Küçük İşletmelerin Bilmesi Gereken 20 Fidye Yazılımı İstatistiği
Yayınlanan: 2022-12-20Fidye yazılımı olayları küçük işletmeleri kasıp kavuruyor. En son fidye yazılımı istatistikleri bu noktayı kanıtlıyor. Fidye yazılımı ödemeleri nedeniyle fidye yazılımının neden olduğu veri ihlallerinden, hazırlanmanıza yardımcı olmak için tüm temel fidye yazılımı saldırısı istatistiklerini topladık. Fidye yazılımı ortamını anlamak için derinlemesine inceleyelim.
Fidye Yazılım Saldırısı Nedir?
Fidye yazılımı, cihazınızı veya verilerini kilitleyebilen ve cihaza veya verilere erişim karşılığında fidye ödemesi isteyen bir kötü amaçlı yazılım programıdır. Fidye yazılımı saldırganları, fidye ödemeleri almayı umarak kurbanları karanlık ağda veri yayınlamakla tehdit ediyor.
Fidye Yazılımı Saldırı İstatistiklerindeki Eğilimler
İşte Cybereason tarafından yapılan araştırmadan elde edilen önemli fidye yazılımı trendleri:
1. Fidye yazılım saldırılarına maruz kalan her 4 şirketten 1'i operasyonlarını kapatmak zorunda kaldı
Fidye yazılımı saldırıları işletmenizin başarısız olmasına neden olabilir. Fidye yazılımı saldırılarına maruz kalan şirketlerin %25'i ticari faaliyetlerini durdurmak zorunda kaldı. Bu nedenle, fidye yazılımı tehditlerini daha ciddiye almalı ve fidye yazılımı bulaşmasını önlemek için proaktif önlemler almalısınız.
Yazılım güvenlik açıklarını yamalamak, sıfır güvenli ağ erişimini benimsemek ve fidye yazılımı önleme yazılımı kullanmak, fidye yazılımı bilgisayar korsanlarını uzak tutmanın kanıtlanmış yollarından bazılarıdır.
2. İşletmelerin %66'sı fidye yazılımı saldırısı nedeniyle önemli bir gelir kaybıyla karşı karşıya kaldı
Fidyeyi ödememeye karar verseniz bile, fidye yazılımı saldırıları işletmelere pahalıya mal olur. İşletmeler, sistem kesintileri, iş süreçlerinin kesintiye uğraması ve fidye yazılımlarından kurtulmak ve marka imajını eski haline getirmek için kaynakların tahsis edilmesi nedeniyle gelir kaybına uğrar.
3. Fidye saldırılarına maruz kalan şirketlerin yarısından fazlası marka imajında bir çöküntü olduğunu bildirdi.
Fidye yazılımı saldırılarının çoğu markaları olumsuz etkiler. Kuruluşların %53'ü, fidye yazılımı saldırılarının markalarına zarar verdiğini kabul etti. Bu nedenle, potansiyel bir fidye yazılımı saldırısının neden olduğu hasarı en aza indirmek için işletmenizin agresif bir fidye yazılımı kurtarma planına sahip olması zorunludur.
4. Fidye ödemek, verilerinizi bozulmadan alacağınızı garanti etmez
Fidye ödeyen işletmelerin %46'sı verilerini geri alıyor. Ancak, verilerin bir kısmı veya tamamı bozulmuştu. Bu nedenle fidyeyi ödemek, verilerinize yeniden erişim kazanmak için asla geçerli bir seçenek değildir.
5. Tedarik zinciri saldırıları 2022'de artacak
CheckPoint tahminlerine göre, tedarik zinciri saldırıları 2022'de artacak. Bu tedarik zinciri saldırıları, veri ihlallerine veya kötü amaçlı yazılım bulaşmalarına neden olmayı hedefliyor.
İşletmeniz bu kategoriye giriyorsa, her türlü siber saldırıyı önlemek için şirketinizdeki güvenliği artırmalısınız.
Fidye Yazılımı Saldırı Sıklığının İstatistikleri
6. Spam ve kimlik avı e-postaları, fidye yazılımı bulaşmalarının başlıca nedenidir
Statista araştırması, fidye yazılımı bulaşmalarının %54'ünün spam ve kimlik avı e-postalarından kaynaklandığını ortaya koyuyor. Diğer fidye yazılımı saldırılarının galipleri arasında, bunlarla sınırlı olmamak üzere, zayıf kullanıcı uygulamaları (saflık), siber güvenlik eğitimi eksikliği, zayıf erişim yönetimi ve açık RDP erişimi yer alır.
Bu nedenle, çalışanlarınızı en iyi siber güvenlik uygulamaları konusunda eğitin ve çalışanlarınızın kimlik avına uğramasını önlemek için e-posta güvenlik araçlarını kullanın.
