Veeam, siber sigortanın çok pahalı hale geldiğini ve kurumların yüzde 21’inin fidye ödedikten sonra verilerini kurtaramadığını ortaya çıkaran “2023 Fidye Yazılım Trendleri Raporu”nu paylaştı.
Her ölçekten kuruluş, fidye yazılım saldırılarına giderek daha fazla maruz kalıyor ve bu yükselen siber tehdide karşı yeterince koruma sağlayamıyor. Veeam 2023 Fidye Yazılım Trendleri Raporu’ndaki yeni verilere göre, her 7 kuruluştan birinin neredeyse tüm verileri fidye yazılım saldırısından etkilenecek. Bu bulgu, korumada önemli bir boşluğa işaret ediyor.
Veri Koruma ve Fidye Yazılımı Kurtarma şirketi Veeam Yazılım, saldırganların siber saldırılar sırasında neredeyse her zaman yedekleri hedef aldığını ve bu olayların yüzde 75’inde kurbanlarının kurtarma yeteneğini zayıflatmayı başardığını ortaya koydu. Bu durum, yedekleme havuzlarının tüm sistemlerden izole ve değişmez olması gerektiğinin neden kritik öneme sahip olduğunu bir kez daha gösterdi.
Yaklaşık 3 bin siber saldırıdan ve bundan etkilenen bin 200 kurumdan elde edilen bilgileri paylaşan Veeam 2023 Fidye Yazılım Trendleri Raporu, en büyük raporlardan biri olarak sunuluyor.
Araştırma, bu olaylardan çıkarılan önemli sonuçları, BT ortamları üzerindeki etkilerini ve iş esnekliğini sağlayan veri koruma stratejilerini uygulamak için atılan ya da atılması gereken adımları tetkik ediyor. Bu araştırma raporu ayrıca, güvenlik uzmanları, CISO’lar veya benzer BT yöneticileri, BT Operasyonları genel uzmanları ve yedekleme yöneticilerinin de katılımıyla siber hazırlık veya risk azaltma ile ilgili dört farklı rolü inceliyor.
“Araştırma artık kurumunuzun bir siber saldırının hedefi olup olmayacağı değil, ne sıklıkla olacağı konusu üzerinde durulduğunu gösteriyor. Her ne kadar güvenlik ve önleme hala önemini korusa da her organizasyonun kurumlarını daha dayanıklı hale getirerek ne kadar hızlı toparlanabileceklerine odaklanmaları kritik önem taşıyor” diyen Veeam CTO’su Danny Allan sözlerine şöyle devam etti: “Güçlü güvenlik önlemlerinin yanı sıra, hem orijinal verilerin hem de yedeklerin test edilmesi, yedekleme çözümlerinin hayatta kalabilirliğinin sağlanması ve bütünsel bir yaklaşım için yedekleme ve siber ekipler arasında uyumun sağlanması gibi temel konulara odaklanarak etkili bir fidye yazılımına hazırlığa odaklanmamız gerekiyor.”
Fidyenin ödenmesi kurtarılabilirliği garanti etmez
Üst üste iki yıldır, kuruluşların yüzde 41’inin fidye yazılımı konusunda “Ödeme Yapmayın” politikası olmasına rağmen araştırmaya katılan kuruluşların çoğunluğunun bir saldırıyı sona erdirmek ve verileri kurtarmak için fidye ödediği görülüyor. Buna rağmen, yüzde 59’u fidyeyi ödeyip verilerini kurtarabilirken, yüzde 21’i fidyeyi ödediği halde verilerini siber suçlulardan geri alamadı. Buna ek olarak, kuruluşların yalnızca yüzde 16’sı verilerini yedeklerden kurtarabildikleri için fidye ödemekten kaçındı. Ne yazık ki, fidye ödemeden kendi verilerini kurtarabilen kuruluşların küresel oranı, geçen yılki araştırmaya göre daha düşük.
Fidyeyi ödememek için yedeklerinizin kurtarılabilir olması gerekir
Bir fidye yazılımı saldırısının ardından BT liderlerinin iki seçeneği vardır: Fidyeyi ödemek ya da yedekten geri yüklemek. Kurtarma konusuna gelince, araştırma neredeyse tüm siber olaylarda suçluların yedekleme havuzlarına saldırmaya çalıştığını ve bunun sonucunda yüzde 75’inin saldırı sırasında yedekleme havuzlarının en azından bir kısmını kaybettiğini ve yedekleme havuzlarının üçte birinden fazlasının tamamen kaybolduğunu ortaya koyuyor.
Saldırganlar yedekleme çözümüne saldırarak kurtarma seçeneğini ortadan kaldırıyor ve esasen fidye ödemeye zorluyor. Yedekleme kimlik bilgilerini güvence altına almak, yedeklerin siber tespit taramalarını otomatikleştirmek ve yedeklerin geri yüklenebilir olduğunu otomatik olarak doğrulamak gibi en iyi uygulamalar saldırılara karşı korunmak için faydalı olsa da, temel taktik yedekleme havuzlarının silinmemesini veya bozulmamasını sağlamaktır. Bunu yapmak için kuruluşlar değişmezliğe odaklanmalıdır. İyi haber şu ki, mağdur olanlar bundan gerekli dersi çıkarmış durumdalar. Buna göre yüzde 82’si değişmez bulutlar, yüzde 64’ü değişmez diskler kullanıyor ve kuruluşların yalnızca yüzde 2’si yedekleme çözümlerinin en az bir katmanında değişmezliğe sahip değil.
Kurtarma sırasında verileri yeniden enfekte etmeyin
Katılımcılara geri yükleme sırasında verilerin ‘temiz’ olmasını nasıl sağladıkları sorulduğunda, katılımcıların yüzde 44’ü üretim ortamına yeniden dahil edilmeden önce yedekleme havuzlarındaki verileri yeniden taramak için bir tür izole hazırlama işlemini tamamladıklarını belirtti. Ne yazık ki bu, kuruluşların çoğunluğunun kurtarma sırasında temiz veri sağlamak için gerekli araçlara sahip olmadıkları için üretim ortamına yeniden virüs bulaştırma riski taşıdığı anlamına geliyor. Bu nedenle kurtarma işlemi sırasında verilerin kapsamlı bir şekilde taranması önemli.
