Veeam 2022 Fidye Yazılım Trendleri Raporu’nun sonuçlarını VeeamON 2022’de açıkladı Rapor siber hatalıların üretim datalarının ortalama 47’sini muvaffakiyetle şifrelediğini ve kurbanların etkilenen bilgilerin sırf 69’unu kurtarabildiğini tespit etti
Veeam 2022 Fidye Yazılım Trendleri Raporu na nazaran işletmeler fidye yazılım akınlarına karşı çabayı kaybediyor Veeam in raporu kuruluşların 72’sinin yedekleme havuzlarının kısmi yahut tam taarruzlara maruz kaldığını ve bu akınların dataları fidye ödemeden kurtarabilme hünerini kıymetli ölçüde etkilediğini tespit etti Çağdaş Data Müdafaası sağlayan yedekleme kurtarma ve izmir escort bilgi idaresi tahlillerinde başkan olan Veeam Yazılım raporda başarılı atakların 80’inin bilinen güvenlik açıklarını hedeflediğini ortaya çıkardı Bu bilgi yazılım yamalama ve yükseltmenin ehemmiyetini pekiştiriyor Rapor ayrıyeten çabucak hemen tüm saldırganların kurbanın fidye ödemeden kurtarma marifetini devre dışı bırakmak için yedekleme havuzlarını yok etmeye çalıştığını da gösteriyor
Alandaki en geniş raporlardan biri olan Veeam 2022 Fidye Yazılım Trendleri Raporu bağımsız bir araştırma şirketi tarafından gerçekleştirilen ve son 12 ay içinde en az bir defa fidye yazılım saldırısına uğrayan şirketlerde çalışan 1000 BT başkanıyla yapılan anket sonuçlarını içeriyor
Çeşidinin birinci örneği olan bu çalışma bu hücumların temel tahsillerini bunların BT ortamları üzerindeki tesirlerini ve ileriye dönük iş sürekliliğini sağlayan Çağdaş Bilgi Müdafaa stratejilerini uygulamak için atılan adımları inceledi Araştırma projesi kuruluşlar ortasında siber hazırlık ahengini anlamak için özel olarak dört farklı BT rolü özelinde CISO’lar Güvenlik Uzmanları Yedekleme Yöneticileri ve BT Operasyonları araştırma yaptı
Fidye yazılımı bilgi hırsızlığını demokratikleştirdi ve her bölümdeki izmir escort bayan kurumun fidye ödemeden kurtarma ve tahlil sunma hünerlerini üst seviyeye çıkarabilmeleri için işbirliğini artırmalarını gerekli kıldı diyen Veeam CTO su Danny Allan Bilgileri geri yükleme için siber hatalılara fidye ödemek bilgi kurtarma stratejisi değildir Fidye ödemek dataları kurtarmayı garanti etmeyeceği üzere prestijin zedelenmesi ve müşteri inancının kaybolması risklerini de artırır Bu durum cürüm faaliyetlerini ödüllendiren kendi kendini gerçekleştiren bir kehaneti beslediğinden ayrıyeten kıymetlidir formunda konuştu
Fidye ödemek kurtarma stratejisi değildir
Ankete katılan kuruluşlar ortasında siber mağdur olanların birden fazla 76 bir saldırıyı sona erdirmek ve dataları kurtarmak için fidye ödedi Ne yazık ki bunlardan 52’si fidyeyi ödeyip bilgileri kurtarmayı başarırken 24’ü fidyeyi ödedi lakin yeniden de dataları kurtaramadı Dikkat çeken bir öteki sonuç kuruluşların 19’unun kendi datalarını kurtarabildikleri için fidye ödememesi oldu Hasebiyle siber mağdur olan 81’in hedeflemesi gereken şey şu fidye ödemeden bilgileri kurtarmak
Güçlü bir Çağdaş Data Müdafaa stratejisinin ayırt edici özelliklerinden biri kuruluşun fidyeyi asla ödemeden atakları önlemek escort izmir onarmak ve taarruzlardan kurtulmak için elinden gelen her şeyi yapacağına dair net bir siyasete bağlı olmasıdır diyen Allan kelamlarını söyle sürdürdü Fidye yazılımının yaygın ve kaçınılmaz tehdidine karşın işletmelerin bunun karşısında çaresiz kaldığı söylemi gerçek değil Çalışanlarınızı eğitin ve kusursuz dijital hijyen uygulamalarını sağlayın data müdafaa tahlilleriniz ve protokolleriniz için sistemli olarak sıkı testler gerçekleştirin ve kilit paydaşları en berbat durum senaryolarına hazırlayan detaylı iş sürekliliği planları oluşturun
Tedbire hem IT hem de kullanıcıların ihtimamlı uğraşını gerektirir