7. Fidye ödeyen kuruluşların %80'i başka bir saldırı yaşadı
Tehdit aktörlerinin bütünlük sergilemesini bekleyemezsiniz. Yani fidyeyi ödemek çoğu zaman işe yaramıyor—fidye ödeyen her 10 kuruluştan 8'i başka bir saldırıya tanık oldu.
Herhangi bir veri kaybı olmadan verilerinize yeniden erişim sağlamanın tek yolu, veri yedekleme sürecini otomatikleştirmektir. Veri yedekleme, herhangi bir fidye ödemeden sisteminizi hızlı bir şekilde kurmanıza olanak tanır.
8. 2022'nin ilk yarısında dünya çapında 236,1 milyon fidye yazılımı saldırısı gerçekleşti
Statista araştırmasına göre dünya çapındaki fidye yazılımı saldırıları, geçen yılın aynı dönemine kıyasla 2022'nin ilk yarısında düşüş gösterdi. 2021'in 1. ve 2. çeyreğinde dünya çapında 304,7 milyon fidye yazılımı saldırısı gerçekleşti.
Geçen yıl fidye yazılımı saldırılarındaki artış, Covid-19 salgınına bağlanabilir. 2022'de saldırı sayısı azalsa da, fidye yazılımı ödemesi her yıl artıyor. Yani gardını alamazsın.
9. Fidye yazılımı 2031'de her 2 saniyede bir işletmeye veya bireye saldıracak
Cybersecurity Venture, 2031 yılına kadar bir işletmeye veya tüketiciye her iki saniyede bir fidye yazılımı saldırısı olacağını tahmin ediyor. Bununla birlikte, fidye yazılımı saldırılarını önlemek için siber güvenliğinizi güçlendirmelisiniz.
Tehdit aktörleri, kötü amaçlı yazılım yüklerini ve haraç faaliyetlerini sürekli olarak iyileştirdikçe, işletmelerin kritik verilerini ve BT altyapılarını korumak için en son teknoloji güvenlik araçlarına ve kaynaklarına yatırım yapması gerekecektir.
10. Fidye yazılımı saldırılarının %95'i veri yedekleme sistemlerini etkilemeye çalıştı
Verilerinizi yedeklediğinizden emin olamazsınız. Şimdi, fidye yazılımı saldırıları veri yedekleme sistemlerini etkilemeye çalışıyor. Veeam raporuna göre bilgisayar korsanları artık veri havuzlarını hedefliyor.
Bu nedenle, veri yedeklemenizin uygun şekilde ayrıldığından emin olmalısınız. Çeşitli konumlarda birden çok veri yedeğinin saklanması, bu tür bir saldırıda optimum güvenlik sağlar.
Fidye Yazılımı Kurban İstatistiklerine Maliyet
Sophos'un en son Fidye Yazılımı Durumu Raporu aşağıdaki kritik bulguları bildirdi:
11. Ortalama fidye ödemesi 812.360$
Fidye yazılımı talepleri artıyor. Bu nedenle fidye yazılımı maliyetlerinin artması doğaldır. 2020'de ortalama fidye yazılımı ödemesi 170 bin dolardı.
Bununla birlikte, ortalama fidye yazılımı maliyeti 2021'de 812.360 ABD Dolarına ulaştı; bu, 2020'ye göre 4,8 kat artış. Şifre çözme anahtarı için ödeme yapmak zorunda kalmayacağınız için veri yedekleme, fidye yazılımı maliyetlerini önemli ölçüde azaltabilir.
12. Sağlık sektörü geçen yıl en düşük fidye yazılımı ödemesini aldı
Sağlık sektörü, 2021'de fidye talebi olarak ortalama 197 bin dolar ödedi.
13. İmalat ve üretim endüstrisi geçen yıl en yüksek ortalama fidye yazılımı ödemelerini yaptı
İmalat ve üretimde aktifseniz, güvenlik araçlarına büyük yatırım yapmanız ve yetenekli güvenlik profesyonellerini işe almanız gerekir. 2021'de bu sektörde en yüksek ortalama fidye ödemesi 2,04 milyon ABD dolarıydı.
14. Bir fidye yazılımı saldırısını düzeltmenin ortalama maliyeti 1,4 milyon
İşletmeniz fidye yazılımı tarafından saldırıya uğrarsa, etkiyi düzeltmek için 1,5 milyon dolar ödemeyi bekleyebilirsiniz. Bu, herhangi bir küçük işletme için çok büyük bir miktardır. Bu nedenle, fidye yazılımı girişimlerini engellemek için gardınızı almanız gerekir.
15. Bir fidye yazılımı saldırısından kurtulmak için ortalama süre bir aydır
Kuruluşların bir fidye yazılımı saldırısından kurtulma süresi ortalama bir ay olduğundan, işletmenizin bir fidye yazılımı saldırısından kurtulması için bir aya ihtiyacı olabilir. Bu küçük işletmeler için uzun bir süre. Bu nedenle, güvenliğinizi artırmalı ve verileri düzenli olarak yedeklemeye başlamalısınız.
Fidye yazılımı yanıt planları olan işletmelerin fidye yazılımı saldırısından kurtulması daha kısa sürer. Bu yüzden bir fidye yazılımı müdahale planı hazırlayın. Çalışanlarınızı yaygın fidye yazılımı saldırısı vektörleri konusunda eğitmek, bir fidye yazılımı saldırısını önlemede önemli bir rol oynayabilir.
Bilmeniz Gereken Diğer Fidye Yazılımları ve Siber Saldırı İstatistikleri
İşte Sophos raporundan bazı ek istatistikler:
16. 2021'de işletmelerin %66'sı fidye yazılımlarından etkilendi
Bir hizmet olarak fidye yazılımı nedeniyle, bir fidye yazılımı saldırısı gerçekleştirmek daha kolay hale geldi. Bu nedenle, bir yıl boyunca fidye yazılımı saldırılarında %78'lik bir artış olması şaşırtıcı değil.
2020'de işletmelerin %37'si bir fidye yazılımı saldırısına uğradı. Bu nedenle, fidye yazılımı çetelerini uzakta tutmak için katı bir siber güvenlik politikasına ve en son güvenlik aracına sahip olmak her zamankinden daha fazla gerekli hale geldi. Çalışanlarınızı en iyi siber güvenlik uygulamaları konusunda eğitmek, sistemlerinizi fidye yazılımı bulaşmasından korumada uzun bir yol kat eder.
17. Fidye yazılımı saldırılarının %65'i veri şifrelemeye neden oldu
Siber suçluların verileri şifrelemede giderek daha başarılı hale gelmesiyle, küçük işletme sahiplerinin bir veri yedeğine sahip olması kritik önem taşıyor. Bunu yapmak, herhangi bir fidye ödemeden bir fidye yazılımı saldırısından hızla kurtulmalarına yardımcı olacaktır.
Fidyeyi ödeseler bile verilerini tam olarak alamazlar - çoğu zaman verilere virüs bulaşır veya bazı veriler kaybolur.
18. Fidye yazılımı saldırılarının %86'sı iş/gelir kaybıyla sonuçlanıyor
Gördüğünüz gibi, fidye yazılımı bulaşmaları işletmelere pahalıya mal oluyor. Sadece işinizi veya gelirinizi kaybetmekle kalmaz, aynı zamanda kötü bir PR elde edersiniz. Bu nedenle, fidye yazılımlarının güvenlik tehditlerini azaltmak için siber güvenliğinizi güçlendirmelisiniz.
19. Fidye yazılımdan etkilenen işletmelerin %83'ünün fidye yazılımlara karşı siber sigortası var
Fidye yazılımına karşı siber sigortaya sahip olmak, fidye yazılımı maliyetlerini veya veri ihlali maliyetlerini düşürmenin etkili bir yoludur. Bu nedenle, işletmenizin optimum güvenlikle siber sigorta yaptırması gerekir.
20. Şirketlerin %72'si fidye yazılımı saldırısını engelleyemeyen siber güvenlik yöntemlerine güveniyor
Tehdit aktörleri ve fidye yazılımı grupları, karmaşık siber saldırılar gerçekleştiriyor. Bu nedenle, BT altyapınızı korumak için eski araçlara ve tekniklere güvenmeyin.
Siber tehditleri azaltmak için en son güvenlik ve fidye yazılımı araçlarına yatırım yapmalısınız.
Fidye Yazılımı Saldırıları 2022'de Ne Sıklıkta Gerçekleşiyor?
Statista raporuna göre, 2022'nin ilk yarısında yaklaşık 236,1 milyon fidye yazılımı saldırısı gerçekleşti.
Geçen Yıl Fidye Yazılımı Nedeniyle Ne Kadar Kaybedildi?
Cybersecurity Ventures'ın araştırmasına göre, işletmeler 2021'de fidye yazılımı nedeniyle dünya çapında 20 milyardan fazla kaybetti. Ve fidye yazılımı hasar maliyetinin 2031 yılına kadar 265 milyara ulaşması bekleniyor.
Her Gün Kaç Fidye Yazılımı Saldırısı Gerçekleşiyor?
2016'dan bu yana her gün yaklaşık 4000 fidye yazılımı saldırısı gerçekleşiyor.
Çözüm
Bu fidye yazılımı istatistikleri, ortalama bir fidye talebinin binlerce doları aştığını gösteriyor. Ve işletmeler, fidyeyi ödedikten sonra bile verilerini tamamen geri alamazlar.
Bu nedenle, fidye yazılımı bulaşmasını önlemek için siber güvenliğinizi güçlendirmeli ve herhangi bir siber olayla başa çıkmak için bir fidye yazılımı yanıt planını hazır bulundurmalısınız.
Resim: Depositphotos