Şifreleyip fidye isteyen yazılımlar bir şirkete 99 bin dolara kadar varan zararlar verebiliyor
Kaspersky Lab tarafından yürütülen 2016 Kurumsal BT Güvenliği Riskleri araştırmasına göre, geçen sene “bir adet fidye yazılımı”, küçük ve orta ölçekli şirketlere ortalama 99 bin dolara kadar varan zararlar verdi. Siber suçluların kurumsal verileri geri iade etme gibi bir garantisi olmamasına ragmen girşimcilerin %34’ü haraç ödediğini de kabul ediyor
Kötü amaçlı bir yazılımın verdiği toplam zarar birkaç faktörün birleşimine dayanıyor:
- Faaliyetlerin (iç faaliyet süreçleri, finansal işlemler vesaire) kısmi veya tamamen askıya alınması;
- Finans veya proje dökümanları, müşteri veya paydaş veri tabanları gibi değerli veri kaybı
- İtibar riskleri ve daha fazlası
Aslında verilen zarar iki kısma ayrılabilir: fidye ve fidyeye bağlı kayıplar. Fidyeye bağlı kayıpların miktarı, büyük oranda, BT çalışanlarının önleyici çalışmalarındaki kötü yönetilen sistemler, eski veya eksik yedeklemeler, güvenilir olmayan şifreler ve düzensiz güncellenen yazılımlar gibi eksikliklerden kaynaklanıyor. 2016 Kurumsal BT Güvenliği Riskleri araştırmasına göre, küçük ve orta ölçekli şirket temsilcilerinin %30’undan fazlası, şifreleyen kötü amaçlı yazılımlar sebebiyle önemli oranda veri kaybı yaşadıklarını bildirdi.
Kaspersky Lab Küçük ve Orta Ölçekli Şirketler Pazarlama Başkanı Vladimir Zapolyansky: şunları söylüyor: “Gördüğümüz üzere, küçük ve orta ölçekli şirketlerin üçte biri , verilerini geri almak için en etkili yöntemin hala fidyeyi ödemek olduğunu düşünüyor. Yalnız gerçek; şirketler için toplam zararın bundan çok daha fazlası olduğuna işaret ediyor ve söz konusu kurumsal verilerin de geri alınabileceğinin hala bir garantisi yok. Suçlular şifreleyen kötü amaçlı yazılımları kullanarak para kazanabilmek için daha fazla efor sarfederken, küçük ve orta ölçekli şirketler buna kurban olma riskini en aza indirebilmek için etkili önlemler almalılar. Siber tehditlere karşı korumayı daha etkili hale getirebilmek için küçük ve orta ölçekli şirketlere bu konuya özel çözümler ve gelişmiş teknolojiler kullanmalarını tavsiye ediyoruz.”
Artan siber tehditlerle başa çıkarken, küçük ve orta ölçekli şirketler, şifreleyen kötü amaçlı yazılımın da aralarında olduğu bilinen ve yeni ortaya çıkan tehditlere karşı çok katmanlı koruma sağlayan Kaspersky Endpoint Security for Business ürünün bütünsel bir portfolyosu ile kendilerini daha güçlü konuma getirebilirler.
Şİrketin zamanında hazırlıklı olmadığı ve değerli şirket verilerinin şifrelenmiş olduğu durumlarda, Kaspersky Lab uzmanları noransom.kaspersky.com’da bulunan ücretsiz araçlar ve şifre kırma anahtarları ile verilerin geri alınıp alınamayacağının kontrol edilmesini tavsiye ediyor.