Hatalılar için saldırı yüzeyi çeşitlidir Siber berbatlar üretim ortamlarına birinci olarak yanılgılı kullanıcıların berbat niyetli ilişkileri tıklayarak inançlı olmayan web sitelerini ziyaret etmeleri yahut kimlik avı e postalarıyla etkileşimde bulunmalarıyla erişim sağladılar ve yeniden birçok olayın önlenebilir tabiatını ortaya çıkardılar Ortama muvaffakiyetle eriştikten sonra bilgi merkezi sunucuları uzak ofis platformları ve bulutta barındırılan sunucular ortasında bulaşma oranlarında çok az fark vardı Birden fazla durumda davetsiz konuklar ortak işletim sistemleri ve hipervizörlerin yanı sıra NAS üçyol escort platformları ve veritabanı sunucuları da dahil olmak üzere bilinen güvenlik açıklarından yararlandılar her taşın altına baktılar ve bulabilecekleri yama uygulanmamış yahut eski yazılımlardan yararlandılar Güvenlik Uzmanları ve Yedekleme Yöneticileri tarafından BT Operasyonları yahut CISO’lara kıyasla kıymetli ölçüde daha yüksek bulaşma oranlarının bildirilmesi soruna daha yakın olanların problemleri daha da fazla gördüğünü ima etmesi bakımından kıymetli
Onarma değişmezlikle başlar
Ankete katılanlar saldırganların 94’ünün yedekleme havuzlarını yok etmeye çalıştığını ve olayların 72’sinde bu stratejinin en azından kısmen başarılı olduğunu doğruladı Bir kuruluşun kurtarma eşiğini bu formda ortadan kaldırılması tanınan bir hücum stratejisi zira kurbanların fidyeyi ödemekten diğer seçeneği kalmaması mümkünlüğünü artırıyor Bu senaryoya karşı muhafaza sağlamanın tek yolu bilgi müdafaa çerçevesi içinde en az bir değişmezlik katmanına yahut hiçbir sistemle kontağı olmayan izole bir katmana sahip olmaktan geçiyor Ankete katılanların 95’i şu anda buna sahip olduklarını belirttiler Aslında birçok kuruluş disk bulut ve bant stratejilerinin birden fazla katmanında bir seviyede değişmezlik ortamına yahut buca escort izole edilmiş ortama sahip olduğunu bildirdi
Veeam 2022 Fidye Akın Trendleri Raporu nda yer alan öteki bulgular şöyle
Düzenleme değerlidir Sistemlerinin kurtarılabilirliğini proaktif olarak sağlamak için BT takımlarının altıda biri 16 sunucularının geri yüklenebilir olmasını sağlamak için yedeklerinin doğrulanmasını ve kurtarılabilirliğini otomatik hale getiriyor Ek olarak cevap verenlerin 46’sı bir fidye yazılımı saldırısının tamiratı sırasında sistemleri tekrar üretime sokmadan evvel geri yüklenen bilgilerinin pak olduğundan emin olmak için yalıtılmış bir sandbox yahut hazırlama test alanı kullanıyor
Kuruluş uyumlamaları birleştirilmeli Kuruluşlarının 81’i siber ve iş sürekliliği felaket kurtarma stratejilerinin uyumlu olduğuna inanıyor Fakat cevap verenlerin 52’si bu gruplar ortasındaki etkileşimlerin uygunlaştırılması gerektiğini düşünüyor
Depoların çeşitlendirilmesi temel gereklilik Neredeyse tüm 95 kuruluşların en az bir değişmez yahut öteki ağlardan izole edilmiş bilgi muhafaza katmanı var 74’ü değişmezlik sunan bulut havuzlarını kullanıyor 67’si değişmezlik yahut kilitleme ile şirket içi disk havuzlarını kullanıyor ve 22’si ağlardan izole edilmiş bant kullanıyor Değişmez olsun ya da olmasın kuruluşlar disk havuzlarına ek olarak üretim bilgilerinin 45’inin hala bantta depolandığını ve 62’sinin data hayat döngülerinin bir noktasında bir buluta gittiğini kaydettiler
Rapor Hakkında
Veeam bağımsız bir pazar araştırma şirketi olan Vanson Bourne’u fidye yazılımlarının ortamları üzerindeki tesirinin yanı sıra ileriye dönük BT stratejileri ve data müdafaa teşebbüsleri hakkında 1 000 tarafsız BT başkanıyla bir anket yapmakla görevlendirdi Ankete APJ EMEA ve Amerika Kıtasındaki 16 farklı ülkeden her büyüklükteki kuruluşu temsil eden iştirakçiler katıldı
Kaynak BHA Beyaz Haber Ajansı