Fidye yazılımı çeteleri artık kuruluşları mağdurlara taleplerini ödemeye zorlamanın bir yolu olarak çalışanlara ve ailelerine karşı fiziksel şiddeti tehdit ediyor.
İkincisi anket Güvenlik şirketi Semperis adına Censuswide tarafından yürütülen 1.500 güvenlik ve BT uzmanından dijital davetsiz misafirler hala kurbanlarının başında daha geleneksel sistem blokları (yüzde 52) ve veri tahribatı (yüzde 63) tehditlerini sürdürmektedir.
Bununla birlikte, sektörlerde ve coğrafi bölgelerde görüşülenlerin neredeyse yarısı (yüzde 47), saldırganların kendilerine karşı düzenleyici şikayetler sunmakla tehdit ettiğini de bildirdi. Alphv Yüzyıl Fintech MeridianLink Şirketi’ne karşı, Amerikan finansal düzenleyicisine önemli bir güvenlik ihlali konusunda bilgilendirilmediği için.
Ancak daha endişe verici olan, görüşmecilerin yüzde 40’ının rapor etmesi Fiziksel Tehditler Alın kâfirlerle.
“Fiziksel hasar tehditleri oldukça korkutucu,” dedi Semperis’in ihlalinin hazırlanması ve tepkisi direktörü Jeff Wichman, Kayıt. “Bir sonrakinin ne olduğundan korkuyorum.”
Müdahale ekibini Active Directory’ye karşı saldırıların önlenmesinde uzmanlaşmış Semperis’deki kazalara götürmeden önce, Wichman profesyonel bir fidye yazılımı müzakerecisi olarak çalıştı ve yöneticileri, şirketleri veri engelleme kötü amaçlı yazılımlarla enfekte olan gasp çağırdı.
“Aile üyelerine yönelik tehditlerdi: [internet] Navigasyon trafiği, evde yaptıkları şeydi, “dedi Wichman.” Saldırganlar yöneticilerin nerede yaşadığını biliyorlar, ailelerinin nerede olduğunu biliyorlar, çocuklarının okula nereye gittiğini biliyorlar. “
Yetkili, fiziksel tehditlerin korku faktörünü arttırmak için genel olma eğiliminde olduğunu da sözlerine ekledi. “Size söylersem:” Çocuklarınıza okulda saldıracağım “, okuldaki güvenliği artıracağım, eğer sadece” ailenize saldıracağım “derse, bakkaliye gittiğimizde, sinemaya gittiğimizde, okula gittiğimizde, biraz daha korkutucu hale getiriyor. Saldırganların şiddet türünü devirmek için olduğunu düşünmüyorum.”
Wichman, tehditlerin daha yaygın ve ciddi hale gelmesini sağlar. “Önümüzdeki 12 ay içinde söyleyebilirim” dedi. “Saldırganlar ödemeyi zorlamanın olası herhangi bir yolunu bulacaklar.”
Semperis’in yıllık ilişkisi, fidye yazılımı saldırılarının durumunun ıssız bir resmini çiziyor. Çoğunluk – görüşmecilerin yüzde 78’i – son 12 aydaki fidye yazılımı saldırısından etkilenmiştir, bu da geçen yılın yüzde 83’üne kıyasla hafif bir azalmadır.
Bunlardan yüzde 56’sının başarılı fidye yazılımı enfeksiyonları vardı. Ancak, bu kurbanların yüzde 73’ü daha fazla saldırı geçirdi ve yüzde 31’i üç veya birkaç kez saldırıya uğradı.
Ancak saldırılardaki bu küçük düşüşe rağmen, şirketler enfeksiyonlardan kurtulmak için daha fazla zaman aldı. Sadece yüzde 23’ü geçen yılın yüzde 39’una kıyasla bir gün içinde iyileştiğini söyledi. Bu arada, 2024’ün yüzde 11’ine kıyasla bir hafta ve bir ayda yüzde 18’i gerekli.
Wichman, “Onu çevreyi tehlikeye atan ve bir kuruluşun çevrelerini, bazen yedeklemeden ve diğer zamanlardan temiz bir tahtadan yeniden inşa etmesi gereken saldırganlara bağlayacağım.” Dedi.
Ayrıca, itfa başvurusunu ödeyen kurbanların ortalama yüzde 15’i kullanılabilecek şifre çözme anahtarları almamıştır ve yüzde 3’ü çalınan verilerinin yine de sızdırıldığını belirtmektedir.
Wichman, “Hiçbir organizasyonun bir saldırgan ödemesi ve güvenli olduğunu düşünmesi gerektiğini düşünmüyorum.” Dedi. Diyerek şöyle devam etti: “Saldırganların bilgiyi sildiklerini ve asla silmediklerini söyledikleri birçok örnek gördüm. Yeniden satabilecekleri sulu bilgi. Neden onları alıp daha fazla para kazanmamalılar?” ®