Yeni bir araştırmaya göre, bir tehdit aktörü bir fidye yazılımı kurbanından zorla para almayı başardığında, parayı tatil yapmak için nadiren kullanır; bunun yerine yeni elde edilen fonları daha fazla siber suç faaliyetini finanse etmek için kullanır.
A rapor (yeni sekmede açılır) Trend Micro’nun raporu, fidye yazılımı kurbanlarının yalnızca %10’unun fidyeyi ödemesine karşın, ödenen paranın genellikle gelecekteki saldırılarda kullanıldığını iddia ediyor.
Rapor ayrıca fidyeyi ödemeyi kabul eden kurbanların bunu genellikle hızlı bir şekilde yaptıklarını ve genellikle olay başına daha fazla ödemeye zorlandıklarını da ortaya çıkardı.
Dahası, risk homojen olmasa ve sektörler, şirket büyüklüğü, ülkeler vb. arasında farklılık gösterse de – aralarında bir doz benzerlik vardır. Yani, bazı ülkelerdeki ve bazı dikeylerdeki kurbanlar genellikle diğerlerinden daha yüksek talepte bulunur ve bu da onları saldırganlar arasında daha popüler bir hedef haline getirir.
Genellikle işletmelere fidyeyi ödememeleri tavsiye edilir. Ödeme, kısmen de olsa verilerini geri alacaklarını garanti etmez. Aynı zamanda, saldırganları fidye yazılımı operasyonlarına devam etmeleri için motive eder. Ve son olarak – aynı kuruluşun aynı tehdit aktörü veya tamamen farklı biri tarafından tekrar hedef alınmayacağının garantisi yoktur.
Trend Micro ayrıca, fidyeyi ödemenin “çoğu zaman yalnızca olayın toplam maliyetini artırmaya ve diğer birkaç faydaya yol açtığını” da sözlerine ekledi.
Bunun yerine şirketler altyapılarını oluşturmalı ve olası saldırılara karşı hazırlıklı olmalıdır. Araştırmacılar, bunu yapmak için yılın en iyi zamanlarının Ocak ve Temmuz-Ağustos ayları olduğunu, çünkü bu dönemlerin fidye yazılımından para kazanma faaliyetlerinin en düşük seviyede olduğunu söyledi.
İşletmeler, “öldürme zincirinin solundaki korumaya öncelik vererek, fidye yazılımı ekosistemlerinin derinlemesine analizini sürdürerek ve küresel çabaları ödeme yapan kurbanların yüzdesini azaltmaya odaklayarak”, fidye yazılımı saldırılarını saldırganlar için daha az karlı hale getirebilir.
işletim-sistemi-1