IBM tarafından yayınlanan rapora göre; Asya Pasifik bölgesi en fazla saldırıya uğrayan bölge olurken, fidye yazılımı gruplarının ortalama ömrü ise 17 ay olarak belirlendi. Sesli kimlik avı (vishing) saldırıları ise, kimlik avı saldırılarının tıklanma oranını üç kat artırıyor.
IBM Security, fidye yazılımlar ile güvenlik açığı istismarlarının 2021’de işletmeleri nasıl kontrol altına aldığını açıkladı. Üretimin en fazla hedeflenen sektör olarak öne çıktığını gözler önüne seren X-Force Tehdit İstihbaratı Endeksi, bu durumun küresel tedarik zincirleri üzerindeki baskıyı nasıl artırdığını da açıkladı. Rapora göre, siber saldırıların en yaygın nedenlerinden bir tanesi kimlik avı dolandırıcılığı olarak belirlendi. Ek olarak fidye yazılımların 2021’de siber saldırı gerçekleştirmek için en fazla başvurulan yöntem olduğu ortaya çıktı. Bu saldırıların yüzde 44’ünü yama uygulanmamış yazılımlardaki güvenlik açıkları oluştururken, geçen seneye oranla bu rakamın yüzde 33 artış gösterdiği gözlemlendi.
2022 raporu, 2021’de fidye yazılımlarının yüzde 23 ile en fazla saldırıya uğrayan sektörü haline gelen üretim sektörüne yönelik saldırılarını ve bu saldırıların küresel tedarik zincirlerinin omurgasını nasıl kırmaya çalıştığını ayrıntılı olarak açıklıyor. Saldırganlar, üretim kuruluşlarında yaşanan aksaklıkların kendilerine bağımlı tedarik zincirlerinde yaratacağı dalgalanma etkisine odaklanıyor. Bu durum diğer tüm sektörlerden daha fazla fidye yazılımı saldırısına uğrayan üretim sektörünü fidyeyi ödemeleri için baskı altına alıyor. Bu saldırıların hedefinde olan kurban kuruluşların yüzde 47’si ise güvenlik açıkları nedeniyle henüz yazılımlarına yama uygulayamıyor. Bu durum, kuruluşların güvenlik açığı yönetimine öncelik vermeleri gerektiğini gözler önüne seriyor.
Rapora göre, fidye yazılım çetelerinin çökertilemediği, güvenlik açıklarının işletmelerdeki en büyük kusurunu açığa çıkardığı ve bulut üzerinde siber krizin ilk uyarı işaretlerinin aslında geldiği açıklandı.
Fidye yazılımı kullanıcıları, kolluk kuvvetlerinin son zamanlarda artan fidye yazılımı çökertme müdahalelerine karşılık kendilerini temize çıkartmak adına kurtarma planlarını etkinleştirmeye başlamış olabilir. X-Force analizine göre, bir fidye yazılımı grubunun faaliyetine son verinceye ya da adını değiştirinceye kadar ortalama yaşam süresi ortalama 17 ay olarak belirlendi. Örneğin 2021’de gerçekleşen tüm fidye yazılımı saldırılarının yüzde 37’sinden sorumlu olan REvil, adını değiştirerek dört yıl boyunca faaliyetini sürdürdü. Bu durum 2021 ortalarında çok sayıda devletin katıldığı bir operasyonla çökertilmesine rağmen saldırganların yeniden ortaya çıkabileceğini gösteriyor.
Kolluk kuvvetlerinin müdahaleleri, fidye yazılımı saldırganlarını yavaşlatmanın yanı sıra adlarını değiştirmek veya altyapılarını yeniden oluşturmak için finansmana ihtiyaç duymalarına da neden oluyor. Günümüz koşulları değişirken kuruluşların, ister şirket içi ister bulut üzerinde olsun, verilerini onları korumaya yardımcı olabilecek bir ortama yerleştirmek için altyapılarını modernize etmeleri büyük önem taşıyor. Bu işlem, işletmelerin iş yüklerini yönetmelerine, kontrol etmelerine ve korumalarına yardımcı olurken, hibrit bulut ortamlarındaki kritik verilere erişimi zorlaştırarak bir ihlal durumundaki olası tehditlerin kozlarını ortadan kaldırabiliyor.
IBM X-Force Yöneticisi Charles Henderson, “Geçmişte siber suçlular genellikle parayı hedeflerken günümüzde fidye yazılımlarıyla koz kovalıyorlar. İşletmeler, güvenlik açıklarının onları bir çıkmaza düşürdüğünü anlamak zorundalar. Bu güvenlik açıkları fidye yazılımı kullanıcıları için bir avantaj oluşturuyor. Saldırı alanı sürekli olarak genişliyor, bu nedenle işletmelerin çalışma ortamlarındaki her güvenlik açığına yama uygulandığını varsayarak hareket etmek yerine bir ihlal yaşandığını varsayarak hareket etmeleri ve güvenlik açığı yönetimini bir Sıfır Güven stratejisiyle iyileştirmeleri gerekiyor.” şeklinde konuyla ilgili açıklamalarda bulundu.
