2024-cü ildə dünyada hər 10 şirkətdən 7-dən çoxu fidyə (Ransomware) proqramı hücumlarına məruz qalıb. Hücumların nisbətən azaldığı müşahidə olunsa da, təhlükə tamamilə sovuşmayıb. Mütəxəssislər məlumatların qorunması üçün texnoloji və təşkilati tədbirlərin birlikdə tətbiq edilməsini tövsiyə edirlər.

Qaynarinfo xəbər verir ki, ABŞ, Avropa və Avstraliyada 1.300 informasiya təhlükəsizliyi mütəxəssisi ilə aparılan Veeam tədqiqatına əsasən, ötən il şirkətlərin 75%-i fidyə proqramı hücumu ilə üzləşib. Bu, demək olar ki, hər 10 şirkətdən 7-dən çoxunun bu təhlükə ilə birbaşa qarşılaşdığını göstərir.

Hücumlar azalsa da, risk hələ də qalır

Tətbiq edilən təhlükəsizlik tədbirləri sayəsində ümumi hücum hallarında müəyyən azalma qeydə alınıb. Fidyə proqramı insidentləri 2023-cü ildəki 75%-dən 2024-cü ildə 69%-ə enib. Bununla belə, hücuma məruz qalan şirkətlərin yalnız 36%-i fidyəni ödəməkdən imtina edib. Ödəniş edənlərin əksəriyyəti isə tələb olunan məbləğin yarısından azını ödəyib.

Ancaq vəziyyət hələ də ciddi olaraq qalır. Veeam şirkətinin baş direktoru Ananda Esvarana görə, hücuma məruz qalan müəssisələrin yalnız 10%-i məlumatlarının 90%-dən çoxunu bərpa edə bilib. Əvəzində, respondentlərin 57%-i məlumatlarının yarısından çoxunu itirib.

Yeni təhlükə: Şifrələmədən yan keçən məlumat oğurluqları

Fidyə proqramlarının daha bir təhlükəli yönü, bəzi hücumçuların artıq məlumatları şifrələmədən birbaşa oğurlamasıdır. Bu isə sadəcə fidyə tələbiylə kifayətlənmir, eyni zamanda müəssisələrin imicinə zərbə vuran məlumat sızması böhranlarına yol açır.

Bu cür təhdidlərə qarşı təkcə antivirus proqramları kifayət etmir. Təşkilatların çoxqatlı və davamlı təhlükəsizlik infrastrukturuna ehtiyacı var.

Hazırlıq səviyyəsi reallıqla uyğun gəlmir

Araşdırmaya görə, şirkətlərin 69%-i fidyə proqramlarına qarşı hazırlıqlı olduqlarını düşünür. Lakin real hücum zamanı bu inam əhəmiyyətli dərəcədə azalır. Müəssisələrin yalnız 44%-i ehtiyat nüsxə planlarını mütəmadi olaraq test edir, cəmi 30%-nin isə fövqəladə hal üçün rəsmi komanda zənciri mövcuddur.

Məlumatların bərpasını gücləndirmək üçün nə edilməlidir?

Mütəxəssislər texnoloji tədbirlərlə yanaşı, təşkilati hazırlığın da vacibliyini vurğulayır. Komandalararası əməkdaşlığın artırılması, mütəmadi təlimlərin təşkili və güclü bərpa planlarına investisiya yatırılması əsas addımlar sırasındadır.

Baxmayaraq ki, kibertəhlükəsizlik və məlumat bərpası üçün ayrılan büdcələr əvvəlki illərə nisbətən artıb, mövcud təhdid səviyyəsini nəzərə alaraq hələ də kifayət etmir.

Ekspert tövsiyəsi: 3-2-1-1-0 ehtiyat nüsxə qaydası

Veeam şirkəti müəssisələrə məlumatların qorunması üçün geniş əhatəli strategiyalar qurmağı tövsiyə edir. Bu strategiyaların əsasını "3-2-1-1-0” ehtiyat nüsxə modeli təşkil edir:

- 3 fərqli nüsxə

- 2 fərqli media formatında saxlanma

- 1 uzaq (off-site) ehtiyat nüsxə

- 1 dəyişdirilə bilməz surət

- 0 xəta ilə test edilmiş bərpa sistemi.

Bu model sayəsində məlumatların həm qorunması, həm də hücum sonrası bərpası daha effektiv şəkildə təmin edilə bilər.

Aydın