Siber saldırıların yüzde 93'ü yedekleme depolarını hedef alıyor

Her ?l?ekten kuruluş, fidye yazılım saldırılarına giderek daha fazla maruz kalıyor ve bu y?kselen siber tehdide karşı yeterince koruma sağlayamıyor.?Veeam? 2023 Fidye Yazılım Trendleri Raporu'ndaki yeni verilere g?re her 7 kuruluştan birinin neredeyse t?m verileri (>%80) fidye yazılım saldırısından etkilenecek. Bu bulgu, korumada ?nemli bir boşluğa işaret ediyor. Veri Koruma ve Fidye Yazılımı Kurtarma lideri?Veeam Yazılım, saldırganların siber saldırılar sırasında neredeyse her zaman (%93+) yedekleri hedef aldığını ve bu olayların y?zde 75'inde kurbanlarının kurtarma yeteneğini zayıflatmayı başardığını ortaya koydu. Bu durum, yedekleme havuzlarının t?m sistemlerden izole ve değişmez olması gerektiğinin neden kritik ?neme sahip olduğunu bir kez daha g?sterdi.?

Yaklaşık 3 bin siber saldırıdan ve bundan etkilenen bin 200 kurumdan elde edilen bilgileri paylaşan Veeam 2023 Fidye Yazılım Trendleri Raporu, en b?y?k raporlardan biri olarak sunuluyor. Araştırma, bu olaylardan ?ıkarılan ?nemli sonu?ları, BT ortamları ?zerindeki etkilerini ve iş esnekliğini sağlayan veri koruma stratejilerini uygulamak i?in atılan ya da atılması gereken adımları tetkik ediyor.?Bu araştırma raporu ayrıca, g?venlik uzmanları, CISO'lar veya benzer BT y?neticileri, BT Operasyonları genel uzmanları ve yedekleme y?neticilerinin de katılımıyla siber hazırlık ve/veya risk azaltma ile ilgili d?rt farklı rol? inceliyor.

"Araştırma artık kurumunuzun bir siber saldırının hedefi olup olmayacağı değil, ne sıklıkla olacağı konusu ?zerinde durulduğunu g?steriyor. Her ne kadar g?venlik ve ?nleme hala ?nemini korusa da her organizasyonun kurumlarını daha dayanıklı hale getirerek ne kadar hızlı toparlanabileceklerine odaklanmaları kritik ?nem taşıyor" diyen?Veeam CTO'su Danny Allan?s?zlerine ş?yle devam etti: "G??l? g?venlik ?nlemlerinin yanı sıra, hem orijinal verilerin hem de yedeklerin test edilmesi, yedekleme ??z?mlerinin hayatta kalabilirliğinin sağlanması ve b?t?nsel bir yaklaşım i?in yedekleme ve siber ekipler arasında uyumun sağlanması gibi temel konulara odaklanarak etkili bir fidye yazılımına hazırlığa odaklanmamız gerekiyor."

Fidyenin ?denmesi kurtarılabilirliği garanti etmez

?st ?ste iki yıldır, kuruluşların y?zde 41'inin fidye yazılımı konusunda "?deme Yapmayın" politikası olmasına rağmen araştırmaya katılan kuruluşların ?oğunluğunun (%80) bir saldırıyı sona erdirmek ve verileri kurtarmak i?in fidye ?dediği g?r?l?yor (bu oran bir ?nceki yıla g?re %4 fazla). Buna rağmen, y?zde 59'u fidyeyi ?deyip verilerini kurtarabilirken, y?zde 21'i fidyeyi ?dediği halde verilerini siber su?lulardan geri alamadı. Buna ek olarak, kuruluşların yalnızca y?zde 16'sı verilerini yedeklerden kurtarabildikleri i?in fidye ?demekten ka?ındı. Ne yazık ki, fidye ?demeden kendi verilerini kurtarabilen kuruluşların k?resel oranı, ge?en yılki araştırmaya g?re daha d?ş?k (%19).

Fidyeyi ?dememek i?in yedeklerinizin kurtarılabilir olması gerekir

Bir fidye yazılımı saldırısının ardından BT liderlerinin iki se?eneği vardır: Fidyeyi ?demek ya da yedekten geri y?klemek. Kurtarma konusuna gelince, araştırma neredeyse t?m siber olaylarda (%93) su?luların yedekleme havuzlarına saldırmaya ?alıştığını ve bunun sonucunda y?zde 75'inin saldırı sırasında yedekleme havuzlarının en azından bir kısmını kaybettiğini ve yedekleme havuzlarının ??te birinden fazlasının (%39) tamamen kaybolduğunu ortaya koyuyor.?

?

?

?