2023 yılında her üç siber olaydan biri fidye yazılımı hücumlarından oluşuyor. Rapor, 2022’ye kıyasla global olarak %30 artış gösteren gayeli fidye yazılımı kümelerinin artan tehdidine ve bilinen kurban sayısındaki %71’lik artışa ışık tutuyor.
Kaspersky’nin 2022 ve 2023 yıllarını kapsayan araştırması, amaçlı fidye yazılımı kümelerinde dehşet verici bir artış olduğunu ortaya koydu. Bilgiler, 2022’ye kıyasla bu kümelerin sayısında global çapta %30’luk şaşırtan bir artış olduğunu ve taarruzlarının bilinen kurbanlarında %71 artış olduğunu gösterdi. Rastgele atakların tersine, bu maksatlı kümeler gözlerini kamu kurumlarına, önde gelen kuruluşlara ve işletmelerdeki muhakkak bireylere dikmiş durumda. Siber hatalılar sofistike ve kapsamlı taarruzlar düzenlemeye muazzamam ettikçe, siber güvenliğe yönelik tehdit daha da belirginleşiyor.
2023’te Lockbit 3.0 en yaygın fidye yazılımı olarak öne çıktı ve 2022’deki bir sızıntıdan yararlanarak dünya çapındaki kuruluşları maksat alan özel varyantlar üretti. BlackCat/ALPHV, FBI ve başka kurumların ortak çalışmasıyla faaliyetlerinin sekteye uğratıldığı Aralık 2023’e kadar ikinci sırada yer aldı. Lakin BlackCat süratle toparlanarak fidye yazılım kümelerinin ne kadar sağlam olabileceğini gösterdi. birinci Zelanda güvenlik firması Emsisoft’a nazaran listenin üçüncü sırasında, yönetilen belge transfer sistemi MOVEIt’i ihlal ederek Aralık 2023’e kadar 2,5 binden fazla kuruluşu etkileyen Cl0p yer aldı.
Kaspersky, 2023 Fidye Yazılımlarının Durumu raporunda BlackHunt, Rhysida, Akira, Mallox ve 3AM üzere birkfakir kayda kıymet fidye yazılımı ailesi de belirledi. Fidye yazılımı ortamı geliştikçe, daha sevimli, daha yakalanması karışık kümeler ortaya çıkıyor ve kolluk kuvvetleri için son işkencer oluşturuyor. Araştırmaya nazaran, Hizmet Olarak Fidye Yazılımı (RaaS) platformlarının yükselişi siber güvenlik ortamını daha da karmaşık hale getirerek proaktif tedbirlere duyulan muhtaçlığı vurguluyor.
Kaspersky’nin olay müdahale takımı, fidye yazılımı taarruzlarının 2023’te her üç siber güvenlik olayından birini oluşturduğunu belirtti. Araştırmada, yükleniciler ve hizmet sağlayıcılar aracılığıyla yapılan hücumlar, utangaç verici bir verimlilikle gigantik ölçekli atakları rahatçelaştıran kıymetli vektörler olarak ortaya çıktı. Genel olarak, fidye yazılımı kümeleri, amaçlarına ulaşmak için çeşitli ar acıkmışlar ve teknikler kullanarak ağ güvenliği açlıktan ölmeıklarını sofistike bir biçimde anladıklarını gösteriyor. Fidye yazılım hücumlarına ve tesir alanı ele geçirmelerine karşı savunmak için sağlam siber güvenlik tedbirlerine duyulan gereksinimi vurgulayarak, kurbanlarına sızmak için şahane bilinen güvenlik araçlarını kullanıyorlar ve halka iştahlıık güvenlik açıklarının yanında mahallî Windows komutlarından yararlanıyorlar.
Kaspersky GReAT Araştırma Merkezi Başkanı Dmitry Galov, şunları söyledi: “Hizmet olarak fidye yazılımları yaygınlaştıkça ve siber hatalılar giderek daha sofistike ataklar gerçekleştirdikçe, siber güvenliğe yönelik tehditler daha da kıymetli hale geliyor. Fidye yazılım taarruzları, kritik bölümlere sızan ve küçük işletmeleri ayrım gözetmeksizin avlayan ürküntünç bir tehdit olarak varlığını sürdürüyor. Bu yaygın tehditle uğraş etmek için, bireylerin ve kuruluşların savunmalarını hijyenik siber güvenlik tedbirleriyle işkencelendirmeleri karışıkunludur. Kaspersky Endpoint Security üzere tahlillerin kullanılması ve Yönetilen Tespit ve Karşılık (MDR) özelliklerinin benimsenmesi, gelişen fidye yazılımı tehditlerine karşı korunmada çok değerli adımlardır.”
Fidye yazılımlarının durumu hakkındaki raporun tamamını Securelist adresinde bulabilirsiniz.
Kaspersky, 12 Mayıs Fidye Yazılımı ile Uğraş Gününde kurumları fidye yazılımı akınlarına karşı operasyonlarını muhafazaları için aşağıdaki en parlakliksever uygulamalara uymaya çağırıyor:
Saldırganların güvenlik aç karnınatan ölmeıklarından yararlanmasını ve ağınıza sızmasını önlemek için tüm cihazlarınızdaki yazılımları her vakit şimdiki tutun.
Savunma stratejinizi yanal hareketleri ve internete bilgi çıkışını tespit etmeye odaklayın. Siber hatalıların ağınıza irtibatlarını tespit etmek için giden trafiğe bilhassa dikkat edin. Davetsiz konukların kurcalayamayacağı çevrimdışı yedeklemeler oluşturun. Gerektiğinde yahut acil bir durumda bunlara hızlı bir formda erişebileceğinizden emin olun.
Tüm uç noktalar için fidye yazılımı muhafazasını aktifleştirin. Bilgisayarları ve sunucuları fidye yazılımlarına ve öbür yetersiz am toksuzlı yazılım çeşitlerine karşı koruyan, acıkmışıkları önleyen ve evvelce yüklenmiş güvenlik tahlilleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business ürününü bunun için kulanabilirsiniz.
- Anti-APT ve EDR tahlilleri kurarak gelişmiş tehdit keşfi ve tespiti, soruşturma ve olayların vaktinde düzeltilmesi için yeteneklerinizi artırın. SOC takımınızın en birinci tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle nizamlı olarak maharetlerini artırın. Üsttekilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.
- SOC takımınıza en taze tehdit istihbaratına (TI) erişim sağlayın. Kaspersky Threat Intelligence Portal, Kaspersky’nin TI’sına erişim noktasıdır ve grubumuz tarafından 20 yılı ilgilenmeın müddettir toplanan siber taarruz datalarını ve içgörüleri sağlar. Kaspersky, işletmelerin bu çalkantılı vakitlerde tesirli savunmalar pürüzsüzasına yardımcı olmak için, gigantikam eden siber akınlar ve tehditler hakkında bağımsız, daima güncellenen ve global kaynaklı bilgilere fiyatsız olarak erişebileceğini duyurdu. Bu teklife buradan erişim talep edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı