Türkiye’nin de dahil olduğu araştırmaya göre başarılı bir fidye saldırısının neden olduğu zararı geri döndürmek dünya genelinde ortalama 730 bin dolara mal olurken, Türkiye özelinde saldırı başına maliyet 350 bin doların üzerine çıkıyor. Araştırma ayrıca fidye ödeme yoluna giden şirketlerin iki kat daha fazla zararla yüzleştiğini ve saldırı başına maliyetin 1,4 milyon dolara tırmandığını ortaya koyuyor.
Güvenlik şirketi Sophos, ”The State of Ransomware 2020” adını verdiği ve Türkiye’ye dair değerlendirmelerin de yer aldığı küresel araştırmanın sonuçlarını paylaştı. Araştırma, fidye saldırısı mağduru şirketlerin verilerini kurtarmak için fidyeyi ödeme yoluna gitmesinin ucuz ve kolay bir yol olmadığını ortaya koyuyor. Hatta fidyenin ödenmesi durumunda zararı karşılamak için yüklenilen maliyet neredeyse iki katına çıkıyor.
Araştırma 6 ayrı kıtada 26 ülkeden toplam 5 bin şirketin bilgi teknoloji liderlerinin katılımıyla gerçekleştirildi. Araştırmaya göre geçtiğimiz 12 ayda dünya genelindeki şirketlerin yüzde 51’i, Türkiye’deki şirketlerin yüzde 63’ü kayda değer fidye yazılımı saldırılarıyla karşılaştı. Bu saldırıların yüzde 73’ü başarıya ulaşarak organizasyon genelindeki verileri şifrelerken, Türkiye’ye yönelik saldırıların başarı oranı yüzde 48’de kaldı. Saldırı neticesinde fidye ödemeyi kabul edenlerin oranı dünya genelinde yüzde 27 iken, Türkiye’de bu oran yüzde 10 seviyesinde.
Saldırıların neden olduğu zararın hizmet kesintisi, sipariş kaybı, operasyonel maliyet ve diğer unsurlar da göz önüne alındığında başarılı her saldırı başına ortalama zarar 730 bin doların üzerine karşılık geliyor. Saldırıların Türkiye’deki kurumlara maliyeti ise 356 bin 818 doları buluyor. Söz konusu rakamlar fidyenin ödenmediği durumlarda geçerli. Fidye ödenirse zarar neredeyse iki katına çıkarak saldırı başına 1,4 milyon dolara tırmanıyor.
Sophos Kıdemli Güvenlik Araştırmacısı Chester Wisniewski, fidye saldırısında mağdur olan kurumların yaşadıkları faaliyet kesintisini sona erdirmek için fidyeyi ödeme yönünde yoğun bir baskı hissettiklerini söylüyor. “Şifrelenmiş verileri kurtarmak için fidye ödeyip kurtulmak etkili bir yöntem gibi görünüyor, ancak bu yanıltıcı” diyor Wisniewski. “Sophos'un bulguları, fidye ödemenin kazandıracağı düşünülen zaman ve maliyetin iyileşme üzerinde çok az fark yarattığını gösteriyor. Bunun nedeni çoğu durumda tek bir şifre anahtarının durumu çözmek için yeterli olmaması. Çoğu zaman saldırganların elinde pek çok anahtardan oluşan çok katmanlı bir yapı oluyor ve verileri geri yüklemek karmaşık bir sürece dönüşüyor. Üstelik kaybettiğiniz zaman ve işgücünün neden olduğu zararın üstüne, bir de fidye maliyeti sırtınıza biniyor.”
Araştırmaya katılan bilgi teknolojileri yöneticilerinin yüzde 56’sı yedekleri sayesinde fidye ödemeden verileri kurtarmayı başardıklarını söylüyor. Türkiye’de bu oran yüzde 80 düzeyinde. Katılımcıların yüzde 1’i fidyeyi demelerine rağmen verilerini kurtaramadığını söylerken, bu oran kamuda yüzde 5’e yükseliyor. Şifrelenmiş verileri asla kurtaramadıklarını söyleyenlerin oranı ise kamuda yüzde 13, özel sektörde yüzde 6.
Bununla birlikte genel kanının aksine, kamu sektörü yüzde 45 ile fidye saldırılarından en az etkilenen kesimler arasında yer alıyor. Küresel ölçekte en çok fidye saldırısına maruz kalan sektörler ise yüzde 60 ile medya, keyif ve eğlence sektörleri.
SophosLabs araştırmacıları, veri şifrelemeyi bilgi hırsızlığı ve sistem açığı oluşturma tehditleriyle birleştiren yeni gelişmiş fidye yazılımının kullandığı araç, teknik ve prosedürleri inceleyen Maze Ransomware: Extorting Victims for 1 Year and Counting başlıklı raporu da paylaştı. Sophos’un LockBit gibi diğer fidye yazılımı aileleri tarafından da benimsendiğine dikkat çektiği bu yaklaşım, kurbanların üzerindeki fidye ödeme baskısını artırmayı amaçlıyor. Rapor güvenlik profesyonellerinin fidye yazılımı saldırganlarının gelişen davranışlarını daha iyi anlamalarına, tahmin etmelerine ve kuruluşlarını korumalarına yardımcı olmayı hedefliyor.
Wisniewski, kuruluşların saldırganlara ödeme yapmadan şifrelenmiş verileri geri yüklemelerini sağlayan etkili bir yedekleme sistemine sahip olmalarının iş açısından kritik önem taşıdığının altını çiziyor. “Bununla birlikte bir şirketin fidye yazılımlarına karşı dirençli olup olmadığını değerlendirecek başka önemli unsurlar da vardır” diyor. “Maze fidye yazılımının arkasındakiler sadece dosyaları şifrelemekle kalmıyor, aynı zamanda sistem açığı oluşturma ve gasp amacıyla verileri çalıyorlar. Yakın zamanda LockBit'in de bu taktiği kullandığını belirledik. Bazı saldırganlar, kurbanların verileri kurtarmasını ve ödeme yapma baskısını artırmasını kolaylaştırmak için yedekleri silmeye veya başka şekilde sabote etmeye çalışıyorlar. Bu kötü niyetli manevraları engellemenin yolu, yedekleri çevrimdışı tutmaktan ve farklı aşamalardaki saldırıları algılayan etkili, çok katmanlı güvenlik çözümleri kullanmaktan geçiyor.”
State of Ransomware 2020 araştırması, 2020 yılı Ocak - Şubat ayları arasında bağımsız pazar araştırmaları şirketi Vanson Bourne tarafından gerçekleştirildi. Araştırmaya Amerika Birleşik Devletleri, Kanada, Brezilya, Kolombiya, Meksika, Fransa, Almanya, İngiltere, İtalya, Hollanda, Belçika, İspanya, İsveç, Polonya, Çek Cumhuriyeti, Türkiye, Hindistan, Nijerya, Güney Afrika, Avustralya, Çin, Japonya, Singapur, Malezya, Filipinler ve Birleşik Arap Emirlikleri olmak üzere 26 ülkeden 100 ile 5 bin arası çalışana sahip 5 bin şirket katıldı.
Raporun tamamına The State of Ransomware 2020 adresinden ulaşabilirsiniz.