Siber saldırıların yüzde 93'ü yedekleme depolarını hedef alıyor

Her ölçekten kuruluş, fidye yazılım saldırılarına giderek daha fazla maruz kalıyor ve bu yükselen siber tehdide karşı yeterince koruma sağlayamıyor. Veeam® 2023 Fidye Yazılım Trendleri Raporu'ndaki yeni verilere göre her 7 kuruluştan birinin neredeyse tüm verileri (>%80) fidye yazılım saldırısından etkilenecek. Bu bulgu, korumada önemli bir boşluğa işaret ediyor. Veri Koruma ve Fidye Yazılımı Kurtarma lideri Veeam Yazılım, saldırganların siber saldırılar sırasında neredeyse her zaman (%93+) yedekleri hedef aldığını ve bu olayların yüzde 75'inde kurbanlarının kurtarma yeteneğini zayıflatmayı başardığını ortaya koydu. Bu durum, yedekleme havuzlarının tüm sistemlerden izole ve değişmez olması gerektiğinin neden kritik öneme sahip olduğunu bir kez daha gösterdi. 

Yaklaşık 3 bin siber saldırıdan ve bundan etkilenen bin 200 kurumdan elde edilen bilgileri paylaşan Veeam 2023 Fidye Yazılım Trendleri Raporu, en büyük raporlardan biri olarak sunuluyor. Araştırma, bu olaylardan çıkarılan önemli sonuçları, BT ortamları üzerindeki etkilerini ve iş esnekliğini sağlayan veri koruma stratejilerini uygulamak için atılan ya da atılması gereken adımları tetkik ediyor. Bu araştırma raporu ayrıca, güvenlik uzmanları, CISO'lar veya benzer BT yöneticileri, BT Operasyonları genel uzmanları ve yedekleme yöneticilerinin de katılımıyla siber hazırlık ve/veya risk azaltma ile ilgili dört farklı rolü inceliyor.

"Araştırma artık kurumunuzun bir siber saldırının hedefi olup olmayacağı değil, ne sıklıkla olacağı konusu üzerinde durulduğunu gösteriyor. Her ne kadar güvenlik ve önleme hala önemini korusa da her organizasyonun kurumlarını daha dayanıklı hale getirerek ne kadar hızlı toparlanabileceklerine odaklanmaları kritik önem taşıyor" diyen Veeam CTO'su Danny Allan sözlerine şöyle devam etti: "Güçlü güvenlik önlemlerinin yanı sıra, hem orijinal verilerin hem de yedeklerin test edilmesi, yedekleme çözümlerinin hayatta kalabilirliğinin sağlanması ve bütünsel bir yaklaşım için yedekleme ve siber ekipler arasında uyumun sağlanması gibi temel konulara odaklanarak etkili bir fidye yazılımına hazırlığa odaklanmamız gerekiyor."

Fidyenin ödenmesi kurtarılabilirliği garanti etmez

Üst üste iki yıldır, kuruluşların yüzde 41'inin fidye yazılımı konusunda "Ödeme Yapmayın" politikası olmasına rağmen araştırmaya katılan kuruluşların çoğunluğunun (%80) bir saldırıyı sona erdirmek ve verileri kurtarmak için fidye ödediği görülüyor (bu oran bir önceki yıla göre %4 fazla). Buna rağmen, yüzde 59'u fidyeyi ödeyip verilerini kurtarabilirken, yüzde 21'i fidyeyi ödediği halde verilerini siber suçlulardan geri alamadı. Buna ek olarak, kuruluşların yalnızca yüzde 16'sı verilerini yedeklerden kurtarabildikleri için fidye ödemekten kaçındı. Ne yazık ki, fidye ödemeden kendi verilerini kurtarabilen kuruluşların küresel oranı, geçen yılki araştırmaya göre daha düşük (%19).

Fidyeyi ödememek için yedeklerinizin kurtarılabilir olması gerekir

Bir fidye yazılımı saldırısının ardından BT liderlerinin iki seçeneği vardır: Fidyeyi ödemek ya da yedekten geri yüklemek. Kurtarma konusuna gelince, araştırma neredeyse tüm siber olaylarda (%93) suçluların yedekleme havuzlarına saldırmaya çalıştığını ve bunun sonucunda yüzde 75'inin saldırı sırasında yedekleme havuzlarının en azından bir kısmını kaybettiğini ve yedekleme havuzlarının üçte birinden fazlasının (%39) tamamen kaybolduğunu ortaya koyuyor.