Sophos’un State of Ransomware 2022 araştırmasına Türkiye’den katılan şirketlerin yüzde 60’ı geçtiğimiz yıl fidye yazılımı saldırılarıyla karşılaştığını belirtti. Saldırı sonucu verisi şifrelenenlerin yüzde 47’si işlerini kesintiye uğratmamak için fidyeyi ödeme yoluna gittiğini açıkladı.
Sophos Araştırma Lideri Chester Wisniewski, “Gerçekleştirdiğimiz anket, dünya genelindeki kurumlarınellerinde başka seçenekler olsa dahi fidye ödemeye olan eğilimlerinin arttığını gösteriyor. Bunun nedeni yedeklerde yaşanan sorunlar veya çalınan verilerin ifşasını önleme çabası olabilir. Şirketler fidye yazılımı saldırısının ardından mümkün olan en kısa sürede toparlanarak işlerine devam edebilmek için yoğun bir baskı hissederler. Bu aşamada yedekleri kullanarak şifrelenmiş verileri geri yüklemek zor ve zaman alıcı bir süreç olabilir ve fidyeyi ödeyip saldırganlardan şifre çözme anahtarını almak daha hızlı, daha cazip bir seçenek gibi görünebilir. Ancak bu seçeneğin çok riskli olduğunu göz ardı etmemek lazım. Çünkü bu süreçte saldırganlar sisteminize arka kapılar eklemiş, parolalarınızı kopyalamış ve çok daha fazlasını yapmış olabilirler. Kuruluşlar ağlarını ve kurtardıkları verileri kapsamlı bir şekilde temizlemediği sürece, ağlarındaki potansiyel tehditler nedeniyle tekrar benzer saldırılarla karşılaşabilirler.” ifadelerini kullandı.
Önemli sayıda kurban fidyeyi ödüyor. Türkiye’de gerçekleştirilen fidye yazılımı saldırılarının yüzde 57’si verilerin şifrelenmesiyle sonuçlandı. 2021’de fidye yazılımı saldırısında verileri şifrelenen şirketlerin yüzde 47’si fidyeyi ödeme yoluna gitti. Ödenen fidye bedeli ortama 30 bin 846 dolar oldu.
Fidye yazılımı saldırılarının etkisi çok büyük olabiliyor. 2021 yılında Türkiye için fidye yazılımı saldırısından kurtulmanın ortalama maliyeti 370 bin ABD dolarına ulaştı. Kuruluşların yüzde 97’si saldırının çalışma yeteneklerini etkilediğini söylerken, kurbanların yüzde 92’si saldırı nedeniyle işlerini veya gelirlerini kaybettiklerini ifade etti. Oluşan hasarı düzeltmek ve aksayan işleri eski haline getirmek duruma göre bir aya yakın sürebiliyor.
Pek çok kuruluş fidye yazılımı saldırılarının etkisinden kurtulmak için sigortaya güveniyor. Türkiye’deki orta ölçekli kuruluşların yüzde 84’ü fidye yazılımı saldırılarını da kapsayan bir siber koruma sigorta poliçesine sahip. Yaşanan olayların tamamında sigorta şirketi yapılan masrafların bir kısmını veya tamamını karşıladı.
Siber sigorta yaptıran şirketlerin yüzde 99’u son 12 ayda sigorta koşullarının değiştiğini söylüyor. Saldırıların artmasıyla sigorta şirketleri artık siber güvenlik önlemlerine yönelik daha yüksek taleplerle geliyor, daha karmaşık veya pahalı poliçeler sunuyor, siber koruma sigortası sunan sigorta kuruluşlarının sayısı azalıyor.
Wisniewski, “Bulgularımız, fidye yazılımlarının gelişmesine ve daha yüksek fidye koparmak isteyen saldırganların açgözlülüğüne bağlı olarak sigorta piyasasının da zorlaştığını gösteriyor. Son yıllarda siber suçluların fidye yazılımlarını dağıtması daha kolay hale geldi. Zaman içinde birçok siber sigorta sağlayıcısının fidyenin ödenmesi de dahil olmak üzere kurtarma sürecinde ortaya çıkan pek çok maliyeti karşıladığını gördük. Bu durum muhtemelen daha yüksek fidye taleplerine katkıda bulunuyor. Bununla birlikte bulgularımız siber sigorta yaptırmanın daha da zorlaştığını, önümüzdeki dönemde fidye yazılımı kurbanlarının yüksek fidye bedelleri ödemeye daha az istekli hale geleceğini veya kaynak bulmakta zorlanacağını gösteriyor. Diğer yandan fidye yazılımı saldırıları, diğer karmaşık siber saldırı türleri gibi yoğun kaynak gerektirmiyor. Bu nedenle geri dönüşü olan herhangi bir hedefin ısrarla peşinden gitmeye devam edeceklerdir.” ifadelerini kullandı.
