DOLAR
8,4705
EURO
10,2921
ALTIN
502,04
BIST
1.441
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Gök Gürültülü
23°C
İstanbul
23°C
Gök Gürültülü
Pazartesi Parçalı Bulutlu
24°C
Salı Gök Gürültülü
24°C
Çarşamba Parçalı Bulutlu
27°C
Perşembe Gök Gürültülü
20°C

Yüksek profilli hedeflere yönelik saldırılar sekiz kat arttı

Yüksek profilli hedeflere yönelik saldırılar sekiz kat arttı
05.05.2021 09:07
0
A+
A-

2020 yılında şirketler, devlet kurumları ve belediye kuruluşları gibi yüksek profilli hedeflerden para almak için kullanılan hedefli kötü amaçlı yazılımlarla karşılaşan Kaspersky kullanıcılarının sayısı 2019’a kıyasla %767 arttı. Hedefli fidye yazılımındaki bu artış genel fidye yazılımından etkilenen toplam kullanıcı sayısında %29’luk düşüşü beraberinde getirirken, WannaCry bu alanda en sık karşılaşılan tehdit olmaya devam etti. Sonuçlar Kaspersky’nin 2019-2020 fidye yazılımı ortamıyla ilgili son raporunda yayınlandı.

Fidye yazılımı tehdidi, 2010’lu yıllarda WannaCry ve Cryptolocker gibi büyük ölçekli salgınların ardından ana saldırı türlerinden biri haline geldi. Bugün dek on binlerce kullanıcıyı ağlarına düşürdüler ve çoğu zaman mağdurlardan dosyalarının iade edilmesi karşılığında küçük miktarlar talep ettiler. Ancak yıllar geçtikçe fidye yazılımı kampanyaları önemli bir dönüşüm geçirdi. 2019’dan 2020’ye tüm platformlarda fidye yazılımıyla karşılaşan toplam kullanıcı sayısı %29’luk düşüşle 1 milyon 537 bin 465’ten 1 milyon 91 bin 454’e geriledi. Ancak bu düşüş hedefli fidye yazılımlarında artışı beraberinde getirdi.

Hedefli fidye yazılımı saldırıları, genellikle şirketler, hükümet ve belediye kurumları ve sağlık kuruluşları gibi yüksek profilli hedefleri hedef alıyor. Çok daha karmaşık bir yapıya sahip olan bu saldırılarda talep edilen fidye miktarı da bir hayli yüksek oluyor. Kaspersky, 2019’dan 2020’ye bu tarz hedeflenen fidye yazılımıyla karşılaşan kullanıcıların yaklaşık 8 kat arttığına (%767) dikkat çekiyor.

Bu süre zarfında en üretken fidye yazılımı aileleri kötü şöhretli Maze ve yine haberlerde bolca yer alan RagnarLocker oldu. Bu ailelerin her ikisi de verileri şifrelemenin yanı sıra mağdurların ödemeyi reddetmesi durumunda gizli bilgileri kamuya açıklamakla tehdit ettikleri şantaj eğilimini başlattı. WastedLocker yine de benzer olaylarla manşetlere çıktı. Bu vakaların çoğunda, kötü amaçlı yazılım özellikle bir hedefe bulaşacak şekilde tasarlanmıştı.

Hedefli fidye yazılımlarındaki artışa rağmen, kullanıcıların en sık karşılaştığı fidye yazılımı ailesi, ilk kez 2017 yılında ortaya çıkan ve 150 ülkede en az 4 milyar dolarlık zarara yol açan fidye yazılımı WannaCry oldu. 2019’da fidye yazılımıyla karşılaşan kullanıcıların %22’si WannaCry ile karşılaşırken, bu 2020’de %16’ya düştü.

Kaspersky Güvenlik Uzmanı Fedor Sinitsyn, şunları ifade ediyor: “Fidye yazılımı ortamı, güvenlik topluluğunda ilk büyük haberlerin geldiği günden beri temelden değişti. Büyük olasılıkla önümüzdeki dönemde günlük kullanıcıları hedefleyen daha az sayıda yaygın kampanya göreceğiz. Elbette bu kullanıcıların gardını düşürebileceği anlamına gelmiyor. Bununla birlikte birincil odak noktasının büyük olasılıkla şirketler ve büyük kuruluşlar olmaya devam edeceğini ve sonuçların yıkıcı olacağını öngörüyoruz. Bu nedenle işletmelerin verilerini korumak için bütünsel, kapsamlı bir güvenlik uygulama setini benimsemeleri zorunlu görünüyor.”

Fidye yazılımlarının mevcut durumu hakkında daha fazla bilgiyi Securelist’te bulabilirsiniz.

Kaspersky uzmanları, şirketinizi fidye yazılımlarından korumanız için şunları öneriyor:

Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm cihazlarda yazılımlarınızı daima güncel tutun.

Savunma stratejinizi yanal hareketleri ve internete veri sızıntısını tespit etmeye odaklayın. Siber suçlu bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin.

Verileri düzenli olarak yedekleyin. Acil bir durumda ihtiyaç duyulduğunda yedeklere hızla erişebileceğinizden emin olun.

Ağlarınızda siber güvenlik denetimi gerçekleştirin, ağın çevresinde veya içinde keşfedilen zayıflıkları giderin.

Tüm çalışanlara fidye yazılımlarının bir kimlik avı e-postası, gölge web sitesi veya resmi olmayan kaynaklardan indirilen kırılmış yazılımlar aracılığıyla kendilerini kolayca hedefleyebileceğini anlatın. Personelin her zaman tetikte kalmasını sağlayın ve bilgilerini testlerle kontrol edin.

Uygun uç nokta korumasının yanı sıra, özel hizmetler yüksek profilli fidye yazılımı saldırılarına karşı yardımcı olabilir. Kaspersky Yönetilen Algılama ve Yanıt, proaktif olarak saldırıları avlar ve saldırganlar nihai hedeflerine ulaşmadan önce onları erken aşamalarda tespit ederek önlemenize yardımcı olur.

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.