Siber saldırıların hedefinde yedekleme depoları var

Veeam, siber sigortanın çok pahalı hale geldiğini ve kurumların yüzde 21’inin fidye ödedikten sonra verilerini kurtaramadığını ortaya çıkaran “2023 Fidye Yazılım Trendleri Raporu”nu VeeamON 2023’te paylaştı. Her ölçekten kuruluş, fidye yazılım saldırılarına giderek daha fazla maruz kalıyor ve bu yükselen siber tehdide karşı yeterince koruma sağlayamıyor. Veeam® 2023 Fidye Yazılım Trendleri Raporu’ndaki yeni verilere göre her 7 kuruluştan birinin neredeyse tüm verileri (>%80) fidye yazılım saldırısından etkilenecek. Bu bulgu, korumada önemli bir boşluğa işaret ediyor. Veri Koruma ve Fidye Yazılımı Kurtarma lideri Veeam Yazılım, saldırganların siber saldırılar sırasında neredeyse her zaman (%93+) yedekleri hedef aldığını ve bu olayların yüzde 75’inde kurbanlarının kurtarma yeteneğini zayıflatmayı başardığını ortaya koydu. Bu durum, yedekleme havuzlarının tüm sistemlerden izole ve değişmez olması gerektiğinin neden kritik öneme sahip olduğunu bir kez daha gösterdi.

Yaklaşık 3 bin siber saldırıdan ve bundan etkilenen bin 200 kurumdan elde edilen bilgileri paylaşan Veeam 2023 Fidye Yazılım Trendleri Raporu, en büyük raporlardan biri olarak sunuluyor. Araştırma, bu olaylardan çıkarılan önemli sonuçları, BT ortamları üzerindeki etkilerini ve iş esnekliğini sağlayan veri koruma stratejilerini uygulamak için atılan ya da atılması gereken adımları tetkik ediyor. Bu araştırma raporu ayrıca, güvenlik uzmanları, CISO’lar veya benzer BT yöneticileri, BT Operasyonları genel uzmanları ve yedekleme yöneticilerinin de katılımıyla siber hazırlık ve/veya risk azaltma ile ilgili dört farklı rolü inceliyor.

Fidyenin ödenmesi garanti olmuyor
Üst üste iki yıldır, kuruluşların yüzde 41’inin fidye yazılımı konusunda “Ödeme Yapmayın” politikası olmasına rağmen araştırmaya katılan kuruluşların çoğunluğunun (%80) bir saldırıyı sona erdirmek ve verileri kurtarmak için fidye ödediği görülüyor (bu oran bir önceki yıla göre %4 fazla). Buna rağmen, yüzde 59’u fidyeyi ödeyip verilerini kurtarabilirken, yüzde 21’i fidyeyi ödediği halde verilerini siber suçlulardan geri alamadı. Buna ek olarak, kuruluşların yalnızca yüzde 16’sı verilerini yedeklerden kurtarabildikleri için fidye ödemekten kaçındı. Ne yazık ki, fidye ödemeden kendi verilerini kurtarabilen kuruluşların küresel oranı, geçen yılki araştırmaya göre daha düşük (%19).

Bir fidye yazılımı saldırısının ardından BT liderlerinin iki seçeneği vardır: Fidyeyi ödemek ya da yedekten geri yüklemek. Kurtarma konusuna gelince, araştırma neredeyse tüm siber olaylarda (%93) suçluların yedekleme havuzlarına saldırmaya çalıştığını ve bunun sonucunda yüzde 75’inin saldırı sırasında yedekleme havuzlarının en azından bir kısmını kaybettiğini ve yedekleme havuzlarının üçte birinden fazlasının (%39) tamamen kaybolduğunu ortaya koyuyor.

