Kurumsal kullanıcılara yönelik fidye yazılımı saldırıları yılın ikinci çeyreğinde yüzde 8 arttı
Kaspersky bilgilerine göre Türkiye’de kurumsal kullanıcılara yönelik fidye yazılım saldırıları bu yılın ikinci çeyreğinde ilk çeyreğe göre yüzde 8 arttı.
Şirketten yapılan açıklamaya göre fidye yazılımları, küresel olarak ve META bölgesinde bilgi güvenliğine yönelik ana tehditlerden biri olmaya devam ediyor.
IBM’in bilgi ihlali raporuna göre, 2022’de bir fidye yazılımı saldırısının ortalama maliyeti 4,54 milyon dolardı ve Kaspersky çözümleri, 74,2 milyondan fazla fidye yazılımı saldırısı girişimi tespit etti. Bu rakam, 2021 yılına göre yüzde 20’lik bir artışa tekabül ediyor. 2023’ün başında fidye yazılım saldırılarının sayısında azalma olurken, ikinci çeyrekte bire bir 2022’ye göre bazı bölgelerde artış eğilimi görüldü. yuvarlanmak.
Kaspersky Security Network verilerine göre 2023’ün ikinci çeyreğinde Türkiye’deki kurumsal kullanıcılara yönelik fidye yazılımı saldırı girişimlerinde 2023’ün ilk çeyreğine göre yüzde 8’lik bir artış oldu. Tüm bu girişimler Kaspersky çözümleri tarafından engelleniyor.
Fidye yazılımı sayıları bazı bölgelerde artabilir ve bazılarında azalabilir. Dinamiklerden bağımsız olarak, fidye yazılımı daha karmaşık ve hedefli hale geliyor. Fidye yazılımı saldırganları, sağlık ve eğitim kurumlarından hizmet sağlayıcılara ve endüstriyel işletmelere kadar her tür kuruluşu hedefler.
2023’ün başında dünyanın en üretken fidye yazılımı kümelerinden biri olan LockBit, en etkili ve üretken ilk 5 fidye yazılımı kümesi arasında zirvedeki yerini korudu. REvil ve Conti’nin yerini Vice Society ve BlackCat aldı. 2023’ün başında ilk 5’e giren diğer fidye yazılımı kümeleri Clop ve Royal’di.
“Fidye yazılımı grupları tekniklerini geliştirmeye devam ediyor”
Açıklamada görüşlerine yer verilen Kaspersky Küresel Araştırma ve Analiz Ekibi’nin (GReAT) Rusya Lideri Dmitry Galov şunları söyledi:
“Dünyadaki fidye yazılımı kümeleri, tekniklerini geliştirmeye devam ediyor. Bunlar üç ana faktör tarafından yönlendirilir. İlk olarak, makul bir kuruluşa saldırırken yakalanmaları muhtemeldir. İkinci faktör, potansiyel olarak alabilecekleri fidyenin boyutudur. Son olarak, her zaman akının teknik zorluğunu göz önünde bulundururlar. Bu parametrelerden herhangi biri saldırganların planlarının ötesine geçerse, saldırı planlarını yeniden gözden geçireceklerdir. Etkili güvenlik çözümleri kurmak, fidye yazılımı kümelerini bir kuruluştan uzaklaştıracaktır. Fidye yazılımı baskınları, kalıcı bilgi kaybı, iş süreçlerinin kesintiye uğraması, iş zaman, prestij kaybı ve büyük mali kayıplar. Bu, sonuçlara yol açabileceği için gerekli bir yatırımdır.”
“Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response gibi çözümleri kullanın”
Sağlanan bilgilere göre Kaspersky Endpoint Security for Business, Kaspersky Small Office Security ve Kaspersky Internet Security, AV-TEST tarafından yapılan Gelişmiş Tehdit Koruma Testi değerlendirmelerinde fidye yazılımı saldırılarına karşı yüzde 100 etkinlik gösterdi. Eserler, 10 farklı tam zincir saldırıda tek bir kullanıcı belgesini kaybetmedi.
Fidye yazılımlarla başa çıkmak ve bu baskınlardan etkilenenlere yardım etmek için Hollanda Ulusal Polisi Ulusal İleri Teknoloji Suçlar Birimi, Europol’ün Avrupa Siber Suçlar Merkezi, Kaspersky ve diğer ortaklar 2016’da No More Ransom girişimini ortaklaşa başlattılar.
Resmi web sitesinde, bağlı kuruluşlar, olayın nerede gerçekleştiğine bakılmaksızın siber kabahatleri bildirmek için şifre çözme araçları, yönergeler ve talimatlar sağlar. Bu kaynaklar, 173 fidye yazılımı ailesinin kurbanlarının herhangi bir ödeme yapmadan verilerini geri almalarına yardımcı oldu. Girişim aynı zamanda fidye yazılımları ve bulaşmaları önlemek için önleyici tedbirler konusunda farkındalık yaratmayı amaçlıyor. No More Ransom’un kurucu üyelerinden biri olan Kaspersky, başlangıcından bu yana girişime değerli katkılarda bulunmuştur.
Kaspersky, bireyleri ve işletmeleri fidye yazılımı saldırılarına karşı korumak için aşağıdaki teklifleri yaptı:
“Uzak masaüstü/yönetim hizmetlerini (RDP, MSSQL vb.) kesinlikle gerekli olmadıkça genel ağ erişimine açmayın ve onlar için her zaman güçlü parolalar, iki faktörlü kimlik doğrulama ve güvenlik duvarı kuralları kullanın. Uzaktan erişim sağlayan ticari ticari hizmetler VPN analitiği için mevcut yamaları hemen kurun.Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun.Savunma stratejinizi, yanal hareketi ve sunucuya veri sızıntısını tespit etmeye odaklayın. İnternet.Siber böcek temaslarını tespit etmek için giden trafiğe özellikle dikkat edin.Çevrimdışı Yedekleme stratejilerine özel dikkat gösterin ve verilerinizi düzenli olarak yedekleyin.Acil bir durumda bu yedeklere hızlı bir şekilde erişebildiğinizden emin olun.Korsan yazılım indirip kurmaktan kaçının. veya bilinmeyen kaynaklardan gelen yazılım Tedarik zincirinizi ve yönetilen hizmetlerin ortamınıza erişimini değerlendirin ve kontrol edin.
Talihsiz bir bilgi hırsızlığı durumunda bilgilerinizin prestij riski için bir eylem planı hazırlayın. Saldırganlar nihai hedeflerine ulaşmadan erken bir aşamada bir saldırıyı tespit edip durdurmaya yardımcı olan Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmeti gibi analizleri kullanın. Kurumsal ortamı korumak için çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform’da sağlananlar gibi özel eğitim kursları bu konuda yardımcı olabilir. Açıklardan yararlanmaları önleyebilen, davranışları algılayabilen ve kötü niyetli eylemleri tersine çevirebilen bir düzeltme motoruyla desteklenen Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümü kullanın. KESB ayrıca siber suçlular tarafından ortadan kaldırılmasını engelleyebilecek kendi savunma mekanizmalarına sahiptir. Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky tehdit istihbaratı için ortak erişim noktasıdır ve Kaspersky grubu tarafından 25 yılı aşkın süredir toplanan siber saldırı bilgileri ve öngörüleri sağlar.”