Yeni nesil siber emniyet çözümlerinin lideri Sophos, "The State of Ransomware 2020" adını verdiği ve Türkiye'ye dair değerlendirmelerin de yer aldığı küresel araştırmanın sonuçlarını paylaştı. Araştırma, fidye saldırısı mağduru şirketlerin verilerini kurtarmak için fidyeyi ödeme yoluna gitmesinin ucuz ve basit bir yol olmadığını ortaya koyuyor. Hatta fidyenin ödenmesi durumunda zararı yerine getirmek için yüklenilen maliyet az kalsın iki katına çıkıyor.
Araştırma 6 ayrı kıtada 26 ülkeden toplam 5 bin şirketin bilgi teknoloji liderlerinin katılımıyla gerçekleştirildi. Araştırmaya göre geçtiğimiz 12 ayda dünya genelindeki şirketlerin yüzde 51'i, Türkiye'deki şirketlerin yüzde 63'ü kayda değer fidye yazılımı saldırılarıyla karşılaştı. Bu saldırıların yüzde 73'ü başarıya ulaşarak organizasyon genelindeki verileri şifrelerken, Türkiye'ye yönelik saldırıların başarı oranı yüzde 48'de kaldı. Hücum neticesinde fidye ödemeyi kabul edenlerin oranı dünya genelinde yüzde 27 iken, Türkiye'de bu oran yüzde 10 seviyesinde.
Fidye Ödeyen Daha Büyük Zarara Giriyor
Saldırıların niçin olduğu zararın hizmet kesintisi, sipariş kaybı, operasyonel maliyet ve diğer unsurlar da göz önüne alındığında başarılı her saldırı başına ortalama zarar 730 bin doların üzerine karşılık geliyor. Saldırıların Türkiye'deki kurumlara maliyeti ise 356 bin 818 doları buluyor. Söz konusu rakamlar fidyenin ödenmediği durumlarda geçerli. Fidye ödenirse hasar adeta iki katına çıkarak atak başına 1,4 milyon dolara tırmanıyor.
Sophos Kıdemli Emniyet Araştırmacısı Chester Wisniewski, fidye saldırısında mağdur olan kurumların yaşadıkları etkinlik kesintisini sona erdirmek için fidyeyi ödeme yönünde yoğun bir zorlama hissettiklerini söylüyor. "Şifrelenmiş verileri kurtarmak için fidye ödeyip kurtulmak etkin bir usul gibi görünüyor, fakat bu yanıltıcı" diyor Wisniewski. "Sophos'un bulguları, fidye ödemenin kazandıracağı düşünülen vakit ve maliyetin iyileşme üstünde fazla az fark yarattığını gösteriyor. Bunun nedeni çoğu durumda tek bir şifre anahtarının durumu çözmek için tatmin edici olmaması. Çoğu süre saldırganların elinde o kadar çok anahtardan oluşan çok tabakalı bir yapı oluyor ve verileri geri üstüne atmak karmaşık bir sürece dönüşüyor. Bir De kaybettiğiniz süre ve işgücünün niçin olduğu zararın üstüne, bir de fidye maliyeti sırtınıza biniyor."
Araştırmaya katılan data teknolojileri yöneticilerinin yüzde 56'sı yedekleri tamamen fidye ödemeden verileri kurtarmayı başardıklarını söylüyor. Türkiye'de bu oran yüzde 80 düzeyinde. Katılımcıların yüzde 1'i fidyeyi demelerine rağmen verilerini kurtaramadığını söylerken, bu oran kamuda yüzde 5'e yükseliyor. Şifrelenmiş verileri katiyen kurtaramadıklarını söyleyenlerin oranı ise kamuda yüzde 13, özel sektörde yüzde 6.
aynı zamanda genel kanının aksine, ulus sektörü yüzde 45 ile fidye saldırılarından minimum etkilenen kesimler arasında yer alıyor. Küresel ölçekte en çok fidye saldırısına maruz kalan sektörler ise yüzde 60 ile medya, keyif ve davet sektörleri.
Saldırganlar Ödeme Baskısını Artırıyor
SophosLabs araştırmacıları, veri şifrelemeyi veri hırsızlığı ve sistem açığı oluşturma tehditleriyle birleştiren yeni gelişmiş fidye yazılımının kullandığı vasıta, teknik ve prosedürleri inceleyen Maze Ransomware: Extorting Victims for 1 Year and Counting başlıklı raporu da paylaştı. Sophos'un LockBit gibi diğer fidye yazılımı aileleri göre da benimsendiğine dikkat çektiği bu girişim, kurbanların üzerindeki fidye ödeme baskısını artırmayı amaçlıyor. Rapor güvenlik profesyonellerinin fidye yazılımı saldırganlarının artan davranışlarını daha iyi anlamalarına, tahmin etmelerine ve kuruluşlarını korumalarına yardımcı olmayı hedefliyor.
