Bilgi ve Dijital Güvenlik Uzmanları Kulübü’nün (Cesin) son raporunda, fidye yazılımı saldırılarının istikrar kazandığı belirtiliyor yıllık barometre. Ankete göre derneğin 456 üyesinin %12’si bu tür bir saldırıdan üzüntü duydu. Vakaların dörtte üçünde, o andaki en büyük siber suç tehdidi olan bu saldırıyı, verilerin bir kısmının veya tamamının şifrelenmesi ve son çeyrekte ise veri hırsızlığı ve ‘ifşa edilmesi için şantaj’ izledi.
Geçen yıl ankete katılan Cesin üyelerinin %14’ü bir fidye yazılımı saldırısı bildirdi. Cesin’in genel delegesi Alain Bouillé, “Suç olgusunda bir istikrar görüyoruz”, “biraz sönmeye başlıyor” diye umut ediyor. Doğrulanması gereken bir fotoğraf: 2023’te Paris savcılığı, bir fidye yazılımı saldırısının ardından %20’lik bir artışla 512 yeni ceza soruşturması başlatmıştı.
Coveware’e göre ödemelerde düşüş
Ancak Alain Bouillé, “gittikçe daha az sayıda şirketin ödeme yaptığını” garanti ediyor. Amerikalı müzakere uzmanına göre Kapak takımıFidye ödemeyi kabul eden fidye yazılımı kurbanlarının oranı hiç bu kadar düşük olmamıştı. 2019’un ilk çeyreğindeki %85 seviyesinden, 2021’in ikinci ve üçüncü çeyreği arasındaki %50 eşiğinin altına düştükten sonra 2023’ün son çeyreğinde %29’a düşmesi bekleniyordu. Öte yandan hala Coveware verilerine göre Ortalama fidye miktarı hala çok yüksek, 568.000 dolar, 2023 ortasındaki zirveden sonra kesinlikle sert bir düşüş yaşandı.
Fidye yazılımının ötesinde, Cesin tarafından tespit edilen bilgisayar saldırılarının sayısı genel olarak sabit kalıyor. Ankete katılanların yüzde kırk dokuzu, şirketlerinde en az bir önemli siber saldırı olduğunu belirtti; bu oran 2022’de %45’ti. Hedeflenen şirketlerin %60’ı için bu bilgisayar saldırısı, ister e-posta ister telefon amaçlı olsun, kimlik avı biçimini aldı. Benzer şekilde, hedeflenen şirketlerin %43’ü bir güvenlik açığından yararlanılmasından üzüntü duydu ve bunların %34’ü hizmet reddi saldırısından şikayet etti; bu oran keskin bir şekilde arttı. Tam tersine cumhurbaşkanına yönelik dolandırıcılıklarda düşüş var.
“İkna edici çabalar”
Cesin, “Tehdit her yerde mevcut ve sürekli gelişiyor, ancak krizleri öngörmek için gösterilen çabalar ikna edici” diyor. Dernek bu nedenle koruma araçlarına yapılan yatırımları, olayları tespit etme ve yönetme kapasitesinin iyileştirilmesini, farkındalık kampanyalarını ve hatta kriz durumlarına yönelik eğitim tatbikatlarını öne sürüyor.
Genel olarak ankete katılan bilgi sistemleri güvenliği yöneticileri, siber güvenlik konularının kendi yönetim kurulları tarafından dikkate alınacağından %75 oranında emin olduklarını söylüyor. Benzer şekilde, %62’si şirketlerinin siber risklerle başa çıkma becerisine oldukça veya çok güveniyor. Ancak bunların yarısı için sorgulanması gereken bir güven var: Katılımcıların %48’i kendilerinin Avrupa direktifi NIS2 kapsamında olduklarına inanıyor. yürürlüğe girmek 2024 yılında Fransa’da.