Veeam, 2022 Fidye Yazılım Trendleri Raporu’nun sonuçlarını VeeamON 2022’de açıkladı. Rapor, siber hatalıların üretim datalarının ortalama 47’sini muvaffakiyetle şifrelediğini ve kurbanların etkilenen bilgilerin sadece 69’unu kurtarabildiğini tespit etti.
Veeam® 2022 Fidye Yazılım Trendleri Raporu’na nazaran işletmeler fidye yazılım hücumlarına karşı çabayı kaybediyor. Veeam’in raporu kuruluşların 72’sinin yedekleme havuzlarının kısmi yahut tam akınlara maruz kaldığını ve bu akınların bilgileri fidye ödemeden kurtarabilme hünerini değerli ölçüde etkilediğini tespit etti. Çağdaş Data Muhafazası sağlayan yedekleme, kurtarma ve bilgi idaresi tahlillerinde önder olan Veeam Yazılım, raporda başarılı akınların 80’inin bilinen güvenlik açıklarını hedeflediğini ortaya çıkardı. Bu bilgi yazılım yamalama ve yükseltmenin değerini pekiştiriyor. Rapor ayrıyeten, çabucak hemen tüm saldırganların, kurbanın fidye ödemeden kurtarma hünerini devre dışı bırakmak için yedekleme havuzlarını yok etmeye çalıştığını da gösteriyor.
Alandaki en geniş raporlardan biri olan Veeam 2022 Fidye Yazılım Trendleri Raporu, bağımsız bir araştırma şirketi tarafından gerçekleştirilen ve son 12 ay içinde en az bir defa fidye yazılım saldırısına uğrayan şirketlerde çalışan 1000 BT başkanıyla yapılan anket sonuçlarını içeriyor.
Tipinin birinci örneği olan bu çalışma, bu akınların temel tahsillerini, bunların BT ortamları üzerindeki tesirlerini ve ileriye dönük iş sürekliliğini sağlayan Çağdaş Data Müdafaa stratejilerini uygulamak için atılan adımları inceledi. Araştırma projesi, kuruluşlar ortasında siber hazırlık ahengini anlamak için özel olarak dört farklı BT rolü özelinde (CISO’lar, Güvenlik Uzmanları, Yedekleme Yöneticileri ve BT Operasyonları) araştırma yaptı.
“Fidye yazılımı, data hırsızlığını demokratikleştirdi ve her bölümdeki kurumun fidye ödemeden kurtarma ve tahlil sunma hünerlerini üst seviyeye çıkarabilmeleri için işbirliğini artırmalarını gerekli kıldı.” diyen Veeam CTO’su Danny Allan, “ Bilgileri geri yükleme için siber hatalılara fidye ödemek bilgi kurtarma stratejisi değildir. Fidye ödemek bilgileri kurtarmayı garanti etmeyeceği üzere, prestijin zedelenmesi ve müşteri itimadının kaybolması risklerini de artırır. Bu durum, hata faaliyetlerini ödüllendiren kendi kendini gerçekleştiren bir kehaneti beslediğinden ayrıyeten değerlidir.” biçiminde konuştu.
Fidye ödemek kurtarma stratejisi değildir
Ankete katılan kuruluşlar ortasında siber-mağdur olanların birden fazla (76) bir saldırıyı sona erdirmek ve bilgileri kurtarmak için fidye ödedi. Ne yazık ki, bunlardan 52’si fidyeyi ödeyip dataları kurtarmayı başarırken, 24’ü fidyeyi ödedi, lakin tekrar de dataları kurtaramadı. Dikkat çeken bir öbür sonuç, kuruluşların 19’unun kendi datalarını kurtarabildikleri için fidye ödememesi oldu. Münasebetiyle siber-mağdur olan 81’in hedeflemesi gereken şey şu: fidye ödemeden dataları kurtarmak.
