Fortinet’in Fidye Yazılımı Anketine Göre Şirketlerin Üçte İkisi En Az Bir Fidye Yazılımı Saldırısının Hedefi Oluyor
Katılımcıların yüzde 85’i diğer siber tehditlere kıyasla fidye yazılımından daha çok endişeleniyor.
Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet, 2021 Fidye Yazılımının Küresel Durumu Raporu’nu yayınladı. Anket, birçok şirketin diğer siber tehditlere kıyasla fidye yazılımlarından daha çok endişelendiğini gösteriyor. Katılımcı şirketler, çalışanlarının siber güvenlik eğitimi, risk değerlendirme planları ve siber güvenlik sigortası gibi birçok alanda fidye yazılımlarına karşı hazırlıklı olduğunu belirtiyor ancak siber güvenlik açıklarına karşı ellerindeki en etkili savunma teknolojileri ile güvenlik için gerekli gerekli buldukları teknoloji çözümleri arasında önemli bir fark görülüyor.
Gerekli görülen teknolojiler sorulduğunda uzaktan çalışanlar ve kullandıkları cihazlar bir risk faktörü olarak belirtiliyor ve tercih edilen çözümlerin başında da Güvenli Web Ağ Geçidi, VPN ve Ağ Erişim Denetimi geliyor. ZTNA‘nın ise gelişmekte olan bir teknoloji olmasına rağmen geleneksel VPN teknolojilerinin yerine gelebilecek bir çözüm olarak değerlendirilmesi gerekiyor. İzinsiz giriş yapan saldırganların ağ üzerinde kritik bilgilere ve IP adreslerine ulaşabilmesini engellemede çok etkili bir siber güvenlik önlemi olan segmentasyona yeterli önemin verilmemesi (yüzde 31), anketin en endişe verici sonucu olarak öne çıkıyor. UEBA ve sandbox teknolojileri de izinsiz girişlerin ve yeni kötü amaçlı yazılımların tespit edilmesinde kritik bir önem taşıyor ancak ankette bu teknolojiler için belirtilen önceliğin düşük olduğu gözlemleniyor. Online dolandırıcılık izinsiz giriş için sıkça kullanılmasına rağmen güvenli e-posta ağ geçitlerine verilen önemin yüzde 33 seviyesinde olması, anketin diğer dikkat çeken sonuçları arasında yer alıyor.
Şirketler Veri Kaybı Konusunda Daha Endişeli
Veri kaybı, verimlilikte düşüş ve operasyonlarda yaşanabilecek kesintiler, şirketlerin fidye yazılımlarıyla ilgili öne çıkan endişeleri olarak sıralanıyor. Öte yandan şirketlerin yüzde 84’ü olay müdahale planları olduğunu ve bu planların yüzde 57’sinde siber güvenlik sigortalarının dahil edildiğini paylaşıyor. Fidye yazılımı saldırılarının yüzde 49’unda istenen fidye hızlıca teslim edilirken, yüzde 25’inde ise para miktarına göre bir karar veriliyor. İstenen fidyeyi ödeyen yüzde 25’lik kesimde ise birçok şirket verisini geri alabildi ancak verisini kaybedenler de oldu.
Tüm Dünya Fidye Yazılımlarından Endişeleniyor
Fidye yazılımı ile ilgili endişeler genel olarak benzer oranlarda görülürken bölgeler arasında bazı farklar da bulunuyor. Fidye yazılımları konusunda EMEA (yüzde 95), Latin Amerika (yüzde 98), ve APJ (Asya-Pasifik/Japonya) (yüzde 98) bölgelerindeki katılımcılar, Kuzey Amerika (yüzde 92) bölgesindeki meslektaşlarından biraz daha endişeli. Bütün bölgeler bu saldırılardaki en büyük tehlikenin veri kaybı olduğunu öne sürüyor ve de gittikçe gelişen risk zeminine karşı yeterli korumaya sahip olamayacaklarından endişeleniyor. APJ bölgesindeki katılımcılar, diğer bölgelerden farklı olarak en büyük kaygıları olarak kullanıcıların farkındalık ve eğitim eksikliğine dikkat çekiyor. APJ ve Latin Amerika bölgelerindeki katılımcıların Kuzey Amerika ve EMEA bölgelerine kıyasla geçmişte fidye yazılımı saldırısının hedefi olma ihtimali yüzde 78 ile çok daha yüksek. Latin Amerika’da bu oran yüzde 59, EMEA’da ise yüzde 58 olarak görülüyor. Oltalama denemeleri, tüm dünyada görülen bir saldırı yöntemi olarak dikkat çekiyor. APJ ve Latin Amerika’daki önde gelen saldırı yöntemleri incelendiğinde uzak masaüstü protokolü (RDP) istismarları ve savunmasız açık bağlantı portları dikkat çekiyor.
Entegrasyon ve İstihbarat İhtiyacı
Neredeyse bütün katılımcılar entegre güvenlik çözümleriyle eylem alınabilen tehdit istihbaratının veya bir platformun fidye yazılım saldırılarını durdurmada kritik bir role sahip olduğunu söylüyor ve yapay zeka tabanlı davranış algılama teknolojilerinin önemli olduğunu belirtiyor.
Nereyse bütün katılımcılar yaptığı hazırlıkların yeterli düzeyde olduğunu düşünüyor ve çalışanları için siber farkındalık eğitimine yatırım yapmayı planlıyor. Ancak anketin sonuçları, bu şirketlerin fidye yazılımlarını tespit etmek, önlemek ve yaratacağı etkiyi azaltmak için gelişmiş e-posta güvenliği, segmentasyon, sandbox çözümleri, yeni nesil güvenlik duvarı (NGFW), SWG ve EDR gibi farklı teknolojilere yatırım yaparak elde edebilecekleri değeri bilmeleri gerektiğini gösteriyor. Şirketler bu çözümleri kullanarak fidye saldırılarının günümüzde kullandığı yöntemlere ve tekniklere karşı daha etkili bir güvenlik ağına sahip olabiliyor. Bu yüzden tamamen entegre aksiyon alınabilen tehdit istihbaratına sahip platform tabanlı güvenlik yaklaşımını tercih eden en gelişmiş şirketlerin artacağı öngörülüyor. Bu şirketlerin yapay zeka ve makine öğrenmesi teknolojilerini kullanarak fidye yazılım tehditlerini daha iyi tespit edip tepki verebilen ve bütünsel bir yapı gibi çalışabilen tasarıma sahip olması gerekiyor.
Fortinet Ürünler Kıdemli Başkan yardımcısı ve CMO’su John Maddison, konuyla ilgili şunları söylüyor:
“FortiGuard Labs’ın yakın zamanda gerçekleştirdiği Küresel Tehdit Zemini raporuna göre fidye yazılımları geçen yılın aynı dönemine göre yüzde 1070 arttı. Ankete katılan şirketler sürekli gelişen tehdit zeminini fidye yazılımlarına karşı çalışmalarındaki en büyük zorluklardan biri olarak tanımladı. Anketten de görüldüğü üzere fidye yazılımlarına ve katılımcılar tarafından belirlenen diğer siber güvenlik açıklarına karşı gelebilecek segmentasyon, SD-WAN, ZTNA, SEG ve EDR gibi çözümlerin kullanılması için büyük bir fırsat bulunuyor. Yüksek miktardaki bu saldırılar, kurumların ağlarının, bağlantı noktalarının ve bulut sistemlerindeki güvenlik önlemlerinin en kısa sürede en yeni fidye yazılımlarını önleyecek kapasitede olduğundan emin olması gerektiğini gösteriyor. Öte yandan şirketlerin fidye yazılımına karşı önlem almak için platform stratejilerinin değerini anlamaya başlaması ise iyi bir haber.”