2023 yılında her üç siber olaydan biri fidye yazılımı saldırıları olacak. Rapor, hedeflenen fidye yazılımı gruplarından kaynaklanan tehdidin dünya çapında 2022’ye kıyasla %30 artış gösterdiğini ve bilinen kurban sayısında %71 artış olduğunu vurguluyor.Kaspersky’nin 2022 ve 2023 yıllarını kapsayan araştırması, hedef alınan fidye yazılımı gruplarında endişe verici bir artış olduğunu ortaya çıkardı. Veriler, 2022’ye kıyasla bu grupların sayısında dünya çapında %30’luk şaşırtıcı bir artış olduğunu ve saldırıların bilinen kurbanlarının sayısında %71’lik bir artış olduğunu gösterdi. Rastgele saldırılardan farklı olarak bu hedef gruplar kamu kurumlarını, büyük kuruluşları ve şirket içindeki belirli kişileri hedef alır. Siber suçlular karmaşık ve kapsamlı saldırılar başlatmaya devam ettikçe, siber güvenliğe yönelik tehdit giderek daha belirgin hale geliyor. 2023’te Lockbit 3.0, en yaygın fidye yazılımı olarak ortaya çıktı ve 2022’deki veri sızıntısından yararlanarak dünya çapındaki kuruluşları hedef alan belirli varyantlar üretti. BlackCat/ALPHV, FBI ve diğer kurumların ortak çalışmasıyla faaliyetlerinin durdurulduğu Aralık 2023’e kadar ikinci sırada kaldı. Ancak BlackCat hızlı bir şekilde toparlandı ve fidye yazılımı gruplarının ne kadar dirençli olabileceğini gösterdi. Yeni Zelanda güvenlik şirketi Emsisoft’a göre listenin üçüncüsü, MOVEIt tarafından yönetilen dosya aktarım sistemini hackleyen ve Aralık 2023 itibarıyla 2,5 binden fazla kuruluşa virüs bulaştıran Cl0p oldu. Kaspersky, 2023 Fidye Yazılımı Durumu raporunda BlackHunt, Rhysida, Akira, aynı zamanda Mallox ve 3AM gibi birkaç önemli fidye yazılımı ailesini de tespit etti. Fidye yazılımı ortamı geliştikçe daha küçük, yakalanması daha zor gruplar ortaya çıkıyor ve kolluk kuvvetlerine yeni zorluklar çıkarıyor. Araştırmaya göre, Hizmet Olarak Fidye Yazılımı (RaaS) platformlarının yükselişi, siber güvenlik ortamını daha da karmaşık hale getirerek proaktif önlemlere olan ihtiyacın altını çiziyor. Kaspersky’nin olay müdahale ekibi, fidye yazılımı saldırılarının 2023’teki üç siber güvenlik olayından birine neden olacağını söyledi. Araştırmada, yükleniciler ve hizmet sağlayıcılar tarafından yapılan saldırılar, endişe verici bir verimlilikle büyük ölçekli saldırıları kolaylaştıran önemli vektörler olarak ortaya çıktı. Genel olarak fidye yazılımı grupları, hedeflerine ulaşmak için çeşitli araç ve teknikleri kullanarak ağ güvenliği açıklarına ilişkin gelişmiş bir anlayış sergiliyor. Kurbanlara sızmak için iyi bilinen güvenlik araçlarını kullanıyor ve yerel Windows komutlarının yanı sıra halka açık güvenlik açıklarından yararlanıyorlar; bu da fidye yazılımı saldırılarına ve etki alanı ele geçirmelerine karşı savunma için güçlü siber güvenlik önlemlerine duyulan ihtiyacın altını çiziyor. Kaspersky GReAT Araştırma Merkezi Başkanı Dmitry GalovDedi ki: “Hizmet olarak fidye yazılımı yaygınlaştıkça ve siber suçlular giderek daha karmaşık saldırılar başlattıkça, siber güvenlik tehditleri daha da önemli hale geliyor. Fidye yazılımı saldırıları, kritik sektörlere sızan ve ayrım gözetmeksizin küçük işletmeleri, bireyleri ve kuruluşları hedef alan zorlu bir tehdit olmaya devam ediyor; Kaspersky Endpoint Security ve Yönetimli Tespit ve Yanıt (MDR) yeteneklerini benimsemek gibi çözümler kullanarak savunmalarını sağlam siber güvenlik önlemleriyle güçlendirmeleri hayati önem taşıyor. Gelişen fidye yazılımı tehditlerine karşı korunmada önemli adımlardır.”Fidye yazılımı durum raporunun tamamını Securelist.Kaspersky’de, 12 Mayıs’ta bulabilirsiniz. Fidye yazılımına karşı mücadele gününde Kuruluşları, operasyonlarını fidye yazılımı saldırılarından korumak için aşağıdaki en iyi uygulamalara uymaya teşvik eder:
-
Saldırganların güvenlik açıklarından yararlanmasını ve ağınıza sızmasını önlemek için yazılımı her zaman tüm cihazlarınızda güncel tutun.
-
Savunma stratejinizi yanal hareketi ve internete veri sızıntısını tespit etmeye odaklayın. Ağınıza yönelik siber suçlu bağlantılarını tespit etmek için giden trafiğe çok dikkat edin. Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedeklemeler oluşturun. Gerektiğinde veya acil bir durumda bunlara hızlı bir şekilde erişebildiğinizden emin olun.
-
Tüm uç noktalar için fidye yazılımı korumasını etkinleştirin. Bilgisayarları ve sunucuları fidye yazılımlarından ve diğer kötü amaçlı yazılım türlerinden koruyan, kötüye kullanımları önleyen ve önceden yüklenmiş güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware for Business aracını kullanabilirsiniz.
- Anti-APT ve EDR çözümlerini kurarak gelişmiş tehdit algılama ve algılama, soruşturma ve olayların zamanında çözümlenmesine yönelik becerilerinizi artırın. SOC ekibinize en son tehdit istihbaratına erişim sağlayın ve bunları profesyonel eğitimlerle düzenli olarak güncelleyin. Yukarıdakilerin tümü Kaspersky Expert Security’nin bir parçası olarak mevcuttur.
- SOC ekibinize en son tehdit istihbaratına (TI) erişim sağlayın. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky BT’ye açılan kapıdır ve ekibimiz tarafından 20 yılı aşkın süredir toplanan siber saldırı verilerini ve öngörülerini sağlar. Kaspersky, işletmelerin bu çalkantılı zamanlarda etkili savunma sağlamasına yardımcı olmak için devam eden siber saldırılar ve tehditlerle ilgili bağımsız, sürekli güncellenen, küresel kaynaklı bilgilere ücretsiz erişimi duyurdu. Bu teklife buradan erişim talebinde bulunabilirsiniz.
Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–