Geçtiğimiz yıl kurumsal oyuncuların neredeyse yüzde 40'ı fidye yazılımının saldırısına uğradı ve bunun sonucunda birçoğu ticareti durdurmak zorunda kaldı.
Fidye yazılımları artıyor ve işletmeler baskıyı hissediyor; işletmelerin neredeyse yüzde 40'ı yalnızca geçen yıl bir fidye yazılımı saldırısına maruz kaldı.
Ayrıca bakınız
Fidye yazılımı kılavuzu: koruma ve yok etme
Bu iğrenç bir şey ama bunun yüzünden fidye ödemek zorunda kalmana gerek yok.
Şimdi OkuMalwarebytes tarafından yürütülen yeni bir araştırma, işletmelerin yüzde 34'ünün bu tür nedenlerden dolayı gelir kaybettiğini gösteriyor saldırılar gerçekleşti ve yüzde 20'si başarılı bir verinin ardından faaliyetlerini tamamen durdurmak zorunda kaldı çiğneme.
Siber güvenlik firması " Fidye Yazılımının Durumu," Çarşamba günü fidye yazılımının nasıl yayıldığını araştıran bir makale yayınlandı. Bu özel kötü amaçlı yazılım türü, ele geçirilen bir sisteme indirilip çalıştırıldığında şifreler veya kilitler Sistem dosyalarının şifresini çözecek ve bilgisayarı eski durumuna döndürecek bir anahtar karşılığında ödeme talep etmeden önce dosyaları uzaklaştırın. normal.
Ancak cezanın ödenmesi anahtarların çalışacağını garanti etmez - veya var olsalar bile.
Ayrıca bakınız: Hırsızların onuru yok: Yeni fidye yazılımı paranızı alıyor, yine de dosyaları siliyor
Araştırmaya ABD, Kanada, İngiltere ve Almanya'da ortalama 5.400 çalışanı olan şirketlerden 540 CIO, CISO ve BT yöneticisi katıldı.
Bu, daha büyük bir bütünü temsil edebilecek büyük şirketlerin küçük bir alt kümesi olsa da, bu firmalar bir fidye yazılımı saldırısına maruz kaldıklarını kabul etmeye istekli olanlar arasındaydı ve bu davranış tüm dünyada geçerli olmayabilir pano. Ancak ankete katılanlar bazı ilginç eğilimleri ortaya çıkardılar.
Toplamda yüzde 78'i fidye yazılımı Kurumsal oyuncuları hedeflemek için kullanılan saldırıların yüzde 46'sı kimlik avı kampanyaları gibi e-posta hizmetlerinden geliyor.
Siber saldırganlar başarılı bir saldırının ne kadar kazançlı olabileceğini de fark etti. şunu duyuyoruz hastaneler operasyonları kapalı tutmanın maliyeti çok daha yüksek olduğundan ve birçok büyük firma da ödeme yaptığından üniversiteler ödeme taleplerine boyun eğiyor.
Malwarebytes, kuruluştaki tüm fidye yazılımı saldırılarının yaklaşık yüzde 60'ının 1.000 dolardan fazla talep ettiğini ve saldırıların yüzde 20'sinden fazlasının 10.000 dolardan fazla talep ettiğini söylüyor. Küçük bir grup fidye yazılımı operatörü, dosyaları yayınlamak için 150.000 dolardan fazla para talep etti.
Bu ödeme talepleri verildiğinde, kurumsal oyuncuların yüzde 40'ından fazlası cesaretini topladı ve parayı ödedi.
"Son dört yılda fidye yazılımı, dünyadaki en büyük siber güvenlik tehditlerinden biri haline geldi. Sadece son beş ayda istismar kitlerindeki fidye yazılımı vakaları yüzde 259 oranında arttı. Malwarebytes'in teknik proje yöneticisi Nathan Scott, "Dünya çapındaki işletmeler üzerindeki etkisi önemli oldu" dedi.
Scott, "Şimdiye kadar çok az sayıda çalışma, kuruluştaki gerçek fidye yazılımı olaylarının mevcut yaygınlığını ve sonuçlarını inceledi" diye ekledi.
Malwarebytes ekiplerinin araştırması ayrıca sağlık ve finansın, tehdit aktörlerinin en çok hedef alacağı sektörler olduğunu ortaya çıkardı. fidye yazılımı - ve daha da önemlisi, kurbanların yüzde 3,5'i, fidye yazılımının çekirdeğe erişimi engellemesi nedeniyle "hayatlarının tehlikede olduğunu" söyledi Hizmetler.
Ayrıca başarılı bir fidye yazılımının ardından şirketlerin sistemleri yeniden başlatması ortalama dokuz saat sürüyor yüzde 63'ü sistemleri onarmak ve zayıf noktaları düzeltmek için bir iş gününden daha fazlasını harcayacak uç noktalar.
Malwarebytes CEO'su Marcin Kleczynski, "Bu anketin sonuçları, herhangi bir bölgedeki herhangi bir işletmenin fidye yazılımlarına karşı inanılmaz derecede savunmasız olduğunu daha da vurguluyor" dedi.
"Siber suçlular, küresel çapta saldırı stratejilerinde fidye yazılımı kullanımını artırıyor, bu da iş kesintilerine, dosya kaybına ve BT iş saatlerinin boşa harcanmasına neden oluyor. İşletmelerin güvende kalabilmek için hem çalışan eğitimine hem de teknolojiye yoğun yatırım yapması gerekiyor. Şirketlere kendilerini bilinen ve bilinmeyen fidye yazılımı tehditlerine karşı kapsamlı bir şekilde koruyabilecek bir çözüm sunabildiğimiz için heyecan duyuyoruz."
İlgili haberlerde Malwarebytes, şirketlerin fidye yazılımlarını tespit etmesine ve engellemesine yardımcı olmak için Malwarebytes Endpoint Security'ye (MBES) yeni fidye yazılımı önleme eklentilerini duyurma fırsatını da değerlendirdi.
Karanlık Web hakkında bilmediğiniz 10 şey
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?