Liderlerin başarı için AI yatırımlarını nasıl entegre ettiğini ve optimize ettiğini duymak için 11-12 Temmuz’da San Francisco’da üst düzey yöneticilere katılın. Daha fazla bilgi edin
Bugün, bulut ağı algılama ve yanıt sağlayıcısı EkstraHop 2023’ü yayınladı Küresel Siber Güven Endeksi2021’den 2022’ye kadar ortalama fidye yazılımı saldırısı sayısının dörtten beşe çıktığını, aynı zamanda kurban kuruluşların %83’ünün en az bir kez fidye ödediğini tespit etti.
Rapor, FBI Ve CISA Fidye ödemeye karşı çıkan birçok kuruluş, fidye ödemenin peşin maliyetini yemeye karar veriyor. ortalama daha fazla operasyonel kesinti ve veri kaybına katlanmak yerine 925.162 ABD doları.
ExtraHop’un kıdemli teknik müdürü Jamie Moles, “Kuruluşlar fidye ödüyorlar çünkü işlerini tekrar çalışır duruma getirmenin en hızlı ve en kolay yolunun bu olduğuna inanıyorlar” dedi.
Aynı zamanda, birçok siber çetenin popüler çifte şantaj yöntemi, “verileri şifrelemeden önce çalmayı ve fidyeyi ödemezseniz internette yayınlamakla tehdit etmeyi içeriyor” dedi ve böylece kuruluşlar üzerinde ekstra baskı oluşturuyor. tamamen ödemek.
Siber güvenlik borcunun maliyeti
Araştırma, ana şirket KFC, Taco Bell ve Pizza Hut’tan hemen sonra geliyor. Nefis! Markalar bir fidye yazılımı ihlali yaşadığını duyurdu.
ExtraHop’un bugün yayınlanan raporunun altında yatan temalardan biri, kuruluşların yama uygulanmamış yazılımlar, yönetilmeyen cihazlar ve gölge BT tarafından oluşturulan güvenlik açıklarını ele almayarak fidye yazılımı saldırganlarına verileri üzerinde avantaj sağlamasıdır.
Örneğin, BT karar vericilerinin %77’si, güvenlik olaylarının en az yarısına eski siber güvenlik uygulamalarının katkıda bulunduğunu iddia ediyor.
Zamanla, bu adreslenmemiş güvenlik açıkları çoğalarak tehdit aktörlerine istismar etmek için daha fazla potansiyel giriş noktası ve şirketleri ödeme yapmaya zorlamak için daha fazla kaldıraç sağlar.
ExtraHop Baş Risk, Güvenlik ve Bilgi Güvenliği Sorumlusu Mark Bowling, “Bir fidye yazılımı saldırısı olasılığı, siber güvenlik borcunun bir örneği olan, hafifletilmemiş yüzey saldırı alanı miktarıyla ters orantılıdır” dedi. “Bu önceliğin kaldırılmasından kaynaklanan yükümlülükler ve nihayetinde mali zararlar, siber güvenlik borcunu artırıyor ve kuruluşları daha da fazla riske açıyor.”
VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Brifinglerimizi keşfedin.