Türkiye’de kurumsal kullanıcılara yönelik fidye yazılım saldırıları, 2023’ün ikinci çeyreğinde ilk çeyreğe göre %8 arttı
Fidye yazılımı, küresel olarak ve META bölgesinde bilgi güvenliğine yönelik ana tehditlerden biri olmaya devam ediyor. IBM’in veri ihlali raporuna göre, 2022’de bir fidye yazılımı saldırısının ortalama maliyeti 4,54 milyon dolardı ve Kaspersky analytics, 74,2 milyondan fazla fidye yazılımı saldırısı girişimi tespit etti (2021’e göre %20 artış). 2023’ün başında fidye yazılım saldırılarının sayısında düşüş yaşanırken, 2022’nin aynı dönemine göre 2. Çeyrek’te bazı bölgelerde artış trendi yaşandı. Kaspersky Security Network bilgisine göre fidye yazılım saldırılarında %8’lik bir artış oldu 2023’ün 1. çeyreğine kıyasla 2023’ün 2. çeyreğinde Türkiye’de kurumsal kullanıcılara yönelik saldırı girişimleri. Tüm bu girişimler Kaspersky çözümleri tarafından engelleniyor.
Fidye yazılımı sayıları bazı bölgelerde artabilir ve bazılarında azalabilir. Dinamiklerden bağımsız olarak, fidye yazılımı daha karmaşık ve hedefli hale geliyor. Fidye yazılımı saldırganları, sağlık ve eğitim kurumlarından hizmet sağlayıcılara ve endüstriyel işletmelere kadar her tür kuruluşu hedefler.
2023’ün başında dünyanın en üretken fidye yazılımı kümelerinden biri olan LockBit, en etkili ve üretken ilk beş fidye yazılımı kümesi arasında zirvedeki yerini korudu. REvil ve Conti’nin yerini Vice Society ve BlackCat aldı. 2023’ün başında ilk beşe giren diğer fidye yazılımı kümeleri Clop ve Royal’di.
“Fidye yazılımı grupları tekniklerini iyileştirmeye devam ediyor.”
Kaspersky Küresel Araştırma ve Analiz Grubu (GReAT) Rusya Başkanı Dmitry Galov, söz konusu: “Dünyadaki fidye yazılım kümeleri tekniklerini geliştirmeye devam ediyor. Bunlar üç ana faktör tarafından yönlendiriliyor. Birincisi, belirli bir kuruluşa saldırırken yakalanma olasılıkları yüksek. İkinci faktör, potansiyel olarak alabilecekleri fidyenin boyutu. Son olarak, saldırının teknik zorluğunu her zaman göz önünde bulundururlar.Bu, kalıcı bilgi kaybı, iş süreçlerinin kesintiye uğraması, zaman kaybı, prestij kaybı ve büyük mali kayıplar gibi feci sonuçlara yol açabileceği için gerekli bir yatırımdır.”
Kaspersky Endpoint Security for Business, Kaspersky Small Office Security ve Kaspersky Internet Security, AV-TEST tarafından yapılan Gelişmiş Tehdit Sınırlama Testi değerlendirmelerinde fidye yazılımı saldırılarına karşı yüzde 100 etkinlik gösterdi. Eserler, 10 farklı tam zincir saldırıda tek bir kullanıcı belgesini kaybetmedi.
Fidye yazılımlarla mücadele etmek ve bu saldırılardan etkilenenlere yardımcı olmak için Hollanda Ulusal Polisi Ulusal Yüksek Teknoloji Hataları Birimi, Europol’ün Avrupa Siber Suç Merkezi, Kaspersky ve diğer ortaklar 2016’da birlikte No More Ransom girişimini başlattılar. Resmi web sitesinde, bağlı kuruluşlar şifre çözme araçları sağlıyor , yönergeler ve olayın nerede meydana geldiğine bakılmaksızın siber suçları bildirmek için talimatlar. Bu paha biçilmez kaynaklar, 173 fidye yazılımı ailesinin kurbanlarının verilerini herhangi bir ödeme yapmadan geri almalarına yardımcı oldu. Girişim aynı zamanda fidye yazılımı ve bulaşmaları önlemek için önleyici tedbirler hakkında farkındalık yaratmayı amaçlıyor. No More Ransom’un kurucu üyesi olan Kaspersky, kuruluşundan bu yana kuruluşa değerli katkılarda bulunmuştur.
Kendinizi ve işletmenizi fidye yazılımı saldırılarına karşı korumak için Kaspersky şunları önerir:
- Uzak masaüstü/yönetim hizmetlerini (RDP, MSSQL vb.) kesinlikle gerekli olmadıkça genel ağ erişimine açmayın ve bunlar için her zaman güçlü parolalar, iki faktörlü kimlik doğrulama ve güvenlik duvarı kuralları kullanın.
- Uzak çalışanlara erişim sağlayan ve ağınıza ağ geçidi görevi gören ticari VPN çözümleri için mevcut yamaları hemen kurun.
- Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm cihazlarda yazılımları her zaman güncel tutun.
- Savunma stratejinizi yanal hareketleri tespit etmeye ve internete bilgi sızdırmaya odaklayın. Siber hata yapanların temaslarını tespit etmek için giden yöndeki trafiğe özellikle dikkat edin.
- Çevrimdışı yedekleme stratejilerine değer verin ve bilgilerinizi düzenli olarak yedekleyin. Gerektiğinde acil bir durumda bu yedeklere hızlı bir şekilde erişebildiğinizden emin olun.
- Korsan yazılım veya bilinmeyen kaynaklardan yazılım indirip kurmaktan kaçının.
- Tedarik zincirinizi ve yönetilen hizmetlerin ortamınıza erişimini değerlendirin ve denetleyin.
- Talihsiz bir veri hırsızlığı durumunda verilerinizin maruz kalacağı prestij riskine yönelik bir aksiyon planı hazırlayın.
- Saldırganlar nihai hedeflerine ulaşmadan önce bir saldırıyı erken bir aşamada tespit edip durdurmaya yardımcı olan Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmeti gibi analizleri kullanın.
- Kurumsal ortamı korumak için çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform’da sağlananlar gibi özel eğitim kursları bu konuda yardımcı olabilir.
- Açıklardan yararlanmaları önleyebilen, davranışları algılayabilen ve kötü amaçlı eylemleri geri alabilen bir düzeltme motoruyla desteklenen Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümü kullanın. KESB ayrıca siber suçlular tarafından ortadan kaldırılmasını engelleyebilecek kendi savunma mekanizmalarına sahiptir.
- Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky tehdit istihbaratı için ortak erişim noktasıdır ve Kaspersky grubu tarafından 25 yılı aşkın bir süredir toplanan siber saldırı bilgileri ve öngörüleri sağlar.
Kaynak: (BYZHA) Beyaz Haber Ajansı