DOLAR 33,0548 0.17%
EURO 36,0845 0.19%
ALTIN 2.619,221,94
BITCOIN 21353701.84605%
İstanbul
31°

AÇIK

SABAHA KALAN SÜRE

Türkiye’deki kurumsal kullanıcılara yönelik fidye yazılımı saldırıları 2023 yılının 2. çeyreğinde ilk çeyreğe göre %8 arttı
  • Haberuc
  • Teknoloji
  • Türkiye’deki kurumsal kullanıcılara yönelik fidye yazılımı saldırıları 2023 yılının 2. çeyreğinde ilk çeyreğe göre %8 arttı

Türkiye’deki kurumsal kullanıcılara yönelik fidye yazılımı saldırıları 2023 yılının 2. çeyreğinde ilk çeyreğe göre %8 arttı

ABONE OL
26 Temmuz 2023 15:24
Türkiye’deki kurumsal kullanıcılara yönelik fidye yazılımı saldırıları 2023 yılının 2. çeyreğinde ilk çeyreğe göre %8 arttı
0

BEĞENDİM

ABONE OL

Fidye yazılımları, global manada ve META bölgesinde bilgi güvenliğine yönelik ana tehditlerden biri olmaya devam ediyor. IBM’in bilgi ihlali raporuna nazaran 2022’de bir fidye yazılımı saldırısının ortalama maliyeti 4,54 milyon ABD dolarıydı ve Kaspersky tahlilleri 74,2 milyondan fazla fidye yazılımı saldırısı teşebbüsü tespit etti (bu sayı 2021’e nazaran %20 artışa karşılık geliyor). 2023’ün başında fidye yazılımı hücumlarının sayısında bir düşüş görülürken, 2. çeyrekte kimi bölgelerde 2022’nin birebir devrine kıyasla artış eğilimi görüldü. Kaspersky Security Network bilgilerine nazaran, 2023’ün 2. çeyreğinde Türkiye’de kurumsal kullanıcılara yönelik fidye yazılımı atak teşebbüslerinde 2023’ün 1. çeyreğine kıyasla %8 artış yaşandı. Tüm bu teşebbüsler Kaspersky tahlilleri tarafından engellendi.

Fidye yazılımı sayıları kimi bölgelerde artarken başkalarında azalabiliyor. Dinamikler ne olursa olsun, fidye yazılımları daha sofistike ve gaye odaklı hale geliyor. Fidye yazılımı saldırganları, sağlık ve eğitim kurumlarından hizmet sağlayıcılara ve endüstriyel işletmelere kadar her çeşit kuruluşu amaç alıyor.

2023’ün başında dünyanın en üretken fidye yazılımı kümelerinden biri olan LockBit, en tesirli ve üretken birinci beş fidye yazılımı kümesi ortasında birinci sıradaki yerini korudu. REvil ve Conti’nin yerini Vice Society ve BlackCat aldı. 2023’ün başında birinci beşi oluşturan başka fidye yazılım kümeleri ise Clop ve Royal oldu.

 

“Fidye yazılımı kümeleri tekniklerini geliştirmeye devam ediyor.”

Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) Rusya Başkanı Dmitry Galov, şunları söyledi: “Dünyanın dört bir yanındaki fidye yazılımı kümeleri tekniklerini geliştirmeye devam ediyor. Bunlar üç ana faktör tarafından yönlendiriliyorlar. Birincisi, makul bir kuruluşa saldırırken yakalanma ihtimalleri. İkinci faktör, potansiyel olarak alabilecekleri fidyenin büyüklüğü. Son olarak, her vakit hücumun teknik zorluğunu göz önüne alırlar. Bu parametrelerden rastgele biri saldırganların planlarının dışına çıkarsa atak planını tekrar gözden geçirirler, Tesirli güvenlik tahlilleri kurmak, fidye yazılımı kümelerini muhtemelen bir kuruluştan uzaklaştıracaktır. Fidye yazılımı hücumları kalıcı bilgi kaybı, iş süreçlerinin kesintiye uğraması, vakit kaybı, prestijin zedelenmesi ve büyük mali kayıplar üzere feci sonuçlara yol açabileceğinden, bu gerekli bir yatırımdır.”

Kaspersky Endpoint Security for Business, Kaspersky Small Office Security ve Kaspersky Internet Security, AV-TEST tarafından yapılan Gelişmiş Tehdit Muhafaza Testi değerlendirmelerinde fidye yazılımı akınlarına karşı yüzde 100 etkinlik gösterdi. Eserler, 10 farklı tam zincir hücumunda tek bir kullanıcı belgesini bile kaybetmedi.

Fidye yazılımlarıyla uğraş etmek ve bu hücumlardan etkilenenlere yardımcı olmak için Hollanda Ulusal Polisi Ulusal Yüksek Teknoloji Kabahatleri Ünitesi, Europol’ün Avrupa Siber Kabahat Merkezi, Kaspersky ve öbür ortaklar 2016 yılında ortaklaşa No More Ransom girişimini başlattı. Resmi web sitesinde iştirakçiler, olayın gerçekleştiği yerden bağımsız olarak şifre çözme araçları, yönergeler ve siber cürümleri bildirme talimatları sağlıyor. Bu kıymet biçilmez kaynaklar, 173 fidye yazılımı ailesinin kurbanlarının rastgele bir ödeme yapmadan bilgilerini geri almalarına yardımcı oldu. Teşebbüs ayrıyeten fidye yazılımları ve enfeksiyonlardan kaçınmak için önleyici önlemler konusunda farkındalık yaratmayı amaçlıyor. No More Ransom’ın kurucu üyesi olan Kaspersky, teşebbüsün başlangıcından bu yana oluşuma kıymetli katkılarda bulunuyor.

Kendinizi ve işletmenizi fidye yazılımı akınlarından korumak için Kaspersky şunları öneriyor:

  • Kesinlikle gerekli olmadıkça uzak masaüstü/yönetim hizmetlerini (RDP, MSSQL vb.) genel ağ erişimine açmayın ve bunlar için her vakit güçlü parolalar, iki faktörlü kimlik doğrulama ve güvenlik duvarı kuralları kullanın.
  • Uzak çalışanlar için erişim sağlayan ve ağınızda ağ geçidi vazifesi gören ticari VPN tahlilleri için mevcut yamaları derhal yükleyin.
  • Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm aygıtlardaki yazılımları her vakit şimdiki tutun.
  • Savunma stratejinizi yanal hareketleri ve internete data sızıntısını tespit etmeye odaklayın. Siber hatalıların irtibatlarını tespit etmek için giden taraftaki trafiğe bilhassa dikkat edin.
  • Çevrimdışı yedekleme stratejilerine özel değer verin ve datalarınızı nizamlı olarak yedekleyin. Gerektiğinde acil bir durumda bu yedeklere süratli bir biçimde erişebileceğinizden emin olun. 
  • Korsan yazılım yahut bilinmeyen kaynaklardan yazılım indirmekten ve yüklemekten kaçının.
  • Tedarik zincirinizi ve yönetilen hizmetlerinizin ortamınıza erişimini değerlendirin ve denetleyin.
  • Talihsiz bir data hırsızlığı durumunda bilgilerinizin maruz kalacağı prestij riski için de bir hareket planı hazırlayın.
  • Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmeti üzere, saldırganlar son maksatlarına ulaşmadan evvel saldırıyı erken basamaklarda tespit etmeye ve durdurmaya yardımcı olan tahlilleri kullanın.
  • Kurumsal ortamı korumak için çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform’da sağlananlar üzere özel eğitim kursları bu hususta yardımcı olabilir.
  • İstismar tedbire, davranış algılama ve makus hedefli hareketleri geri alabilen bir düzeltme motoruyla desteklenen Kaspersky Endpoint Security for Business üzere muteber bir uç nokta güvenlik tahlili kullanın. KESB ayrıyeten siber hatalılar tarafından kaldırılmasını önleyebilecek kendi savunma sistemlerine da sahiptir.
  • Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky tehdit istihbaratı için ortak erişim noktasıdır ve 25 yılı aşkın müddettir Kaspersky grubu tarafından toplanan siber akın bilgilerini ve içgörüleri sağlar.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.