Türkiye’deki kurumsal kullanıcılara yönelik fidye yazılımı saldırıları 2023 yılının 2. çeyreğinde ilk çeyreğe göre %8 arttı

Fidye yazılımları, global manada ve META bölgesinde bilgi güvenliğine yönelik ana tehditlerden biri olmaya devam ediyor. IBM'in data ihlali raporuna nazaran 2022'de bir fidye yazılımı saldırısının ortalama maliyeti 4,54 milyon ABD dolarıydı ve Kaspersky tahlilleri 74,2 milyondan fazla fidye yazılımı saldırısı teşebbüsü tespit etti (bu sayı 2021'e nazaran %20 artışa karşılık geliyor). 2023'ün başında fidye yazılımı hücumlarının sayısında bir düşüş görülürken, 2. çeyrekte birtakım bölgelerde 2022'nin tıpkı devrine kıyasla artış eğilimi görüldü. Kaspersky Security Network datalarına nazaran, 2023'ün 2. çeyreğinde Türkiye'de kurumsal kullanıcılara yönelik fidye yazılımı taarruz teşebbüslerinde 2023'ün 1. çeyreğine kıyasla %8 artış yaşandı. Tüm bu teşebbüsler Kaspersky tahlilleri tarafından engellendi.

Fidye yazılımı sayıları kimi bölgelerde artarken başkalarında azalabiliyor. Dinamikler ne olursa olsun, fidye yazılımları daha sofistike ve amaç odaklı hale geliyor. Fidye yazılımı saldırganları, sağlık ve eğitim kurumlarından hizmet sağlayıcılara ve endüstriyel işletmelere kadar her tıp kuruluşu maksat alıyor.

2023'ün başında dünyanın en üretken fidye yazılımı kümelerinden biri olan LockBit, en tesirli ve üretken birinci beş fidye yazılımı kümesi ortasında birinci sıradaki yerini korudu. REvil ve Conti'nin yerini Vice Society ve BlackCat aldı. 2023'ün başında birinci beşi oluşturan öbür fidye yazılım kümeleri ise Clop ve Royal oldu.

 

“Fidye yazılımı kümeleri tekniklerini geliştirmeye devam ediyor.”

Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) Rusya Başkanı Dmitry Galov, şunları söyledi: "Dünyanın dört bir yanındaki fidye yazılımı kümeleri tekniklerini geliştirmeye devam ediyor. Bunlar üç ana faktör tarafından yönlendiriliyorlar. Birincisi, makul bir kuruluşa saldırırken yakalanma ihtimalleri. İkinci faktör, potansiyel olarak alabilecekleri fidyenin büyüklüğü. Son olarak, her vakit taarruzun teknik zorluğunu göz önüne alırlar. Bu parametrelerden rastgele biri saldırganların planlarının dışına çıkarsa akın planını tekrar gözden geçirirler, Tesirli güvenlik tahlilleri kurmak, fidye yazılımı kümelerini muhtemelen bir kuruluştan uzaklaştıracaktır. Fidye yazılımı taarruzları kalıcı bilgi kaybı, iş süreçlerinin kesintiye uğraması, vakit kaybı, prestijin zedelenmesi ve büyük mali kayıplar üzere feci sonuçlara yol açabileceğinden, bu gerekli bir yatırımdır."

Kaspersky Endpoint Security for Business, Kaspersky Small Office Security ve Kaspersky Internet Security, AV-TEST tarafından yapılan Gelişmiş Tehdit Müdafaa Testi değerlendirmelerinde fidye yazılımı ataklarına karşı yüzde 100 etkinlik gösterdi. Eserler, 10 farklı tam zincir hücumunda tek bir kullanıcı belgesini bile kaybetmedi.

Fidye yazılımlarıyla gayret etmek ve bu ataklardan etkilenenlere yardımcı olmak için Hollanda Ulusal Polisi Ulusal Yüksek Teknoloji Cürümleri Ünitesi, Europol'ün Avrupa Siber Cürüm Merkezi, Kaspersky ve öteki ortaklar 2016 yılında ortaklaşa No More Ransom girişimini başlattı. Resmi web sitesinde iştirakçiler, olayın gerçekleştiği yerden bağımsız olarak şifre çözme araçları, yönergeler ve siber hataları bildirme talimatları sağlıyor. Bu değer biçilmez kaynaklar, 173 fidye yazılımı ailesinin kurbanlarının rastgele bir ödeme yapmadan datalarını geri almalarına yardımcı oldu. Teşebbüs ayrıyeten fidye yazılımları ve enfeksiyonlardan kaçınmak için önleyici önlemler konusunda farkındalık yaratmayı amaçlıyor. No More Ransom'ın kurucu üyesi olan Kaspersky, teşebbüsün başlangıcından bu yana oluşuma kıymetli katkılarda bulunuyor.

Kendinizi ve işletmenizi fidye yazılımı hücumlarından korumak için Kaspersky şunları öneriyor:

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Benzer Videolar