Siber tehditlerin en yıkıcı biçimlerinden biri olan fidye yazılımları, 2024 yılında da dünya genelindeki işletmeleri hedef almaya devam etti. Yeni veriler, bu tehditin hem kapsamı hem de etkisi açısından ciddi bir tehdit olmaya devam ettiğini gösteriyor.

Şirketlerin %75’i Fidye Yazılımının Hedefi Oldu

Veeam tarafından Amerika, Avrupa ve Avustralya’daki 1.300 bilgi güvenliği uzmanı ile gerçekleştirilen araştırmaya göre, geçen yıl işletmelerin yaklaşık dörtte üçü fidye yazılımı saldırısından etkilendi. Bu da her 10 şirketten 7’sinden fazlasının bu tehditle doğrudan karşı karşıya kaldığı anlamına geliyor.

Saldırılar Azalıyor Gibi Görünse de Tehdit Bitmedi

Alınan güvenlik önlemleri sayesinde saldırı oranlarında bir miktar düşüş yaşandı. Fidye yazılımı vakaları %75’ten %69’a gerilerken, saldırıya uğrayan şirketlerin %36’sı fidye ödememeyi tercih etti. Ödeme yapanların çoğu ise talep edilen meblağın yarısından azını verdi.

Ancak bu tabloya rağmen tehlike geçmiş değil. Veeam CEO’su Anand Eswaran’a göre, saldırıya uğrayanların yalnızca %10’u verilerinin %90’ından fazlasını kurtarabildi. Buna karşılık, işletmelerin %57’si verilerinin yarısından fazlasını kaybetti.

Yeni Tehdit: Şifrelemeden Kaçınarak Veri Sızdıran Saldırılar

Fidye yazılımının bir diğer ürkütücü yönü ise, artık bazı saldırganların doğrudan verileri çalması ve şifreleme adımını atlaması. Bu sadece fidye talebiyle sınırlı kalmayan, aynı zamanda kurumsal itibarı da tehdit eden bir veri sızıntısı krizine dönüşebiliyor.

Bu tür tehditlere karşı yalnızca antivirüs yazılımları yetersiz kalıyor. Kurumların çok katmanlı, güçlü bir güvenlik altyapısına ihtiyacı var.

Güvenlik Hazırlığı Gerçekle Tutarsız

Araştırmaya göre şirketlerin %69’u fidye yazılımı saldırılarına karşı hazır olduklarını düşünüyor. Ancak bu özgüven, gerçek bir olay yaşandığında büyük ölçüde düşüyor. Şirketlerin sadece %44’ü yedekleme planlarını düzenli olarak test ediyor, yalnızca %30’unun kriz anında takip edeceği resmi bir komuta zinciri bulunuyor.

Kurtarma Gücünü Artırmak İçin Neler Yapılmalı?

Kurumların bu tür tehditlere karşı koyabilmesi için yalnızca teknolojik çözümler değil, organizasyonel hazırlıklar da kritik önemde. Uzmanlar; ekipler arası iş birliğini artırmayı, düzenli eğitimler düzenlemeyi ve güçlü kurtarma planlarına yatırım yapmayı öneriyor.

Her ne kadar siber güvenlik ve veri kurtarma bütçeleri geçmişe göre artsa da, mevcut tehdit düzeyine göre hâlâ yetersiz kalıyor.

Uzman Tavsiyesi: 3-2-1-1-0 Yedekleme Kuralı

Veeam, şirketlere kapsamlı veri koruma stratejileri geliştirmelerini öneriyor. Bunların başında, kötü amaçlı yazılım içermeyen, değiştirilemez birden fazla yedekleme katmanı içeren 3-2-1-1-0 veri yedekleme kuralı geliyor. Bu model; 3 farklı kopya, 2 farklı medya türü, 1 off-site (uzakta) yedek, 1 değiştirilemez kopya ve 0 hata ile test edilmiş yedekleme sistemini esas alıyor.