Saldırganlar yedekleme çözümüne saldırarak kurtarma seçeneğini ortadan kaldırıyor ve esasen fidye ödemeye zorluyor. Yedekleme kimlik bilgilerini güvence altına almak, yedeklerin siber tespit taramalarını otomatikleştirmek ve yedeklerin geri yüklenebilir olduğunu otomatik olarak doğrulamak gibi en iyi uygulamalar saldırılara karşı korunmak için faydalı olsa da, temel taktik yedekleme havuzlarının silinmemesini veya bozulmamasını sağlamaktır. Bunu yapmak için kuruluşlar değişmezliğe odaklanmalıdır. İyi haber şu ki, mağdur olanlar bundan gerekli dersi çıkarmış durumdalar. Buna göre yüzde 82’si değişmez bulutlar, yüzde 64’ü değişmez diskler kullanıyor ve kuruluşların yalnızca yüzde 2’si yedekleme çözümlerinin en az bir katmanında değişmezliğe sahip değil.

Katılımcılara geri yükleme sırasında verilerin ‘temiz’ olmasını nasıl sağladıkları sorulduğunda, katılımcıların yüzde 44’ü üretim ortamına yeniden dahil edilmeden önce yedekleme havuzlarındaki verileri yeniden taramak için bir tür izole hazırlama işlemini tamamladıklarını belirtti. Ne yazık ki bu, kuruluşların çoğunluğunun (%56) kurtarma sırasında temiz veri sağlamak için gerekli araçlara sahip olmadıkları için üretim ortamına yeniden virüs bulaştırma riski taşıdığı anlamına geliyor. Bu nedenle kurtarma işlemi sırasında verilerin kapsamlı bir şekilde taranması önemli.

Veeam 2023 Fidye Yazılım Trendleri Raporu’nun diğer önemli bulguları arasında şunlar yer alıyor:
• Siber sigorta çok pahalı hale geliyor: Kurumların yüzde 21’i fidye yazılımların artık poliçelerinden özellikle çıkarıldığını ve siber sigortası olanların son poliçe yenilemelerinde değişiklikler gördüklerini belirtiyor: Yüzde 74’ü primlerin arttığını, yüzde 43’ü muafiyetlerin arttığını, yüzde 10’u teminat avantajlarının azaldığını gördü.
• Olay müdahale planları yedeklemeye bağlıdır: Kurumların yüzde 87’si güvenlik yol haritalarını yönlendiren bir risk yönetimi programına sahip. Ancak yalnızca yüzde 35’i programlarının iyi işlediğine inanırken, yüzde 52’si durumlarını iyileştirmeye çalışıyorlar ve yüzde 13’ünün henüz yerleşik bir programı yok. Bulgular, bir siber saldırıya karşı hazırlıkta kullanılan ‘el kitabının’ en yaygın bileşenlerinin temiz yedek kopyalar ve yedeklerin kurtarılabilir olduğunun tekrar tekrar doğrulanması olduğunu ortaya çıkardı.
• Kurumsal uyum zarar görmeye devam ediyor: Birçok kuruluş fidye yazılımlarını bir felaket olarak görse ve bu nedenle siber saldırıları İş Sürekliliği veya Felaket Kurtarma (BC/DR) planlamalarına dahil etse de, kuruluşların yüzde 60’ı bu senaryoya hazırlıklı olmak için yedekleme ve siber ekipleri arasında hala önemli bir iyileştirmeye veya tamamen revizyona ihtiyaç duyduklarını söylüyor.

Veeam 2023 Fidye Yazılım Trendleri Raporu’nun tamamı https://www.veeam.com/ransomware-trends-report-2023 adresinden indirilebilir ve 22-24 Mayıs’ta veri kurtarma uzmanları için Miami, Florida’da yerinde ve online olarak gerçekleşecek olan topluluk etkinliği VeeamON 2023’teki oturumların bir parçası olabilir. Yedekleme ve kurtarma uzmanları için tasarlanan etkinlikte; katılımcılar becerilerini geliştirecek, işletmelerini fidye yazılımlardan nasıl koruyacaklarını öğrenecek ve Microsoft, AWS, Hewlett Packard Enterprise gibi pek çok kurum özel içeriklerle sektör bilgilerini paylaşacak. Yerinde ve online katılım seçenekleri için kayıtlar başlamıştır.