Fidye Yazılımı ve Terörizm: Güvenlik Uzmanları İçin Tehdit Eşit
Venafi, güvenlik uzmanlarının %60'ının fidye yazılımı tehditlerine terörizmle aynı düzeyde öncelik verilmesi gerektiğine inandığını ortaya koyan 1.500'den fazla BT güvenliği karar vericisinin katıldığı küresel bir anketin bulgularını açıkladı.
Bu görüşler, bu yılın başlarında Sömürge Boru Hattı saldırısının ardından fidye yazılımı tehdit seviyesini yükselten ABD Adalet Bakanlığı'nı yansıtıyor. Araştırma ayrıca, katılımcıların üçte birinden daha azının fidye yazılımı öldürme zincirini kıran temel güvenlik kontrollerini uyguladığını da ortaya koydu.
Diğer önemli bulgular
- 500'den fazla çalışanı olan kuruluşlardan yanıtlayanların %67'si son 12 ayda bir fidye yazılımı saldırısı yaşadı; bu rakam 3.000-4.999 çalışanı olan kuruluşlardan yanıt verenler için %80'e yükseliyor.
- Ankete katılanların %37'si fidyeyi ödeyecek, ancak %57'si, şirketlerin fidye yazılımı ödemelerini 48 saat içinde bildirmelerini gerektiren bir ABD Senatosu tasarısı olan Fidye Yazılımı Açıklama Yasası'nın gerektirdiği gibi, ödemeyi kamuya bildirmek zorunda kalsalar bu kararı geri alacaktı.
- Fidye yazılımı saldırılarının artan sayısına rağmen, %77'si sahip oldukları araçların kendilerini fidye yazılımı saldırılarından koruyacağından emin olduklarını söylüyor. ABD'deki %71 ve Almanya'daki %70'e kıyasla, Avustralyalı BT karar vericileri araçlarına en çok güvenen (%88) gruptur.
- Yüzde yirmi ikisi fidye ödemenin “ahlaki açıdan yanlış” olduğuna inanıyor.
- İhlal edilenlerin yüzde 17'si fidyeyi ödediklerini kabul ederken, ABD'li katılımcılar en sık (%25) ve Avustralyalı şirketler en az sıklıkla (%9) ödeme yaptı.
Birçoğu, fidye yazılımı tehditleriyle mücadele etmek için geleneksel güvenlik kontrollerine güveniyor
“Çoğu BT güvenlik uzmanının terörizm ve fidye yazılımlarını karşılaştırılabilir tehditler olarak görmesi, bilmeniz gereken her şeyi size anlatıyor; Venafi ekosistem ve tehdit istihbaratı Başkan Yardımcısı Kevin Bocek, bu saldırılar ayrım gözetmeksizin, zayıflatıcı ve utanç verici” dedi .
"Maalesef araştırmalarımız, çoğu kuruluşun fidye yazılımları konusunda son derece endişeli olsa da, bu yıkıcı saldırıları önleme yetenekleri konusunda yanlış bir güvenlik duygusuna sahip olduklarını gösteriyor. Çok fazla kuruluş, güvenlik ve geliştirme süreçlerinde yerleşik olarak bulunan kod imzalama gibi modern güvenlik kontrolleri yerine VPN'ler ve güvenlik açığı taraması gibi geleneksel güvenlik kontrollerine güvendiklerini söylüyor."
Çalışma, çoğu kuruluşun saldırı döngüsünün başlarında fidye yazılımı öldürme zincirini kıran güvenlik kontrollerini kullanmadığını gösteriyor. Birçok fidye yazılımı saldırısı, kötü amaçlı bir ek içeren kimlik avı e-postalarıyla başlar; ancak yalnızca %21'i Microsoft Office belgelerindeki tüm makroların yürütülmesini kısıtlar.
Şirketlerin %18'i grup ilkesini kullanarak PowerShell kullanımını kısıtlıyor ve yalnızca %28'i çalışanların uygulamasına izin verilmeden önce tüm yazılımların kuruluşları tarafından dijital olarak imzalanmasını gerektiriyor.
Kaynak: https://www.helpnetsecurity.com/2021/12/30/ransomware-threats-prioritized/
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.