Yeni nesil siber güvenliğin lideri Sophos, “The State of Ransomware in Retail 2022” (2022’de Perakende Sektöründe Fidye Yazılımlarının Durumu) başlığıyla yayınladığı raporda 2021 yılında perakende sektörünün fidye yazılımları tarafından hedeflenen sektörler arasında ikinci sıraya yükseldiğine dikkat çekti. Araştırmaya katılan perakende şirketlerinin yüzde 77’si 2021 yılında fidye yazılımı saldırılarına maruz kalırken, 2020’de bu oran yüzde 44 seviyesindeydi. Tüm sektörlerin genel ortalamasının yüzde 66 olduğu bir ortamda bu durum perakende sektörünün fidyeciler için medya, turizm ve eğlenceden daha cazip bir hedef haline geldiğini gösteriyor.
Sophos Araştırma Lideri Chester Wisniewski, şunları söyledi:
“Perakendeciler, diğer sektörlere kıyasla oldukça yüksek fidye yazılımı saldırı oranlarına maruz kalmaya devam ediyor. Yaptığımız araştırma 2021 yılında perakende sektöründe faaliyet gösteren şirketlerin dörtte üçünden fazlasının saldırıya maruz kaldığını gösteriyor. Şirketlerin artık saldırıya uğrar mıyım değil, ne zaman saldırıya uğrarım sorusunu sorması lazım. Sophos’un deneyimine göre bu tür saldırılara başarıyla karşı koyabilen kuruluşlar yalnızca katmanlı savunma kullanmakla kalmıyor, ihlallere dair belirtileri izlemek için eğitilmiş uzmanlarla güvenliğini artırarak sorunları büyümeden bertaraf ediyor. Bu yılki anketimiz fidye yazılımı saldırısına maruz kalan perakende kuruluşlarının yalnızca yüzde 28’inin verilerinin şifrelenmesini engelleyebildiğini gösteriyor. Bu durum endüstrinin önemli bir bölümünün savunma hatlarını güçlendirmesi, doğru araçlara yatırım yapması ve doğru uzmanlarla çalışması gerektiğini ortaya koyuyor.”
Küçük Saldırganlar Daha Kolay Hedeflere Yöneliyor
Fidye yazılımlarının saldırısına uğrayan perakende kuruluşlarının oranı arttıkça, ödenen ortalama fidye miktarı da artıyor. 2021’de ödenen ortalama fidye bedeli 2020’ye kıyasla yüzde 53 artışla 147 bin 811 dolardan 226 bin 44 dolara yükseldi. Diğer yandan bu rakamların tüm sektörlerin ortalaması olan 812 bin doların üçte birinden daha az olması dikkat çekici.
Bu durumun farklı tehdit gruplarının farklı endüstrileri hedef almasından kaynakladığını söyleyen Wisniewski, talep edilen fidye miktarının saldırganların becerileriyle doğru orantılı olduğuna dikkat çekiyor. Teknik becerileri düşük fidye yazılımı gruplarından bazıları fidye ödemelerinde 50 bin ila 200 bin dolar gibi rakamlar talep ederken, işini iyi bilen tanınmış saldırganlar şirketlerden 1 milyon dolar veya daha fazlasını talep ediyor. Wisniewski, “İlk Erişim Aracıları (IAB) ve Hizmet Olarak Fidye Yazılımı (RaaS) gibi kavramlar, alt basamakta yer alan siber suçluların ağ erişimini ve fidye yazılımı kitlerini kolayca satın almasını sağlıyor. Bu nedenle bireysel perakendecilerin ve küçük perakende zincirlerinin, küçük ölçekli saldırganlar tarafından hedef alınma olasılığı daha yüksek.” diyor.
Araştırmanın diğer ilgi çekici bulguları arasında şunlar yer alıyor:
- Perakende sektörü en çok hedeflenen ikinci sektör olmasına rağmen, sektöre yönelik siber saldırıların hacmindeki ve karmaşıklığındaki dair artış genel sektör ortalamasına yakın seyrediyor (yüzde 55).
- Fidye yazılımından etkilenen perakende kuruluşlarının yüzde 92’si saldırının çalışmalarını sekteye uğrattığını, yüzde 89’u saldırının kuruluşlarında iş ve gelir kaybına neden olduğunu söylüyor.
- Perakende kuruluşlarında fidye yazılımı saldırısını düzeltmenin toplam maliyeti 2020’de 1,97 milyon ABD dolarıyken, 2021’de bu rakam 1,27 milyon ABD dolarına geriledi.
- 2020’ye kıyasla fidye ödendikten sonra kurtarılan veri miktarı yüzde 67’den yüzde 62’ye düştü. Fidyeyi ödediği halde tüm verilerini alabilen alan perakende kuruluşlarının yüzdesi de yüzde 9’dan yüzde 5’e geriledi.
Sophos uzmanları, fidye yazılımı tehditlerine karşı kurumlara şu tavsiyelerde bulunuyor:
- Ortamınızdaki tüm noktalara yüksek nitelikli siber güvenlik çözümleri yerleştirin ve bunların kontrolünü sağlayın. Güvenlik durumunuzu düzenli olarak gözden geçirin ve kuruluşunuzun ihtiyaçlarını karşılamaya devam ettiğinden emin olun.
- Saldırganları saldırılarını gerçekleştirmeden önce tespit etmek ve durdurmak için proaktif tehdit avcılığına yönelin. Bunu şirket içinde yapacak zamana, personele veya beceriye sahip değilseniz, Yönetilen Tespit ve Müdahale (MDR) ekiplerinden dış kaynak hizmeti alın.
- Yama uygulanmamış cihazlar, korumasız makineler ve açık RDP bağlantı noktaları gibi önemli güvenlik açıklarını bulup kapatarak ortamınızı güçlendirin. Genişletilmiş Algılama ve Yanıt (XDR) çözümleri bu iş için idealdir.
- En kötüsüne hazır olun. En kötü senaryonun gerçekleşmesi durumunda ne yapacağınıza dair bir plan oluşturun ve bu planı güncel tutun.
- Minimum kesinti ve kurtarma süresi sağlamak için düzenli yedek alın ve bunların geri yüklenmesine dair alıştırmalar yapın.