Trend Micro tarafından gerçekleştirilen son araştırma, fidye yazılımı kurbanlarının sadece yüzde 10’unun ödeme yaptığını lakin yapılan ödemelerin öteki işletmelere yönelik akınlara taban oluşturduğunu gösteriyor.
Fidye yazılımı hücumlarının günümüzde işletmeler ve kamu kuruluşları için en değerli siber güvenlik tehditlerinden biri olmaya devam ettiğinin altını çizen Trend Micro Tehdit İstihbaratından Sorumlu Lider Yardımcısı Jon Clay, “Fidye yazılımı saldırıları sürekli gelişiyor, bu nedenle bu tehditle ilgili riskleri modellemek için daha doğru ve veriye dayalı yöntemlere ihtiyaç duyuyoruz. Son araştırmamız BT karar vericilerinin riskleri daha iyi anlamalarına yardımcı olmayı ve politikaları belirleyen yöneticilerin daha etkili ve verimli stratejiler oluşturmalarını sağlayacak bilgileri sağlamayı amaçlıyor” dedi.
Trend Micro Türkiye Teknik Başkanı Burçin Olgaç ise “Fidye yazılımı akınları gelişmeye ve hal değiştirmeye devam ediyor, bu nedenle bu yazılımların nasıl çalıştığını ve nereye gerçek gittiğini anlamak büyük ehemmiyet taşıyor. Trend Micro olarak fidye yazılımı akınlarını anlamak ve önlemek için güçlü bilgi tahlili yaklaşımlarına gereksinim duyduğumuzu gördük ve kesim açısından büyük değer taşıyan bu türlü bir çalışmaya imza attık. Çalışma, fidye ödeyen kuruluşların oranının epey düşük olduğunu lakin maksadına ulaşan bu akınların öteki taarruzları sübvanse ettiğini gösteriyor. Bu çalışmanın karar vericilerin riskleri anlamaları açısından büyük değer taşıdığına inanıyorum” diye konuştu.
Stratejik, taktiksel, operasyonel ve teknik tehdit istihbaratı sunan rapor, çeşitli tehdit unsuru göstergelerini listelemek için gelişmiş veri biliminden yararlanıyor. Bu göstergeler fidye yazılımı gruplarını karşılaştırmak, riskleri tahmin etmek ve tehdit unsurlarının davranışlarını modellemek için kullanılıyor.
Başlıca bulgular şunlar:
“Ödemeyi kabul eden mağdurların yüzde 10’u bunu ekseriyetle süratli bir halde yapıyor ve çoklukla ihlal başına daha fazla ödeme yapmaya zorlanıyor,
Risk homojen olmayıp bölgelere, kesimlere ve kuruluş büyüklüklerine nazaran farklılık gösteriyor,
Bazı bölümlerdeki ve ülkelerdeki mağdurlar başkalarına nazaran daha sık ödeme yapıyor, bu da emsallerinin gaye alınma mümkünlüğünün daha yüksek olduğu manasına geliyor,
Fidye ödemek ekseriyetle yalnızca olayın toplam maliyetini artırıyor ve çok az yarar sağlıyor,
Fidye yazılımlarından para kazanma faaliyetleri Ocak ve Temmuz-Ağustos aylarında en düşük seviyede seyrediyor, bu da işletmelerin altyapılarını yine oluşturmaları ve gelecekteki tehditlere hazırlanmaları için bu devirleri potansiyel olarak en uygun vakitler haline getiriyor,
Rapor, dal paydaşlarının fidye yazılımı hücumlarını önlemeye yönelik çalışmalara öncelik vererek, fidye yazılım ekosistemlerinin derinlemesine tahlilini sürdürerek ve global eforlarını ödeme yapan kurbanların oranını azaltmaya odaklayarak fidye yazılımların karlılığını azaltmaya yardımcı olabileceklerini ortaya koyuyor.”
Bu raporda ortaya konan bilgiler, karar vericilerin fidye yazılımlarından kaynaklanan mümkün finansal riskleri daha uygun değerlendirmelerini de sağladı. Bu, BT başkanlarının fidye yazılımlarına karşı savunma için daha büyük bütçeleri gerekçelendirmelerine, kamu kuruluşlarının yine yapılanma ve yasal yaptırım için daha gerçek bütçe ayırmalarına, sigorta şirketlerinin poliçeleri daha hakikat fiyatlandırmalarına ve memleketler arası kuruluşların fidye yazılımlarını başka global risklerle daha gerçek bir halde karşılaştırmasına yardımcı olacak.
Hibya Haber Ajansı