Wisniewski, kuruluşların saldırganlara ödeme yapmadan şifrelenmiş verileri geri yüklemelerini sağlayan etkin bir yedekleme sistemine sahip olmalarının iş açısından kritik ağırlık taşıdığının altını çiziyor. "bununla birlikte bir şirketin fidye yazılımlarına aleyhinde dirençli olup olmadığını değerlendirecek diğer kayda değer unsurlar da vardır" diyor. "Maze fidye yazılımının arkasındakiler sadece dosyaları şifrelemekle kalmıyor, bununla beraber sistem açığı oluşturma ve gasp nedeniyle verileri çalıyorlar. Yakın zamanda LockBit'in de bu taktiği kullandığını belirledik. Bir Takım saldırganlar, kurbanların verileri kurtarmasını ve ödeme yapma baskısını artırmasını kolaylaştırmak için yedekleri silmeye ya da diğer şekilde sabote etmeye çalışıyorlar. Bu fena niyetli manevraları engellemenin yolu, yedekleri çevrimdışı tutmaktan ve bambaşka aşamalardaki saldırıları algılayan etkili, fazla katmanlı emniyet çözümleri kullanmaktan geçiyor."
State of Ransomware 2020 araştırması, 2020 yılı Ocak - Şubat ayları arasında bağımsız pazar araştırmaları şirketi Vanson Bourne tarafından gerçekleştirildi. Araştırmaya Amerika Birleşmiş Devletleri, Kanada, Brezilya, Kolombiya, Meksika, Fransa, Almanya, İngiltere, İtalya, Hollanda, Belçika, İspanya, İsveç, Polonya, Çek Cumhuriyeti, Türkiye, Hindistan, Nijerya, Güney Afrika, Avustralya, Çin, Japonya, Singapur, Malezya, Filipinler ve Birleşmiş Arap Emirlikleri elde etmek üzere 26 ülkeden 100 ile 5 bin arası çalışana sahip 5 bin şirket katıldı.
Raporun tamamına The State of Ransomware 2020 adresinden ulaşabilirsiniz.
Araştırmada Öne Çıkanlar
Fidye yazılımı saldırılarının az daha dörtte üçü verilerin şifrelenmesiyle sonuçlanıyor. Geçtiğimiz yıl kurumların yüzde 51'i fidye saldırısına maruz kaldı ve saldırıların yüzde 73'ü başarılı oldu. Türkiye'de saldırıya uğrama oranı yüzde 63'le ortalamanın üstünde olmasına rağmen, kurumlar saldırıların yüzde 51'ini veriler şifrelenmeden durdurmayı başardı. Türkiye bu kategoride en başarılı ülke olarak öne çıktı. Verileri şifrelenen mağdurların yüzde 26'sı fidyeyi ödeme yoluna gitti. Bunların yüzde 1'i fidye ödemesine rağmen verilerini geri alamadı. Kurumların yüzde 94'ü şifrelenmiş verilerini kurtarmayı başarırken, bunların yüzde 56'sı bu başarıyı yedeklerine borçlu. Türkiye'de yedekten kurtarma oranı yüzde 80'le ortalamanın üzerinde. Saldırıya uğrayanların özel sektörde yüzde 6'sı, kamuda yüzde 13'ü şifrelenmiş verilerini kurtaramadı. Genel kanının tersine halk sektörü özel sektöre kıyasla daha az fidye saldırısına maruz kalıyor. Geçtiğimiz sene boyunca ulus sektörüne karşın saldırılar yüzde 45 ile ortalamanın aşağı gerçekleşti. Medya, keyif ve davet sektörüne karşın saldırılar ise yüzde 60 oranındaydı. Organizasyonların beşte birinin siber güvenlik sigortasında önemli boşluklar yer alıyor. Katılımcıların yüzde 84'ünün siber emniyet sigortası mevcutken, fidye zararını kapsayan poliçelerin oranı yüzde 64. Türkiye'de siber emniyet sigortası olan şirket oranı yüzde 74, fidyenin kapsanma oranı yüzde 56. Siber emniyet sigortası fidyeyi de ödüyor. Poliçesinde fidye saldırılarına aleyhinde koruma yer alan kurumların yüzde 94'ünde iş fidye ödeme noktasına geldiğinde ödemeyi sigorta şirketi yapmış. Başarılı fidye saldırıları genel bulut varlıklarını es geçmiyor. Saldırıların yüzde 59'unda genel bulut verileri de şifrelenenler arasındaydı.
