Fidye yazılımı saldırılarında en yaygın kaynaklar
Kaspersky, bir ÅŸirket veya kuruluÅŸta meydana gelen güvenlik ihlalleri, saldırılar veya diÄŸer olaylarla ilgili müdahale ve tepki sürecini ölçtüÄŸü “Olay Müdahale” hizmetinden topladığı bilgilerle fidye yazılımı saldırılarının en yaygın kaynaklarını ortaya çıkardı. Yeni Kaspersky raporu, 2022'deki fidye yazılımı saldırılarının çoÄŸunun halka açık uygulamalardan, güvenliÄŸi ihlal edilmiÅŸ kullanıcı hesaplarındaki verilerden ve kötü amaçlı e-postalardan yararlanılarak baÅŸladığını gösterdi.
IT Security Economics raporuna göre, 2022 yılında ÅŸirketlerin yüzde 40'ından fazlası en az bir fidye yazılımı saldırısıyla karşı karşıya kaldı. KOBÄ°'ler kurtarma için ortalama 6 bin 500 dolar harcarken, iÅŸletmeler 98 bin dolar ödedi. Bu rakamlar, fidye yazılımı saldırılarının hala yaygın olduÄŸunu ve herhangi bir ÅŸirketi herhangi bir zamanda vurabileceÄŸini ortaya koyuyor.
Kaspersky’nin “Siber olayların doÄŸası'nda yer alan istatistikler” baÅŸlığıyla yayınladığı olay müdahale analiz raporu, 2022 yılında Kaspersky uzmanları tarafından incelenen fidye yazılımı saldırılarının neredeyse yüzde 43'ünün kamuya açık uygulamalardan yararlanma ile baÅŸladığını, bunu sırasıyla yüzde 24 ve yüzde 12 ile daha önce güvenliÄŸi ihlal edilmiÅŸ kullanıcı hesaplarından alınan verilerin ve kötü amaçlı e-postaların izlediÄŸini gösteriyor. Saldırganların amacı haraç almak veya veri ÅŸifrelemek deÄŸil, kiÅŸisel verilerin, fikri mülkiyetin ve diÄŸer hassas bilgilerin madenciliÄŸini yapmak olarak öne çıkıyor.
Vakaların çoÄŸunda, bilinen kimlik bilgileri zaten tehlikeye atılmıştı ve günlük rotasyon politikaları nedeniyle suç keÅŸfedildiÄŸinde analiz edilecek hiçbir iz kalmamıştı. Bu nedenle bu verilerin nasıl sızdırıldığını araÅŸtırmak mümkün deÄŸildi.
Rapor ayrıca, en uzun süren fidye yazılımı saldırılarının kamuya açık uygulamaların istismarıyla baÅŸladığını ve bunların yüzde 2'sinden biraz fazlasının bir yıl ve daha uzun sürdüÄŸünü ortaya koydu.
Kaspersky Global Acil Durum Müdahale Ekibi BaÅŸkanı Konstantin Sapronov, ÅŸunları söyledi:
"Åžifreler, yazılım açıkları ve sosyal mühendislikle ilgili devam eden güvenlik sorunları, saldırganlar için ilk eriÅŸim vektörleri haline geliyor ve onlara fidye yazılımı faaliyetlerini gerçekleÅŸtirmek için sayısız yol saÄŸlıyor. Bu tür faaliyetlerin potansiyelini en aza indirmek için iÅŸletmelerin bir parola politikası oluÅŸturması ve kontrol etmesi, yama yönetimi yapması, çalışanların farkındalığını artırması ve düzenli olarak korsan sitelere karşı önlemler alması büyük önem taşıyor."
Hibya Haber Ajansı
