Muhendis
New member
Kapsamlı, entegre ve otomatik siber güvenlik tahlillerinde dünya önderi Fortinet, 2021 Fidye Yazılımının Global Durumu Raporu’nu yayınladı. Anket, birfazlaca şirketin öteki siber tehditlere kıyasla fidye yazılımlarından daha fazlaca endişelendiğini gösteriyor. İştirakçi şirketler, çalışanlarının siber güvenlik eğitimi, risk kıymetlendirme planları ve siber güvenlik sigortası üzere biroldukça alanda fidye yazılımlarına karşı hazırlıklı olduğunu belirtiyor lakin siber güvenlik açıklarına karşı ellerindeki en tesirli savunma teknolojileri ile güvenlik için gerekli gerekli buldukları teknoloji tahlilleri içinde değerli bir fark görülüyor.
Gerekli görülen teknolojiler sorulduğunda uzaktan çalışanlar ve kullandıkları aygıtlar bir risk faktörü olarak belirtiliyor ve tercih edilen tahlillerin başında da İnançlı Web Ağ Geçidi, VPN ve Ağ Erişim Kontrolü geliyor. ZTNA’nın ise gelişmekte olan bir teknoloji bulunmasına karşın klasik VPN teknolojilerinin yerine gelebilecek bir tahlil olarak kıymetlendirilmesi gerekiyor. Müsaadesiz giriş yapan saldırganların ağ üzerinde kritik bilgilere ve IP adreslerine ulaşabilmesini engellemede fazlaca tesirli bir siber güvenlik tedbiri olan segmentasyona kâfi değerin verilmemesi (yüzde 31), anketin en kaygı verici kararı olarak öne çıkıyor. UEBA ve sandbox teknolojileri de müsaadesiz girişlerin ve yeni makûs gayeli yazılımların tespit edilmesinde kritik bir değer taşıyor lakin ankette bu teknolojiler için belirtililk önceliğin düşük olduğu gözlemleniyor. Online dolandırıcılık müsaadesiz giriş için sıkça kullanılmasına karşın inançlı e-posta ağ geçitlerine verilen değerin yüzde 33 düzeyinde olması, anketin öteki dikkat çeken sonuçları içinde yer alıyor.
Şirketler Data Kaybı Konusunda Daha Kaygılı
Bilgi kaybı, verimlilikte düşüş ve operasyonlarda yaşanabilecek kesintiler, şirketlerin fidye yazılımlarıyla ilgili öne çıkan kaygıları olarak sıralanıyor. Öte yandan şirketlerin yüzde 84’ü olay müdahale planları olduğunu ve bu planların yüzde 57’sinde siber güvenlik sigortalarının dahil edildiğini paylaşıyor. Fidye yazılımı hücumlarının yüzde 49’unda istenen fidye süratlice teslim edilirken, yüzde 25’inde ise para ölçüsüne nazaran bir karar veriliyor. İstenen fidyeyi ödeyen yüzde 25’lik kesimde ise birfazlaca şirket verisini geri alabildi lakin verisini kaybedenler de oldu.
Tüm Dünya Fidye Yazılımlarından Endişeleniyor
Fidye yazılımı ile ilgili tasalar genel olarak emsal oranlarda görülürken bölgeler içinde kimi farklar da bulunuyor. Fidye yazılımları konusunda EMEA (yüzde 95), Latin Amerika (yüzde 98), ve APJ (Asya-Pasifik/Japonya) (yüzde 98) bölgelerindeki iştirakçiler, Kuzey Amerika (yüzde 92) bölgesindeki meslektaşlarından biraz daha telaşlı. Bütün bölgeler bu ataklardaki en büyük tehlikenin data kaybı olduğunu öne sürüyor ve de gitgide gelişen risk tabanına karşı kâfi müdafaaya sahip olamayacaklarından endişeleniyor. APJ bölgesindeki iştirakçiler, öbür bölgelerden farklı olarak en büyük korkuları olarak kullanıcıların farkındalık ve eğitim eksikliğine dikkat çekiyor. APJ ve Latin Amerika bölgelerindeki iştirakçilerin Kuzey Amerika ve EMEA bölgelerine kıyasla geçmişte fidye yazılımı saldırısının maksadı olma ihtimali yüzde 78 ile epeyce daha yüksek. Latin Amerika’da bu oran yüzde 59, EMEA’da ise yüzde 58 olarak görülüyor. Oltalama denemeleri, tüm dünyada görülen bir akın yolu olarak dikkat çekiyor. APJ ve Latin Amerika’daki önde gelen taarruz formları incelendiğinde uzak masaüstü protokolü (RDP) istismarları ve savunmasız açık temas portları dikkat çekiyor.
Entegrasyon ve İstihbarat Muhtaçlığı
Neredeyse bütün iştirakçiler entegre güvenlik tahlilleriyle hareket alınabilen tehdit istihbaratının yahut bir platformun fidye yazılım akınlarını durdurmada kritik bir role sahip olduğunu söylüyor ve yapay zeka tabanlı davranış algılama teknolojilerinin değerli olduğunu belirtiyor.
Nereyse bütün iştirakçiler yaptığı hazırlıkların kâfi seviyede olduğunu düşünüyor ve çalışanları için siber farkındalık eğitimine yatırım yapmayı planlıyor. Fakat anketin sonuçları, bu şirketlerin fidye yazılımlarını tespit etmek, önlemek ve yaratacağı etkiyi azaltmak için gelişmiş e-posta güvenliği, segmentasyon, sandbox tahlilleri, yeni jenerasyon güvenlik duvarı (NGFW), SWG ve EDR üzere farklı teknolojilere yatırım yaparak elde edebilecekleri kıymeti bilmeleri gerektiğini gösteriyor. Şirketler bu tahlilleri kullanarak fidye akınlarının günümüzde kullandığı metotlara ve tekniklere karşı daha tesirli bir güvenlik ağına sahip olabiliyor. Bu yüzden büsbütün entegre aksiyon alınabilen tehdit istihbaratına sahip platform tabanlı güvenlik yaklaşımını yeğleyen en gelişmiş şirketlerin artacağı öngörülüyor. Bu şirketlerin yapay zeka ve makine öğrenmesi teknolojilerini kullanarak fidye yazılım tehditlerini daha düzgün tespit edip reaksiyon verebilen ve bütünsel bir yapı üzere çalışabilen dizayna sahip olması gerekiyor.
Fortinet Eserler Kıdemli Lider Yardımcısı ve CMO’su John Maddison, hususla ilgili şunları söylemiş oldu:
“FortiGuard Labs’ın yakın vakitte gerçekleştirdiği Global Tehdit Tabanı raporuna nazaran fidye yazılımları geçen yılın birebir periyoduna göre yüzde 1070 arttı. Ankete katılan şirketler daima gelişen tehdit tabanını fidye yazılımlarına karşı çalışmalarındaki en büyük zorluklardan biri olarak tanımladı. Anketten de görüldüğü üzere fidye yazılımlarına ve iştirakçiler tarafınca belirlenen öbür siber güvenlik açıklarına karşı gelebilecek segmentasyon, SD-WAN, ZTNA, SEG ve EDR üzere tahlillerin kullanılması için büyük bir fırsat bulunuyor. Yüksek ölçüdeki bu taarruzlar, kurumların ağlarının, ilişki noktalarının ve bulut sistemlerindeki güvenlik tedbirlerinin en kısa müddette en yeni fidye yazılımlarını önleyecek kapasitede olduğundan emin olması gerektiğini gösteriyor. Öte yandan şirketlerin fidye yazılımına karşı tedbir almak için platform stratejilerinin bedelini anlamaya başlaması ise âlâ bir haber.”
Gerekli görülen teknolojiler sorulduğunda uzaktan çalışanlar ve kullandıkları aygıtlar bir risk faktörü olarak belirtiliyor ve tercih edilen tahlillerin başında da İnançlı Web Ağ Geçidi, VPN ve Ağ Erişim Kontrolü geliyor. ZTNA’nın ise gelişmekte olan bir teknoloji bulunmasına karşın klasik VPN teknolojilerinin yerine gelebilecek bir tahlil olarak kıymetlendirilmesi gerekiyor. Müsaadesiz giriş yapan saldırganların ağ üzerinde kritik bilgilere ve IP adreslerine ulaşabilmesini engellemede fazlaca tesirli bir siber güvenlik tedbiri olan segmentasyona kâfi değerin verilmemesi (yüzde 31), anketin en kaygı verici kararı olarak öne çıkıyor. UEBA ve sandbox teknolojileri de müsaadesiz girişlerin ve yeni makûs gayeli yazılımların tespit edilmesinde kritik bir değer taşıyor lakin ankette bu teknolojiler için belirtililk önceliğin düşük olduğu gözlemleniyor. Online dolandırıcılık müsaadesiz giriş için sıkça kullanılmasına karşın inançlı e-posta ağ geçitlerine verilen değerin yüzde 33 düzeyinde olması, anketin öteki dikkat çeken sonuçları içinde yer alıyor.
Şirketler Data Kaybı Konusunda Daha Kaygılı
Bilgi kaybı, verimlilikte düşüş ve operasyonlarda yaşanabilecek kesintiler, şirketlerin fidye yazılımlarıyla ilgili öne çıkan kaygıları olarak sıralanıyor. Öte yandan şirketlerin yüzde 84’ü olay müdahale planları olduğunu ve bu planların yüzde 57’sinde siber güvenlik sigortalarının dahil edildiğini paylaşıyor. Fidye yazılımı hücumlarının yüzde 49’unda istenen fidye süratlice teslim edilirken, yüzde 25’inde ise para ölçüsüne nazaran bir karar veriliyor. İstenen fidyeyi ödeyen yüzde 25’lik kesimde ise birfazlaca şirket verisini geri alabildi lakin verisini kaybedenler de oldu.
