Ransomware kurbanlarının deneyimine bakan küresel bir anket, fidye yazılımı aktörlerinin en güvenilirliğinin olmadığını vurgulamaktadır.
Bu şaşırtıcı veya yeni bir keşif değil, ancak gerçek istatistiklere yansıtıldığında, sorunun ölçeğini tam olarak takdir edebilir.
Anket, siber güvenlik uzman venafi tarafından yapıldı ve katılımcılardan ortaya çıkan en önemli bulgular aşağıdakilerdir:
Ransomware Aktör Güçlendirme Taktikleri için, bunlar aşağıdaki gibi özetlenmiştir:
Ransomware Actors'un mağdurlarına boş sözlerinin güvenilirliği, çeşitli faktörlerden kaynaklanıyor.
İlk olarak, çoğu RAA'ların operasyonları kısa ömürlüdür, bu yüzden sadece mümkün olan en kısa sürede karlarını en üst düzeye çıkarırlar. Bu nedenle, uzun vadeli itibarı umursamıyorlar.
İkincisi, birçok yenileme iştirakleri, çekirdek Ransomware operatörleri tarafından belirlenen kuralları takip etmemektedir ve bu kuralların uygulanması nadiren bu gruplar için bir öncelik olarak kabul edilir.
Üçüncüsü, veriler hemen sızdırılmasa bile, veri ihlallerinin kalıntıları birden fazla tehdit aktör sisteminde uzun süre korunabilir ve neredeyse her zaman daha erken veya daha sonra daha geniş siber suç topluluğuna giden yolunu bulurlar.
Venafi'nin raporunda altını çizerek, fidye ödemek sadece, mağdurun bunu bir yanılsamadan başka bir şey değil, bir yanılsamadan başka bir şey olmadığı söylenecek bir şey olarak gördüğü sinyali gönderdiği için sahtekarları daha fazla karşılığında motive etmektir.
"Kuruluşlar, verileri söndüren fidye yazılımına karşı savunmak için hazırlıksızdır, bu yüzden fidye öderler, ancak bu yalnızca saldırganları daha fazla aramak için motive eder" - Yorumlar Venafi'nin Başkan Yardımcısı, Kevin BoCek
"Kötü haber şu ki, saldırganların fidelik ödendikten sonra bile zorunluluk tehditlerini takip etmeleridir! Bu, Cisos'un çok daha fazla baskı altındadır, çünkü başarılı bir saldırı, müşterileri etkileyen tam ölçekli bir hizmet kesintisi yaratma olasılığı daha yüksektir."
Yukarıdaki, Yedi Ülkede binlerce çalışan ve yüzlerce BT uzmanının bir anketinin sonuçlarını sunan diğer bir raporun bulgularını karşılıyor.
Anket katılımcılarının% 70'i, en az bir Ransomware saldırısını 2021'de yaşadıkları bildirdi.
Özet olarak, mağdurlar için en iyi yaklaşım, fidye yazılımı taleplerine vermek değildir, bunun yerine sistem ve verileri yedeklemelerden geri yükleme ve verileri, olayın kanun yaptırımlarını ve veri koruma makamlarını uyarır.
Her şey, tüm senaryoların nihayetinde aynı sonucuna yol açtığı göz önüne alındığında, tek fark, Ransomware aktörlerinin zenginleştirilmesi ve motivasyonlarının beslenmesinin devam etmesi.
Kanun İcra Eylemi Ransomware çetelerini cerrahi saldırılara itmek
Düşük fidyomlar talep eden yeni şeker fidye yazılımına bir bakış
Gece Sky, kurumsal ağları hedef alan en son fidye yazılımıdır.
FinTech firması log4j hack tarafından vuruldu 5 milyon dolarlık fidye ödemeyi reddetti
Ukrayna'daki veri silme saldırılarında çömelme olarak kullanılan fidye yazılımı
Kaynak: Bleeping Computer