Perakende sektörü fidye yazılımı saldırılarının hedefinde
Fidye yazılımı saldırılarının yeni gözdesi perakende sektörü oldu. Yapılan araştırmaya göre 2020'de perakende sektöründe faaliyet gösteren şirketlerin yüzde 44'ü fidye yazılımı saldırısına uğradığını söylerken, 2021'de bu oran yüzde 77'ye yükseldi.
Siber güvenlik kuruluşu Sophos, “2022'de Perakende Sektöründe Fidye Yazılımlarının Durumu” başlığıyla yayınladığı raporda, perakende sektörünün fidye yazılımları tarafından hedeflenen sektörler arasında ikinci sıraya yükseldiğine dikkat çekti.
Araştırmaya katılan perakende şirketlerinin yüzde 77'si 2021 yılında fidye yazılımı saldırılarına maruz kalırken, 2020’de bu oran yüzde 44 seviyesindeydi. Tüm sektörlerin genel ortalamasının yüzde 66 olduğu bir ortamda bu durum perakende sektörünün fidyeciler için medya, turizm ve eğlenceden daha cazip bir hedef haline geldiğini gösteriyor.
ORTALAMA FİDYE BEDELİ YÜZDE 53 ARTTI
Fidye yazılımlarının saldırısına uğrayan perakende kuruluşlarının oranı arttıkça, ödenen ortalama fidye miktarı da artıyor. 2021'de ödenen ortalama fidye bedeli 2020'ye kıyasla yüzde 53 artışla 147 bin 811 dolardan 226 bin 44 dolara yükseldi. Diğer yandan bu rakamların tüm sektörlerin ortalaması olan 812 bin doların üçte birinden daha az olması dikkat çekti.
Şirketlerin artık “Saldırıya uğrar mıyım?” sorusunu değil, “Ne zaman saldırıya uğrarım?” sorusunu sorması gerektiğinin altını çizen Sophos Araştırma Lideri Chester Wisniewski, “Perakendeciler, diğer sektörlere kıyasla oldukça yüksek fidye yazılımı saldırı oranlarına maruz kalmaya devam ediyor. Yaptığımız araştırma 2021 yılında perakende sektöründe faaliyet gösteren şirketlerin dörtte üçünden fazlasının saldırıya maruz kaldığını gösteriyor” dedi.
“50 BİN DOLAR İSTEYEN DE VAR, 1 MİLYON DOLAR İSTEYEN DE...”
Talep edilen fidye miktarının saldırganların becerileriyle doğru orantılı olduğunu belirten Wisniewski, “Teknik becerileri düşük fidye yazılımı gruplarından bazıları fidye ödemelerinde 50 bin ila 200 bin dolar gibi rakamlar talep ederken, işini iyi bilen tanınmış saldırganlar şirketlerden 1 milyon dolar veya daha fazlasını talep ediyor” diye konuştu.
Araştırmanın diğer ilgi çekici bulguları arasında şunlar yer alıyor:
- Perakende sektörü en çok hedeflenen ikinci sektör olmasına rağmen, sektöre yönelik siber saldırıların hacmindeki ve karmaşıklığındaki dair artış genel sektör ortalamasına yakın seyrediyor (yüzde 55).
- Fidye yazılımından etkilenen perakende kuruluşlarının yüzde 92'si saldırının çalışmalarını sekteye uğrattığını, yüzde 89'u saldırının kuruluşlarında iş ve gelir kaybına neden olduğunu söylüyor.
- Perakende kuruluşlarında fidye yazılımı saldırısını düzeltmenin toplam maliyeti 2020'de 1.97 milyon dolar iken, 2021'de bu rakam 1.27 milyon dolara geriledi.
- 2020’ye kıyasla fidye ödendikten sonra kurtarılan veri miktarı yüzde 67'den yüzde 62'ye düştü. Fidyeyi ödediği halde tüm verilerini alabilen alan perakende kuruluşlarının yüzdesi de yüzde 9'dan yüzde 5'e geriledi.