Tüm Dünya Fidye Yazılımlarından Endişeleniyor
Fidye yazılımı ile ilgili tasalar genel olarak emsal oranlarda görülürken bölgeler içinde kimi farklar da bulunuyor. Fidye yazılımları konusunda EMEA (yüzde 95), Latin Amerika (yüzde 98), ve APJ (Asya-Pasifik/Japonya) (yüzde 98) bölgelerindeki iştirakçiler, Kuzey Amerika (yüzde 92) bölgesindeki meslektaşlarından biraz daha telaşlı. Bütün bölgeler bu ataklardaki en büyük tehlikenin data kaybı olduğunu öne sürüyor ve de gitgide gelişen risk tabanına karşı kâfi müdafaaya sahip olamayacaklarından endişeleniyor. APJ bölgesindeki iştirakçiler, öbür bölgelerden farklı olarak en büyük korkuları olarak kullanıcıların farkındalık ve eğitim eksikliğine dikkat çekiyor. APJ ve Latin Amerika bölgelerindeki iştirakçilerin Kuzey Amerika ve EMEA bölgelerine kıyasla geçmişte fidye yazılımı saldırısının maksadı olma ihtimali yüzde 78 ile epeyce daha yüksek. Latin Amerika’da bu oran yüzde 59, EMEA’da ise yüzde 58 olarak görülüyor. Oltalama denemeleri, tüm dünyada görülen bir akın yolu olarak dikkat çekiyor. APJ ve Latin Amerika’daki önde gelen taarruz formları incelendiğinde uzak masaüstü protokolü (RDP) istismarları ve savunmasız açık temas portları dikkat çekiyor.
Entegrasyon ve İstihbarat Muhtaçlığı
Neredeyse bütün iştirakçiler entegre güvenlik tahlilleriyle hareket alınabilen tehdit istihbaratının yahut bir platformun fidye yazılım akınlarını durdurmada kritik bir role sahip olduğunu söylüyor ve yapay zeka tabanlı davranış algılama teknolojilerinin değerli olduğunu belirtiyor.
Nereyse bütün iştirakçiler yaptığı hazırlıkların kâfi seviyede olduğunu düşünüyor ve çalışanları için siber farkındalık eğitimine yatırım yapmayı planlıyor. Fakat anketin sonuçları, bu şirketlerin fidye yazılımlarını tespit etmek, önlemek ve yaratacağı etkiyi azaltmak için gelişmiş e-posta güvenliği, segmentasyon, sandbox tahlilleri, yeni jenerasyon güvenlik duvarı (NGFW), SWG ve EDR üzere farklı teknolojilere yatırım yaparak elde edebilecekleri kıymeti bilmeleri gerektiğini gösteriyor. Şirketler bu tahlilleri kullanarak fidye akınlarının günümüzde kullandığı metotlara ve tekniklere karşı daha tesirli bir güvenlik ağına sahip olabiliyor. Bu yüzden büsbütün entegre aksiyon alınabilen tehdit istihbaratına sahip platform tabanlı güvenlik yaklaşımını yeğleyen en gelişmiş şirketlerin artacağı öngörülüyor. Bu şirketlerin yapay zeka ve makine öğrenmesi teknolojilerini kullanarak fidye yazılım tehditlerini daha düzgün tespit edip reaksiyon verebilen ve bütünsel bir yapı üzere çalışabilen dizayna sahip olması gerekiyor.
Fortinet Eserler Kıdemli Lider Yardımcısı ve CMO’su John Maddison, hususla ilgili şunları söylemiş oldu:
“FortiGuard Labs’ın yakın vakitte gerçekleştirdiği Global Tehdit Tabanı raporuna nazaran fidye yazılımları geçen yılın birebir periyoduna göre yüzde 1070 arttı. Ankete katılan şirketler daima gelişen tehdit tabanını fidye yazılımlarına karşı çalışmalarındaki en büyük zorluklardan biri olarak tanımladı. Anketten de görüldüğü üzere fidye yazılımlarına ve iştirakçiler tarafınca belirlenen öbür siber güvenlik açıklarına karşı gelebilecek segmentasyon, SD-WAN, ZTNA, SEG ve EDR üzere tahlillerin kullanılması için büyük bir fırsat bulunuyor. Yüksek ölçüdeki bu taarruzlar, kurumların ağlarının, ilişki noktalarının ve bulut sistemlerindeki güvenlik tedbirlerinin en kısa müddette en yeni fidye yazılımlarını önleyecek kapasitede olduğundan emin olması gerektiğini gösteriyor. Öte yandan şirketlerin fidye yazılımına karşı tedbir almak için platform stratejilerinin bedelini anlamaya başlaması ise âlâ bir haber.”