MIAMI, Florida: VeeamON — 24 Mayıs, 2023: Her ölçekten kuruluş, fidye yazılım saldırılarına giderek daha fazla maruz kalıyor ve bu yükselen siber tehdide karşı yeterince koruma sağlayamıyor. Veeam 2023 Fidye Yazılım Trendleri Raporu'ndaki yeni verilere göre her 7 kuruluştan birinin neredeyse tüm verileri (>%80) fidye yazılım saldırısından etkilenecek. Bu bulgu, korumada önemli bir boşluğa işaret ediyor. Veri Koruma ve Fidye Yazılımı Kurtarma lideri Veeam Yazılım, saldırganların siber saldırılar sırasında neredeyse her zaman (%93+) yedekleri hedef aldığını ve bu olayların yüzde 75'inde kurbanlarının kurtarma yeteneğini zayıflatmayı başardığını ortaya koydu. Bu durum, yedekleme havuzlarının tüm sistemlerden izole ve değişmez olması gerektiğinin neden kritik öneme sahip olduğunu bir kez daha gösterdi.
Yaklaşık 3 bin siber saldırıdan ve bundan etkilenen bin 200 kurumdan elde edilen bilgileri paylaşan Veeam 2023 Fidye Yazılım Trendleri Raporu, en büyük raporlardan biri olarak sunuluyor. Araştırma, bu olaylardan çıkarılan önemli sonuçları, BT ortamları üzerindeki etkilerini ve iş esnekliğini sağlayan veri koruma stratejilerini uygulamak için atılan ya da atılması gereken adımları tetkik ediyor. Bu araştırma raporu ayrıca, güvenlik uzmanları, CISO'lar veya benzer BT yöneticileri, BT Operasyonları genel uzmanları ve yedekleme yöneticilerinin de katılımıyla siber hazırlık ve/veya risk azaltma ile ilgili dört farklı rolü inceliyor.
"Araştırma artık kurumunuzun bir siber saldırının hedefi olup olmayacağı değil, ne sıklıkla olacağı konusu üzerinde durulduğunu gösteriyor. Her ne kadar güvenlik ve önleme hala önemini korusa da her organizasyonun kurumlarını daha dayanıklı hale getirerek ne kadar hızlı toparlanabileceklerine odaklanmaları kritik önem taşıyor" diyen Veeam CTO'su Danny Allan sözlerine şöyle devam etti: "Güçlü güvenlik önlemlerinin yanı sıra, hem orijinal verilerin hem de yedeklerin test edilmesi, yedekleme çözümlerinin hayatta kalabilirliğinin sağlanması ve bütünsel bir yaklaşım için yedekleme ve siber ekipler arasında uyumun sağlanması gibi temel konulara odaklanarak etkili bir fidye yazılımına hazırlığa odaklanmamız gerekiyor."
Fidyenin ödenmesi kurtarılabilirliği garanti etmez
Üst üste iki yıldır, kuruluşların yüzde 41'inin fidye yazılımı konusunda "Ödeme Yapmayın" politikası olmasına rağmen araştırmaya katılan kuruluşların çoğunluğunun (%80) bir saldırıyı sona erdirmek ve verileri kurtarmak için fidye ödediği görülüyor (bu oran bir önceki yıla göre %4 fazla). Buna rağmen, yüzde 59'u fidyeyi ödeyip verilerini kurtarabilirken, yüzde 21'i fidyeyi ödediği halde verilerini siber suçlulardan geri alamadı. Buna ek olarak, kuruluşların yalnızca yüzde 16'sı verilerini yedeklerden kurtarabildikleri için fidye ödemekten kaçındı. Ne yazık ki, fidye ödemeden kendi verilerini kurtarabilen kuruluşların küresel oranı, geçen yılki araştırmaya göre daha düşük (%19).
Fidyeyi ödememek için yedeklerinizin kurtarılabilir olması gerekir
Bir fidye yazılımı saldırısının ardından BT liderlerinin iki seçeneği vardır: Fidyeyi ödemek ya da yedekten geri yüklemek. Kurtarma konusuna gelince, araştırma neredeyse tüm siber olaylarda (%93) suçluların yedekleme havuzlarına saldırmaya çalıştığını ve bunun sonucunda yüzde 75'inin saldırı sırasında yedekleme havuzlarının en azından bir kısmını kaybettiğini ve yedekleme havuzlarının üçte birinden fazlasının (%39) tamamen kaybolduğunu ortaya koyuyor.
