içinde en az bir değişmezlik katmanına veya hiçbir sistemle bağlantısı olmayan, izole bir katmana sahip olmaktan geçiyor (Ankete katılanların yüzde 95'i şu anda buna sahip olduklarını belirttiler). Aslında, birçok kuruluş disk, bulut ve bant stratejilerinin birden fazla katmanında bir düzeyde değişmezlik ortamına veya izole edilmiş ortama sahip olduğunu bildirdi.