Fidye yazılımı saldırılarında en yaygın kaynaklar
Kaspersky, bir şirket veya kuruluşta meydana gelen güvenlik ihlalleri, saldırılar veya diğer olaylarla ilgili müdahale ve tepki sürecini ölçtüğü “Olay Müdahale” hizmetinden topladığı bilgilerle fidye yazılımı saldırılarının en yaygın kaynaklarını ortaya çıkardı. Yeni Kaspersky raporu, 2022'deki fidye yazılımı saldırılarının çoğunun halka açık uygulamalardan, güvenliği ihlal edilmiş kullanıcı hesaplarındaki verilerden ve kötü amaçlı e-postalardan yararlanılarak başladığını gösterdi.
IT Security Economics raporuna göre, 2022 yılında şirketlerin yüzde 40'ından fazlası en az bir fidye yazılımı saldırısıyla karşı karşıya kaldı. KOBİ'ler kurtarma için ortalama 6 bin 500 dolar harcarken, işletmeler 98 bin dolar ödedi. Bu rakamlar, fidye yazılımı saldırılarının hala yaygın olduğunu ve herhangi bir şirketi herhangi bir zamanda vurabileceğini ortaya koyuyor.
Kaspersky’nin “Siber olayların doğası'nda yer alan istatistikler” başlığıyla yayınladığı olay müdahale analiz raporu, 2022 yılında Kaspersky uzmanları tarafından incelenen fidye yazılımı saldırılarının neredeyse yüzde 43'ünün kamuya açık uygulamalardan yararlanma ile başladığını, bunu sırasıyla yüzde 24 ve yüzde 12 ile daha önce güvenliği ihlal edilmiş kullanıcı hesaplarından alınan verilerin ve kötü amaçlı e-postaların izlediğini gösteriyor. Saldırganların amacı haraç almak veya veri şifrelemek değil, kişisel verilerin, fikri mülkiyetin ve diğer hassas bilgilerin madenciliğini yapmak olarak öne çıkıyor.
Vakaların çoğunda, bilinen kimlik bilgileri zaten tehlikeye atılmıştı ve günlük rotasyon politikaları nedeniyle suç keşfedildiğinde analiz edilecek hiçbir iz kalmamıştı. Bu nedenle bu verilerin nasıl sızdırıldığını araştırmak mümkün değildi.
Rapor ayrıca, en uzun süren fidye yazılımı saldırılarının kamuya açık uygulamaların istismarıyla başladığını ve bunların yüzde 2'sinden biraz fazlasının bir yıl ve daha uzun sürdüğünü ortaya koydu.
Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söyledi:
"Şifreler, yazılım açıkları ve sosyal mühendislikle ilgili devam eden güvenlik sorunları, saldırganlar için ilk erişim vektörleri haline geliyor ve onlara fidye yazılımı faaliyetlerini gerçekleştirmek için sayısız yol sağlıyor. Bu tür faaliyetlerin potansiyelini en aza indirmek için işletmelerin bir parola politikası oluşturması ve kontrol etmesi, yama yönetimi yapması, çalışanların farkındalığını artırması ve düzenli olarak korsan sitelere karşı önlemler alması büyük önem taşıyor."
Hibya Haber Ajansı