Saldırganlar yedekleme çözümüne saldırarak kurtarma seçeneğini ortadan kaldırıyor ve esasen fidye ödemeye zorluyor. Yedekleme kimlik bilgilerini güvence altına almak, yedeklerin siber tespit taramalarını otomatikleştirmek ve yedeklerin geri yüklenebilir olduğunu otomatik olarak doğrulamak gibi en iyi uygulamalar saldırılara karşı korunmak için faydalı olsa da, temel taktik yedekleme havuzlarının silinmemesini veya bozulmamasını sağlamaktır. Bunu yapmak için kuruluşlar değişmezliğe odaklanmalıdır. İyi haber şu ki, mağdur olanlar bundan gerekli dersi çıkarmış durumdalar. Buna göre yüzde 82'si değişmez bulutlar, yüzde 64'ü değişmez diskler kullanıyor ve kuruluşların yalnızca yüzde 2'si yedekleme çözümlerinin en az bir katmanında değişmezliğe sahip değil.
Kurtarma sırasında verileri yeniden enfekte etmeyin
Katılımcılara geri yükleme sırasında verilerin 'temiz' olmasını nasıl sağladıkları sorulduğunda, katılımcıların yüzde 44'ü üretim ortamına yeniden dahil edilmeden önce yedekleme havuzlarındaki verileri yeniden taramak için bir tür izole hazırlama işlemini tamamladıklarını belirtti. Ne yazık ki bu, kuruluşların çoğunluğunun (%56) kurtarma sırasında temiz veri sağlamak için gerekli araçlara sahip olmadıkları için üretim ortamına yeniden virüs bulaştırma riski taşıdığı anlamına geliyor. Bu nedenle kurtarma işlemi sırasında verilerin kapsamlı bir şekilde taranması önemli.
Veeam 2023 Fidye Yazılım Trendleri Raporu'nun diğer önemli bulguları arasında şunlar yer alıyor:
Veeam 2023 Fidye Yazılım Trendleri Raporu'nun tamamı https://www.veeam.com/ransomware-trends-report-2023 adresinden indirilebilir ve 22-24 Mayıs'ta veri kurtarma uzmanları için Miami, Florida’da yerinde ve online olarak gerçekleşecek olan topluluk etkinliği VeeamON 2023'teki oturumların bir parçası olabilir. Yedekleme ve kurtarma uzmanları için tasarlanan etkinlikte; katılımcılar becerilerini geliştirecek, işletmelerini fidye yazılımlardan nasıl koruyacaklarını öğrenecek ve Microsoft, AWS, Hewlett Packard Enterprise gibi pek çok kurum özel içeriklerle sektör bilgilerini paylaşacak. Yerinde ve online katılım seçenekleri için kayıtlar başlamıştır.
Rapor Hakkında
Veeam, bağımsız bir pazar araştırma şirketi olan Vanson Bourne'u yetkilendirerek bin 200 tarafsız BT lideriyle ortamlarındaki fidye yazılımlarının etkisinin yanı sıra BT stratejileri ve ileriye dönük veri koruma girişimleri hakkında bir araştırma gerçekleştirdi. Araştırmaya katılanların tamamı 2022 yılında en az bir başarılı siber saldırıya maruz kalmış durumdalar. Katılımcılar APJ, EMEA ve Amerika'daki 14 farklı ülkede faaliyet gösteren her ölçekten kuruluşu temsil etmektedir.
Ayrıntılı bilgi için www.veeam.com sayfasını ziyaret edebilirsiniz.
Veeam Yazılım Hakkında
Veeam, kuruluşlara hibrit bulutları için veri güvenliği, veri kurtarma ve veri özgürlüğü yoluyla esneklik sağlar. Veeam Veri Platformu; Bulut, Sanal, Fiziksel, SaaS ve Kubernetes ortamları için tek bir çözüm sunarak işletmelerin uygulamalarının ve verilerinin korunduğundan ve işlerini devam ettirebilmeleri için her zaman kullanılabilir olduğundan emin olmalarını sağlar. Merkezi Columbus, Ohio'da bulunan ve 30'dan fazla ülkede ofisleri bulunan Veeam, Fortune 500'ün %82'si ve Global 2.000'in %72'si dahil olmak üzere dünya çapında 450.000'den fazla müşteriyi koruyor. Veeam'in küresel ekosisteminde 35.000'den fazla teknoloji iş ortağı, satıcı, hizmet sağlayıcı ve Küresel iş ortağı bulunur. Daha fazla bilgi edinmek için www.veeam.com adresini ziyaret edin veya Veeam'i LinkedIn @veeam-software ve Twitter @veeam üzerinden takip edin.