Coalition’a göre talep sıklığı 2023’ün ilk yarısında %12 arttı.
Fidye yazılımı iddialarının sıklığında artış
Koalisyon, 2023’ün başlarında tüm gelir aralıklarında işletmeler için hem hasar sıklığının hem de ciddiyetinin arttığını tespit etti. Geliri 100 milyon doların üzerinde olan şirketler, talep sayısında en büyük artışı (%20) ve saldırılardan kaynaklanan daha önemli kayıpları gördü; talep ciddiyetinde 2022’nin ikinci yarısına göre %72 artış görüldü.
“Siber tehdit ortamı daha değişken hale geldi ve bunun sonucunda iddiaların her zamankinden daha şiddetli ve daha yaygın hale geldiğini gördük” dedi. Chris Hendricks Koalisyon Olaylarına Müdahale Başkanı.
Hendricks, “Bu maliyetli ve yıkıcı olayların önlenmesine yardımcı olmak için kuruluşların güvenlik savunmalarını iyileştirmede aktif rol almaları ve risk yönetimini birinci öncelik haline getirmeleri gerekiyor” diye ekledi.
Koalisyonun raporunda da ciddi bir artış görüldü. Fidye yazılımı 2023’ün ilk yarısında, 2022’nin ikinci yarısına göre %27 oranında artış gösteren hasar sıklığı mevcut. Hasarların ciddiyeti de rekor seviyeye ulaşarak önceki yarıya göre %61 ve geçen yıla göre %117 arttı.
Dahası, siber suçlular taleplerini artırdı: ortalama fidye talebi önceki altı aya göre %47, geçen yıla göre ise %74 artışla 1,62 milyon dolar oldu.
Taleplerin azaltılmasında e-posta güvenliği kritik olmaya devam etti
Şirket ayrıca, tamamı doğrudan poliçe sahiplerine geri dönen, benzeri görülmemiş 23 milyon dolarlık çalıntı fonu da geri aldı. Koalisyon’un toplam FTF (fon transferi dolandırıcılığı) kurtarma tutarı, 2022’nin 2. yarısından neredeyse üç kat daha fazlaydı. Ortalama kurtarma tutarı, FTF talebi başına 612.000 dolardı; bu, kurtarmanın mümkün olduğu durumlarda tüm FTF kayıplarının %79’unu temsil ediyordu.
FTF talep sıklığı 2023’ün ilk yarısında %15 arttı ve FTF ciddiyeti %39 artarak ortalama 297.000 doların üzerinde zarara ulaştı. Bu yarıda Koalisyon müzakere etti fidye yazılımı ödemeleri başlangıçta talep edilen miktarın ortalama %44’üne kadar.
Google Workspace e-posta için Microsoft Office 365 (M365) ve şirket içi Microsoft Exchange kullananlara göre önemli ölçüde daha güvenliydi. M365 kullanıcılarının hak talebinde bulunma olasılığı Google Workspace kullanıcılarına kıyasla iki kat daha fazlaydı.
Şirket içi Microsoft Exchange kullanıcılarının hak talebinde bulunma olasılığı, Google Workspace kullanan işletmelere kıyasla neredeyse üç kat daha fazlaydı.
Genel olarak Google Workspace kullanan şirketler, FTF veya BEC iddialarında %25, fidye yazılımı iddialarında ise %10 risk azalması yaşadı.