Fidye yazılımı saldırıları 2023 yılının ikinci çeyreğinde ilk çeyreğe göre yüzde 8 arttı
Fidye yazılımları, küresel anlamda ve META bölgesinde bilgi güvenliÄŸine yönelik ana tehditlerden biri olmaya devam ediyor. IBM'in veri ihlali raporuna göre 2022'de bir fidye yazılımı saldırısının ortalama maliyeti 4,54 milyon ABD dolarıydı ve Kaspersky çözümleri 74,2 milyondan fazla fidye yazılımı saldırısı giriÅŸimi tespit etti (bu rakam 2021'e göre yüzde 20 artışa karşılık geliyor). 2023'ün başında fidye yazılımı saldırılarının sayısında bir düÅŸüÅŸ görülürken, 2. çeyrekte bazı bölgelerde 2022'nin aynı dönemine kıyasla artış eÄŸilimi görüldü.
Fidye yazılımı sayıları bazı bölgelerde artarken diÄŸerlerinde azalabiliyor. Dinamikler ne olursa olsun, fidye yazılımları daha sofistike ve hedef odaklı hale geliyor. Fidye yazılımı saldırganları, saÄŸlık ve eÄŸitim kurumlarından hizmet saÄŸlayıcılara ve endüstriyel iÅŸletmelere kadar her tür kuruluÅŸu hedef alıyor.
2023'ün başında dünyanın en üretken fidye yazılımı gruplarından biri olan LockBit, en etkili ve üretken ilk beÅŸ fidye yazılımı grubu arasında ilk sıradaki yerini korudu. REvil ve Conti'nin yerini Vice Society ve BlackCat aldı. 2023'ün başında ilk beÅŸi oluÅŸturan diÄŸer fidye yazılım grupları ise Clop ve Royal oldu.
“Fidye yazılımı grupları tekniklerini geliÅŸtirmeye devam ediyor.”
Kaspersky Global AraÅŸtırma ve Analiz Ekibi (GReAT) Rusya BaÅŸkanı Dmitry Galov, ÅŸunları söyledi:
"Dünyanın dört bir yanındaki fidye yazılımı grupları tekniklerini geliÅŸtirmeye devam ediyor. Bunlar üç ana faktör tarafından yönlendiriliyorlar. Birincisi, belirli bir kuruluÅŸa saldırırken yakalanma ihtimalleri. Ä°kinci faktör, potansiyel olarak alabilecekleri fidyenin büyüklüÄŸü. Son olarak, her zaman saldırının teknik zorluÄŸunu göz önüne alırlar. Bu parametrelerden herhangi biri saldırganların planlarının dışına çıkarsa saldırı planını tekrar gözden geçirirler, Etkili güvenlik çözümleri kurmak, fidye yazılımı gruplarını muhtemelen bir kuruluÅŸtan uzaklaÅŸtıracaktır. Fidye yazılımı saldırıları kalıcı bilgi kaybı, iÅŸ süreçlerinin kesintiye uÄŸraması, zaman kaybı, itibarın zedelenmesi ve büyük mali kayıplar gibi feci sonuçlara yol açabileceÄŸinden, bu gerekli bir yatırımdır."
Kendinizi ve iÅŸletmenizi fidye yazılımı saldırılarından korumak için Kaspersky ÅŸunları öneriyor:
"Kesinlikle gerekli olmadıkça uzak masaüstü/yönetim hizmetlerini (RDP, MSSQL vb.) genel aÄŸ eriÅŸimine açmayın ve bunlar için her zaman güçlü parolalar, iki faktörlü kimlik doÄŸrulama ve güvenlik duvarı kuralları kullanın.
Uzak çalışanlar için eriÅŸim saÄŸlayan ve ağınızda aÄŸ geçidi görevi gören ticari VPN çözümleri için mevcut yamaları derhal yükleyin.
Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun.
Savunma stratejinizi yanal hareketleri ve internete veri sızıntısını tespit etmeye odaklayın. Siber suçluların baÄŸlantılarını tespit etmek için giden yöndeki trafiÄŸe özellikle dikkat edin.
Çevrimdışı yedekleme stratejilerine özel önem verin ve verilerinizi düzenli olarak yedekleyin. GerektiÄŸinde acil bir durumda bu yedeklere hızlı bir ÅŸekilde eriÅŸebileceÄŸinizden emin olun.
Korsan yazılım veya bilinmeyen kaynaklardan yazılım indirmekten ve yüklemekten kaçının.
Tedarik zincirinizi ve yönetilen hizmetlerinizin ortamınıza eriÅŸimini deÄŸerlendirin ve denetleyin.
Talihsiz bir veri hırsızlığı durumunda verilerinizin maruz kalacağı itibar riski için de bir eylem planı hazırlayın.
Kurumsal ortamı korumak için çalışanlarınızı eÄŸitin.
Tehdit aktörleri tarafından kullanılan gerçek TTP'lerden haberdar olmak için en son Tehdit Ä°stihbaratı bilgilerini kullanın."
Hibya Haber Ajansı
