Maksatlı fidye yazılımı kümeleri, global kesintilere karşın tahribata devam ediyor

0

BEĞENDİM

ABONE OL

News

0

Kaspersky uzmanları, maksatlı fidye yazılımı faaliyetlerinde kıymetli bir artış olduğunu ve 2023 ile 2024 yılları ortasında etkin fidye yazılımı kümelerinin sayısının %35 artarak dünya genelinde 81 kümeye ulaştığını bildirdi. Bu artışa karşın, virüs bulaşan kurban sayısı tıpkı devirde %8 oranında düşerek dünya çapında kestirimi 4 bin 300 kurbana ulaştı.

Kaspersky’nin hedeflenen fidye yazılımı kümelerinin data sızıntısı sitelerinde yaptığı araştırmaya nazaran, 2024’te LockBit ve BlackCat’i amaç alan iki büyük kesintiye karşın fidye yazılımı kümelerinin sayısı arka arda ikinci yıl da artmaya devam etti. Bu da bu cins taarruzların siber hatalılar açısından epeyce çıkarlı olmaya devam ettiğini gösteriyor.

Maksimum kesinti ve ödeme için muhakkak kuruluşları amaç alan amaçlı fidye yazılımı atakları, 2024’teki olayların büyük çoğunluğunu oluşturdu. Bu hücumlar hastaneler, finans kurumları ve kamu kurumları üzere yüksek pahalı gayelere odaklanıyor ve hassasiyet için keşif ve sıfırıncı gün istismarlarından yararlanıyor. Kimlik avı yahut harici aygıtlar yoluyla özensiz yayılan genel fidye yazılımları, tüm hücumların yaklaşık üçte birini oluşturuyor ve ekseriyetle daha küçük işletmeleri yahut savunması daha zayıf olan bireyleri etkiliyor. Maksatlı taarruzlara odaklanma eğilimi, siber hatalıların daha büyük fidyeleri tercih ettiğini gösterse de genel fidye yazılımları da gerektirdikleri düşük efor ve yüksek hacim potansiyeli nedeniyle varlığını sürdürüyor. Amaçlı fidye yazılımı kümeleri, kurbanların ağlarına sızmak için savunmasız internet hizmetlerinden yararlanma, toplumsal mühendislik ve dark webdeki ticari birinci erişimden faydalanma üzere teknikler kullanıyor. Ayrıyeten amaçlarına ulaşmak için berbat hedefli yazılım ve bilgisayar korsanlığı araçlarının değişimi de dahil olmak üzere bu kümeler ortasında artan işbirliğine işaret eden ispatlar da giderek artıyor.

Kaspersky Orta Doğu, Türkiye ve Afrika Baş Güvenlik Araştırmacısı Maher Yamout, şunları söylüyor: “Şirketler, kurumsal ağların giriş noktalarını belirleyip güvenliğini sağlayarak ve fidye yazılımı kümelerinin kullandığı taktikleri anlayarak dijital varlıklarını maksatlı fidye yazılımı hücumlarına karşı daha yeterli koruyabilirler. Her iki hususu da etraflıca ele almamak, bir şirketin savunmasızlığını değerli ölçüde artırır.”

Kaspersky, kurumların savunmalarını güçlendirmelerine yardımcı olmak için aşağıdakileri öneriyor:

• İnsan kusurları siber güvenlik ihlalinin yaygın bir nedeni olduğundan ve fidye yazılımı akınları için birinci erişim noktası olarak hizmet edebileceğinden, çalışan eğitimi ve siber güvenlik eğitimi gereklidir.
• Kaspersky Tehdit İstihbaratı, hedeflenen fidye yazılımı kümelerinin geçmişi, motivasyonları ve operasyonları hakkında derinlemesine tehdit istihbaratı ve gerçek vakitli içgörüler sağlayan kıymetli bir araçtır. Ayrıyeten Kaspersky’nin Dijital Ayak İzi İstihbaratı, şirketlerin Surface, Deep ve Dark web’deki varlıkları için harici tehditleri izleyerek kimlik bilgisi sızıntılarına karşı savunmayı güçlendirir.
• Saldırganların bilinen güvenlik açıklarından yararlanmasını önlemek için tüm aygıtlarınızı ve sistemlerinizi şimdiki tutun.
• Saldırganların berbata kullanamayacağı çevrimdışı yedeklemeler oluşturun ve acil bir durumda bunlara süratle erişebileceğinizden emin olun.
• Kaspersky’nin çok katmanlı, yeni kuşak muhafazası, fidye yazılımlarını atağın hem dağıtım kademesinde hem de yürütme evresinde tespit eder. Kaspersky Next, istismarın önlenmesi, davranış tabanlı algılama ve berbat hedefli aksiyonları geri alabilen güçlü bir düzeltme motorunu bir ortaya getirir. Ayrıyeten saldırganlar tarafından kurcalanmasını yahut kaldırılmasını önlemek için yerleşik savunma düzeneklerine sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı