Fidye Yazılımı Şoku, ödeme yapanların %92’si verilerini geri alamıyor!
Apple, önemli bir siber suç çetesinin 50 milyon dolarlık fidye yazılımı saldırısına maruz kaldıktan sonra, kuruluşların ödeme yapsalar dahi verilerin geri alınma ihtimalinin ne kadar düşük olduğunu ortaya çıkardı. 23 Nisan’da, REvil fidye yazılımı operasyonunun arkasındaki siber suç çetesi, Apple’dan fidye talep etmek için Quanta Computer sunucularına sızıp henüz yayınlanmamış bazı modellerin çizimlerini ele geçirdi. Zararlı yazılım araştırmaları ile bilinen Bleeping Computer, REvil’in, Apple’a ait ele geçirilen bilgilerin DarkWeb üzerindeki sunuculardan silindiğini bildirdi. Bleeping Computer muhabiri, REvil ve Quanta Computer tarafından oluşturulan özel bir sohbet kanalında, görüşmelerin gerçekleşebilmesi için saldırganların muhabirlerle görüşmeyi bırakma sözü istediğini söyledi. Ayrıca, fidyenin 7 Mayıs’a kadar ödenmesi halinde 50 milyon dolardan 20 milyon dolara düşeceğini belirtti.
REvil, Apple tasarım üreticisi Quanta Computer’a ait bazı yeni Apple ürünlerinin şemalarını çaldığını söyledi. Ardından DarkWeb’de 9to5Mac’in 2021 MacBook Pro ile ilgili olduğunu iddia ettiği birkaç taslak yayınladı.
Siber güvenlik ile ilgili araştırmalar yapan firmalar süreci daha detaylı bir şekilde takibe almaya başladı. Bununla birlikte, ödeme yapılacak olsa bile, yeni araştırma bugün fidye yazılımının şok edici gerçekliğini ortaya koydu: Kuruluşların% 92’si tüm verilerini geri almıyor(!)
Fidye ödemeniz, verilerinizi kurtarmayı garanti etmiyor
Sophos State of Ransomware 2021 raporuna göre, fidye ödemeye karar veren kuruluşların sayısı geçen yıl %26 iken 2021’de bu oran %32’ye yükseldi. Aynı anket, ödeme yapmasına rağmen yalnızca %8’inin tüm verilerini geri aldığını belirtti. Ödeme yapanların yaklaşık üçte biri (% 29), şifrelenmiş verilerin yarısından fazlasına ulaşamadı. Raporda, verileri fidye yazılımı ile şifrelenen kuruluşların sayısı 2020’de %73 iken, 2021’de %54’e düştüğü güzel bir haber gibi görünse de, fidye saldırılarının her geçen gün değişmesi akıllarda sürekli soru işareti bırakıyor. Sophos’un baş araştırmacısı Chester Wisniewski, “”Saldırganların daha büyük ölçekli, genel, otomatik saldırılardan, insanların klavye dokunuşlarını içeren daha hedefli saldırılara doğru hareket ettiğini gördük.”” dedi. Wisniewski şöyle devam etti, “”ve bunun genel iyileştirme maliyetlerini ikiye katladığını ankete yansıdığını görüyoruz.””
Fidye yazılımı kurtarmanın maliyeti 12 ayda 2’ye katlandı
Sophos araştırmacısı, ortalama fidye yazılımı kurtarma maliyetlerinin, bir önceki yıla göre 761.106 dolardan 1.85 milyon dolara çıktığını belirtti. Fidyelerin tutarı, hedef alınan kuruluşun büyüklüğüne ve çalınan verilerin değerine bağlı olarak çok büyük farklılıklar gösterse de Sophos, ödenen fidyelerin ortalama 170.404$ olduğunu belirtti. Quanta ve Apple’dan talep edilen 50 milyon dolar veya Garmin’den talep edilen 10 milyon dolar gibi karşılaştığımız büyük rakamların, saldırılardan etkilenen firmaların fidye ödemeye karar vermeleri halinde ödenen ortalama fidye miktarının şaşırtıcı olmadığını belirtti. Fidye yazılımı bir iştir, kirli, illegal ama yine de bir iştir. Saldırıları gerçekleştiren çeteler iyi organize olmuş, müzakere sürecine alışmış, süreci de iyi kontrol ederek profesyonel olduklarını hissettiriyor.
Bir fidye yazılımı saldırısını neyin oluşturduğunun tanımı değişiyor. Saldırganların, çalınan bilgileri sızdırmamaları karşılığında fidye talep etmesi sıkça karşılaşılan bir durumdur. Ödeme yapmayı reddetmeniz durumunda, sizden ele geçirdikleri bilgileri yayarak itibarınızı hedef alacak yollar deneyebilirler. Ödeme yapmanız durumunda ise verilerinize %8 ihtimalle ulaşabileceksiniz…