• Biz Kimiz
  • Künye
logo
roqos
logo
  • Anasayfa
  • ICT Etkinlik
  • Organizasyon Hizmetlerimiz
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
roqos
  1. Anasayfa
  2. Bilişim
  3. Fidye yazılımı saldırılarından kurtulmanın finans kuruluşlarına maliyeti 2 milyon doların üzerinde
Fidye yazılımı saldırılarından kurtulmanın finans kuruluşlarına maliyeti 2 milyon doların üzerinde

Fidye yazılımı saldırılarından kurtulmanın finans kuruluşlarına maliyeti 2 milyon doların üzerinde

ICT Media ICT Media
1 Ekim 2021 00:00
Paylaş

Sophos, dünya genelinde orta ölçekli finansal hizmet kuruluşlarının fidye yazılımları nedeniyle uğradıkları zararı ortaya koyan “The State of Ransomware in Financial Services 2021” başlıklı raporunu yayınladı. Rapor, finansal hizmetler sektöründeki fidye yazılımı kurbanlarının bu durumu düzeltmek için ortama 2 milyon dolardan fazla para harcamak zorunda kaldığını gösteriyor. Rapor finans sektörünün fidye yazılımlarına karşı en dayanıklı sektörlerden biri olduğuna işaret etse de, ödenen rakamlar küresel ortalamanın üzerinde.

Araştırmanın diğer bulguları arasında şunlar yer alıyor:

•Ankete katılan finansal hizmet kuruluşlarının %34'ü 2020 yılında fidye yazılımlarından etkilendi.

•Etkilenen kuruluşların %51'i saldırganların verilerini şifrelemeyi başardığını söyledi.

•Şifrelenmiş verilerini geri almak için talep edilen fidyeyi ödeyenlerin oranı sadece %25. Bu, incelenen tüm sektörler arasında ikinci en düşük ödeme oranına karşılık geliyor.

•Ankete katılan fidye kurbanlarının yaklaşık üçte ikisi (%62), yedekleri sayesinde şifrelenmiş verilerini geri yüklemeyi başardı.

•Gelecekte fidye yazılımı saldırısına uğrayacaklarına inanan finansal hizmet kuruluşlarının %47'si, bunun saldırıların artık çok daha karmaşık ve durdurulmasının zor hale gelmesinden kaynaklandığını söylüyor.

•Araştırmaya katılanların %45’i sektörlerindeki diğer kuruluşlar fidye yazılımlarıyla hedef alındıkları için kendilerinin de hedef alınabileceğine, %40’ı fidye yazılımlarının bu ölçüde yaygınlaştığı bir ortamda siber saldırılardan etkilenmelerinin kaçınılmaz olduğuna inanıyor.

Yedekler gasp saldırılarından korunmak için yeterli değil

Finansal hizmetler, dünyadaki en yüksek regülasyona sahip endüstriler arasında yer alıyor. Kurumlar kurallara uymama ve veri ihlalleri gibi durumlarda pahalı cezalar öngören SOX, GDPR ve PCI DSS gibi sayısız düzenlemeye uymak zorunda. Finansal kuruluşların siber saldırıdan kaynaklanan veri ihlallerinden veya operasyonel kesintilerden kaynaklanan olası zararları en aza indirmek için iş sürekliliği ve felaket kurtarma planlara da sahip olması gerekiyor.
Sophos Kıdemli Güvenlik Danışmanı John Shier, şunları söylüyor: “Finansal hizmet sektöründeki katı regülasyonlar güçlü bir savunmayı teşvik ediyor. Ancak bu fidye yazılımıyla doğrudan bir saldırının hedeflenen kuruluşlar için çok maliyetli olacağı anlamına da geliyor. Buna olası cezaları, BT sistemlerinin yeniden inşasını ve marka itibarının yeniden istikrara kavuşturulmasının maliyetini eklediğinizde 2 milyon dolarlık rakamına nasıl ulaşıldığını anlamak daha kolay oluyor.”
Shier, araştırma sırasında karşılaştıkları iki endişe verici veriyi ise şöyle aktarıyor: “Finansal hizmet kuruluşlarının yüzde 8'inde verilerin şifrelenmek yerine çalınarak kurum dışına çıkarıldığını, kurbanların fidyeyi ödememeleri durumunda bu verilerin çevrimiçi yayınlanmasıyla tehdit edilerek gasp saldırısına maruz kaldığını tespit ettik. Yedeklemeler bu tür bir riske karşı koruma sağlamaz. Bu nedenle finansal hizmet kuruluşları, gasp karşıtı savunma olarak yedeklerine güvenmemelidir. Ayrıca ankete katılan finans kuruluşlarının %11'i hedef olmadıkları için vurulmayacaklarına inandıklarını söylüyor. Bu tehlikeli bir algı, çünkü herkes hedef olabilir. Bu konuda en iyi yaklaşım bir gün sizin de hedef tahtasına koyulacağınızı varsayarak savunmanızı buna göre oluşturmaktır. Saldırının etkisini en aza indirmek için yedekleme ve felaket kurtarma çözümlerine yatırım yaparken, günümüzün gelişmiş insan güdümlü siber saldırılarını etkisiz hale getirmek için teknolojiyi insan güdümlü tehdit avcılığıyla birleştirerek fidye yazılımına karşı savunma hattını genişletmek gerekir.”
Anket Avrupa, Amerika, Asya Pasifik ve Orta Asya, Orta Doğu ve Afrika'daki 30 ülkede, 550'si finansal hizmet kuruluşlarından olmak üzere 5.400 BT karar vericinin katılımıyla gerçekleştirildi.

Paylaş
Sophos teknoloji bilişim gündem teknolojigündemi enerji

Bilişim Kategorisinin En Yenileri

SAP Genç Profesyoneller Programı 15. Dönemini Tamamladı
SAP Genç Profesyoneller Programı 15. Dönemini Tamamladı
3 Eylül 2025 11:26
TTGV'den Yeni Teknolojilere Yönelik Güdümlü Proje Programı
TTGV'den Yeni Teknolojilere Yönelik Güdümlü Proje Programı
1 Eylül 2025 12:35
Türkiye Bilişim Derneği'nden 5G İhalesi Çalıştayı
Türkiye Bilişim Derneği'nden 5G İhalesi Çalıştayı
1 Eylül 2025 12:33
EGİAD Başkanı Özhelvacı:
EGİAD Başkanı Özhelvacı: "Melek Yatırımcılık Toplumsal Bir Hizmettir"
1 Eylül 2025 12:24
TBD'den Kritik Çalıştay: Telekomünikasyon Sektöründeki İmtiyazlar Masaya Yatırılıyor
TBD'den Kritik Çalıştay: Telekomünikasyon Sektöründeki İmtiyazlar Masaya Yatırılıyor
25 Ağustos 2025 15:49
Huawei Enterprise Roadshow Türkiye Turunu Tamamladı
Huawei Enterprise Roadshow Türkiye Turunu Tamamladı
23 Ağustos 2025 15:02
ICT MEDIA DERGİSİ AĞUSTOS 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ AĞUSTOS 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.