A
admin
Guest
Sophos, dünya genelinde orta ölçekli finansal hizmet kuruluşlarının fidye yazılımları niçiniyle uğradıkları ziyanı ortaya koyan “The State of Ransomware in Financial Services 2021” başlıklı raporunu yayınladı. Rapor, finansal hizmetler kesimindeki fidye yazılımı kurbanlarının bu durumu düzeltmek için ortama 2 milyon dolardan fazla para harcamak zorunda kaldığını gösteriyor. Rapor finans dalının fidye yazılımlarına karşı en güçlü dallardan biri olduğuna işaret etse de, ödenen sayılar global ortalamanın üzerinde.
Araştırmanın öbür bulguları içinde şunlar yer alıyor:
Finansal hizmetler, dünyadaki en yüksek regülasyona sahip sanayiler içinde yer alıyor. Kurumlar kurallara uymama ve data ihlalleri üzere durumlarda değerli cezalar öngoren SOX, GDPR ve PCI DSS üzere sayısız düzenlemeye uymak zorunda. Finansal kuruluşların siber taarruzdan kaynaklanan data ihlallerinden yahut operasyonel kesintilerden kaynaklanan mümkün ziyanları en aza indirmek için iş sürekliliği ve felaket kurtarma planlara da sahip olması gerekiyor.
Sophos Kıdemli Güvenlik Danışmanı John Shier, şunları söylüyor: “Finansal hizmet dalındaki katı regülasyonlar kuvvetli bir savunmayı teşvik ediyor. Fakat bu fidye yazılımıyla direkt bir hücumun hedeflenen kuruluşlar için epey maliyetli olacağı manasına da geliyor. Buna mümkün cezaları, BT sistemlerinin bir daha inşasını ve marka prestijinin bir daha istikrara kavuşturulmasının maliyetini eklediğinizde 2 milyon dolarlık sayısına nasıl ulaşıldığını anlamak daha kolay oluyor.”
Anket Avrupa, Amerika, Asya Pasifik ve Orta Asya, Orta Doğu ve Afrika’daki 30 ülkede, 550’si finansal hizmet kuruluşlarından olmak üzere 5.400 BT karar vericinin iştirakiyle gerçekleştirildi.
Araştırmanın öbür bulguları içinde şunlar yer alıyor:
- Ankete katılan finansal hizmet kuruluşlarının %34’ü 2020 yılında fidye yazılımlarından etkilendi.
- Etkilenen kuruluşların %51’i saldırganların datalarını şifrelemeyi başardığını söylemiş oldu.
- Şifrelenmiş datalarını geri almak için talep edilen fidyeyi ödeyenlerin oranı yalnızca %25. Bu, incelenen tüm bölümler içinde ikinci en düşük ödeme oranına karşılık geliyor.
- Ankete katılan fidye kurbanlarının yaklaşık üçte ikisi (%62), yedekleri yardımıyla şifrelenmiş bilgilerini geri yüklemeyi başardı.
- Gelecekte fidye yazılımı saldırısına uğrayacaklarına inanan finansal hizmet kuruluşlarının %47’si, bunun atakların artık fazlaca daha karmaşık ve durdurulmasının sıkıntı hale gelmesinden kaynaklandığını söylüyor.
- Araştırmaya katılanların %45’i bölümlerindeki öteki kuruluşlar fidye yazılımlarıyla gaye alındıkları için kendilerinin de gaye alınabileceğine, %40’ı fidye yazılımlarının bu ölçüde yaygınlaştığı bir ortamda siber akınlardan etkilenmelerinin kaçınılmaz olduğuna inanıyor.
Finansal hizmetler, dünyadaki en yüksek regülasyona sahip sanayiler içinde yer alıyor. Kurumlar kurallara uymama ve data ihlalleri üzere durumlarda değerli cezalar öngoren SOX, GDPR ve PCI DSS üzere sayısız düzenlemeye uymak zorunda. Finansal kuruluşların siber taarruzdan kaynaklanan data ihlallerinden yahut operasyonel kesintilerden kaynaklanan mümkün ziyanları en aza indirmek için iş sürekliliği ve felaket kurtarma planlara da sahip olması gerekiyor.
Sophos Kıdemli Güvenlik Danışmanı John Shier, şunları söylüyor: “Finansal hizmet dalındaki katı regülasyonlar kuvvetli bir savunmayı teşvik ediyor. Fakat bu fidye yazılımıyla direkt bir hücumun hedeflenen kuruluşlar için epey maliyetli olacağı manasına da geliyor. Buna mümkün cezaları, BT sistemlerinin bir daha inşasını ve marka prestijinin bir daha istikrara kavuşturulmasının maliyetini eklediğinizde 2 milyon dolarlık sayısına nasıl ulaşıldığını anlamak daha kolay oluyor.”
Anket Avrupa, Amerika, Asya Pasifik ve Orta Asya, Orta Doğu ve Afrika’daki 30 ülkede, 550’si finansal hizmet kuruluşlarından olmak üzere 5.400 BT karar vericinin iştirakiyle gerçekleştirildi.