2016 Kurumsal BT Güvenliği Riskleri araştırmasına göre, geçen sene “bir adet fidye yazılımı”, küçük ve orta ölçekli şirketlere ortalama 99 bin dolara kadar varan zararlar verdi. Siber suçluların kurumsal verileri geri iade etme gibi bir garantisi olmamasına rağmen girişimcilerin %34’ü haraç ödediğini de kabul ediyor.
Kötü amaçlı bir yazılımın verdiği toplam zarar birkaç faktörün birleşimine dayanıyor:
- Faaliyetlerin (iç faaliyet süreçleri, finansal işlemler vesaire) kısmi veya tamamen askıya alınması;
- İtibar riskleri ve daha fazlası
- Finans veya proje dökümanları, müşteri veya paydaş veri tabanları gibi değerli veri kaybı
Aslında verilen zarar iki kısma ayrılabilir: fidye ve fidyeye bağlı kayıplar. Fidyeye bağlı kayıpların miktarı, büyük oranda, BT çalışanlarının önleyici çalışmalarındaki kötü yönetilen sistemler, eski veya eksik yedeklemeler, güvenilir olmayan şifreler ve düzensiz güncellenen yazılımlar gibi eksikliklerden kaynaklanıyor. 2016 Kurumsal BT Güvenliği Riskleri araştırmasına göre, küçük ve orta ölçekli şirket temsilcilerinin %30’undan fazlası, şifreleyen kötü amaçlı yazılımlar sebebiyle önemli oranda veri kaybı yaşadıklarını bildirdi.
Kaspersky Lab Küçük ve Orta Ölçekli Şirketler Pazarlama Başkanı Vladimir Zapolyansky: şunları söylüyor: “Gördüğümüz üzere, küçük ve orta ölçekli şirketlerin üçte biri , verilerini geri almak için en etkili yöntemin hala fidyeyi ödemek olduğunu düşünüyor. Yalnız gerçek; şirketler için toplam zararın bundan çok daha fazlası olduğuna işaret ediyor ve söz konusu kurumsal verilerin de geri alınabileceğinin hala bir garantisi yok. Suçlular şifreleyen kötü amaçlı yazılımları kullanarak para kazanabilmek için daha fazla efor sarfederken, küçük ve orta ölçekli şirketler buna kurban olma riskini en aza indirebilmek için etkili önlemler almalılar. Siber tehditlere karşı korumayı daha etkili hale getirebilmek için küçük ve orta ölçekli şirketlere bu konuya özel çözümler ve gelişmiş teknolojiler kullanmalarını tavsiye ediyoruz.”