“Güçlü bir Çağdaş Bilgi Muhafaza stratejisinin ayırt edici özelliklerinden biri, kuruluşun fidyeyi asla ödemeden, akınları önlemek, onarmak ve ataklardan kurtulmak için elinden gelen her şeyi yapacağına dair net bir siyasete bağlı olmasıdır” diyen Allan kelamlarını söyle sürdürdü: “Fidye yazılımının yaygın ve kaçınılmaz tehdidine karşın, işletmelerin bunun karşısında çaresiz kaldığı söylemi yanlışsız değil. Çalışanlarınızı eğitin ve kusursuz dijital hijyen uygulamalarını sağlayın; bilgi muhafaza tahlilleriniz ve protokolleriniz için nizamlı olarak sıkı testler gerçekleştirin; ve kilit paydaşları en berbat durum senaryolarına hazırlayan detaylı iş sürekliliği planları oluşturun”
Tedbire hem IT hem de kullanıcıların ihtimamlı çabasını gerektirir
Hatalılar için “saldırı yüzeyi” çeşitlidir. Siber berbatlar, üretim ortamlarına birinci olarak, yanılgılı kullanıcıların berbat niyetli ilişkileri tıklayarak inançlı olmayan web sitelerini ziyaret etmeleri yahut kimlik avı e-postalarıyla etkileşimde bulunmalarıyla erişim sağladılar ve tekrar birçok olayın önlenebilir tabiatını ortaya çıkardılar. Ortama muvaffakiyetle eriştikten sonra, bilgi merkezi sunucuları, uzak ofis platformları ve bulutta barındırılan sunucular ortasında bulaşma oranlarında çok az fark vardı. Birden fazla durumda, davetsiz konuklar, ortak işletim sistemleri ve hipervizörlerin yanı sıra NAS platformları ve veritabanı sunucuları da dahil olmak üzere bilinen güvenlik açıklarından yararlandılar, her taşın altına baktılar ve bulabilecekleri yama uygulanmamış yahut eski yazılımlardan yararlandılar. Güvenlik Uzmanları ve Yedekleme Yöneticileri tarafından BT Operasyonları yahut CISO’lara kıyasla kıymetli ölçüde daha yüksek bulaşma oranlarının bildirilmesi “soruna daha yakın olanların sıkıntıları daha da fazla gördüğünü” ima etmesi bakımından kıymetli.
Onarma değişmezlikle başlar
Ankete katılanlar, saldırganların 94’ünün yedekleme havuzlarını yok etmeye çalıştığını ve olayların 72’sinde bu stratejinin en azından kısmen başarılı olduğunu doğruladı. Bir kuruluşun kurtarma eşiğini bu formda ortadan kaldırılması tanınan bir atak stratejisi zira kurbanların “fidyeyi ödemekten öteki seçeneği kalmaması” mümkünlüğünü artırıyor. Bu senaryoya karşı müdafaa sağlamanın tek yolu, data müdafaa çerçevesi içinde en az bir değişmezlik katmanına yahut hiçbir sistemle irtibatı olmayan, izole bir katmana sahip olmaktan geçiyor (Ankete katılanların 95’i şu anda buna sahip olduklarını belirttiler). Aslında, birçok kuruluş disk, bulut ve bant stratejilerinin birden fazla katmanında bir seviyede değişmezlik ortamına yahut izole edilmiş ortama sahip olduğunu bildirdi.
Veeam 2022 Fidye Atak Trendleri Raporu’nda yer alan öbür bulgular şöyle:
Düzenleme değerlidir: Sistemlerinin kurtarılabilirliğini proaktif olarak sağlamak için BT takımlarının altıda biri (16), sunucularının geri yüklenebilir olmasını sağlamak için yedeklerinin doğrulanmasını ve kurtarılabilirliğini otomatik hale getiriyor. Ek olarak, karşılık verenlerin 46’sı, bir fidye yazılımı saldırısının tamiratı sırasında sistemleri tekrar üretime sokmadan evvel geri yüklenen datalarının pak olduğundan emin olmak için yalıtılmış bir “sandbox” yahut hazırlama/test alanı kullanıyor.
Kuruluş uyumlamaları birleştirilmeli: Kuruluşlarının 81’i siber ve iş sürekliliği/felaket kurtarma stratejilerinin uyumlu olduğuna inanıyor. Lakin, cevap verenlerin 52’si bu gruplar ortasındaki etkileşimlerin güzelleştirilmesi gerektiğini düşünüyor
Depoların çeşitlendirilmesi temel gereklilik: Neredeyse tüm (95) kuruluşların en az bir değişmez yahut öbür ağlardan izole edilmiş bilgi müdafaa katmanı var, 74’ü değişmezlik sunan bulut havuzlarını kullanıyor; 67’si değişmezlik yahut kilitleme ile şirket içi disk havuzlarını kullanıyor; ve 22’si ağlardan izole edilmiş bant kullanıyor. Değişmez olsun ya da olmasın, kuruluşlar, disk havuzlarına ek olarak, üretim datalarının 45’inin hala bantta depolandığını ve 62’sinin bilgi hayat döngülerinin bir noktasında bir buluta gittiğini kaydettiler.
Rapor Hakkında
Veeam, bağımsız bir pazar araştırma şirketi olan Vanson Bourne’u, fidye yazılımlarının ortamları üzerindeki tesirinin yanı sıra ileriye dönük BT stratejileri ve bilgi müdafaa teşebbüsleri hakkında 1.000 tarafsız BT önderiyle bir anket yapmakla görevlendirdi. Ankete, APJ, EMEA ve Amerika Kıtasındaki 16 farklı ülkeden her büyüklükteki kuruluşu temsil eden iştirakçiler katıldı.
Kaynak: (BHA) – Beyaz Haber Ajansı
