Kaspersky, her üç siber olaydan birinin fidye yazılımı nedeniyle gerçekleştiğini raporladı

2023 yılında her üç siber olaydan biri fidye yazılımı taarruzlarından oluşuyor. Rapor, 2022'ye kıyasla global olarak %30 artış gösteren gayeli fidye yazılımı kümelerinin artan tehdidine ve bilinen kurban sayısındaki %71'lik artışa ışık tutuyor.

Kaspersky'nin 2022 ve 2023 yıllarını kapsayan araştırması, gayeli fidye yazılımı kümelerinde tasa verici bir artış olduğunu ortaya koydu. Bilgiler, 2022'ye kıyasla bu kümelerin sayısında global çapta %30'luk şaşırtan bir artış olduğunu ve akınlarının bilinen kurbanlarında %71 artış olduğunu gösterdi. Rastgele akınların bilakis, bu amaçlı kümeler gözlerini kamu kurumlarına, önde gelen kuruluşlara ve işletmelerdeki makul bireylere dikmiş durumda. Siber hatalılar sofistike ve kapsamlı hücumlar düzenlemeye devam ettikçe, siber güvenliğe yönelik tehdit daha da belirginleşiyor.

2023'te Lockbit 3.0 en yaygın fidye yazılımı olarak öne çıktı ve 2022'deki bir sızıntıdan yararlanarak dünya çapındaki kuruluşları gaye alan özel varyantlar üretti. BlackCat/ALPHV, FBI ve öteki kurumların ortak çalışmasıyla faaliyetlerinin sekteye uğratıldığı Aralık 2023'e kadar ikinci sırada yer aldı. Lakin BlackCat süratle toparlanarak fidye yazılım kümelerinin ne kadar güçlü olabileceğini gösterdi. Yeni Zelanda güvenlik firması Emsisoft'a nazaran listenin üçüncü sırasında, yönetilen belge transfer sistemi MOVEIt'i ihlal ederek Aralık 2023'e kadar 2,5 binden fazla kuruluşu etkileyen Cl0p yer aldı.

Kaspersky, 2023 Fidye Yazılımlarının Durumu raporunda BlackHunt, Rhysida, Akira, Mallox ve 3AM üzere birkaç kayda kıymet fidye yazılımı ailesi de belirledi. Fidye yazılımı ortamı geliştikçe, daha küçük, daha yakalanması güç kümeler ortaya çıkıyor ve kolluk kuvvetleri için yeni zorluklar oluşturuyor. Araştırmaya nazaran, Hizmet Olarak Fidye Yazılımı (RaaS) platformlarının yükselişi siber güvenlik ortamını daha da karmaşık hale getirerek proaktif tedbirlere duyulan muhtaçlığı vurguluyor.

Kaspersky'nin olay müdahale grubu, fidye yazılımı hücumlarının 2023'te her üç siber güvenlik olayından birini oluşturduğunu belirtti. Araştırmada, yükleniciler ve hizmet sağlayıcılar aracılığıyla yapılan hücumlar, kaygı verici bir verimlilikle büyük ölçekli taarruzları kolaylaştıran değerli vektörler olarak ortaya çıktı. Genel olarak, fidye yazılımı kümeleri, gayelerine ulaşmak için çeşitli araçlar ve teknikler kullanarak ağ güvenliği açıklarını sofistike bir biçimde anladıklarını gösteriyor. Fidye yazılım taarruzlarına ve tesir alanı ele geçirmelerine karşı savunmak için sağlam siber güvenlik tedbirlerine duyulan gereksinimi vurgulayarak, kurbanlarına sızmak için uygun bilinen güvenlik araçlarını kullanıyorlar ve halka açık güvenlik açıklarının yanında lokal Windows komutlarından yararlanıyorlar.

Kaspersky GReAT Araştırma Merkezi Başkanı Dmitry Galov, şunları söyledi: "Hizmet olarak fidye yazılımları yaygınlaştıkça ve siber hatalılar giderek daha sofistike ataklar gerçekleştirdikçe, siber güvenliğe yönelik tehditler daha da değerli hale geliyor. Fidye yazılım akınları, kritik bölümlere sızan ve küçük işletmeleri ayrım gözetmeksizin avlayan vahim bir tehdit olarak varlığını sürdürüyor. Bu yaygın tehditle gayret etmek için, bireylerin ve kuruluşların savunmalarını sağlam siber güvenlik tedbirleriyle güçlendirmeleri zaruridir. Kaspersky Endpoint Security üzere tahlillerin kullanılması ve Yönetilen Tespit ve Karşılık (MDR) özelliklerinin benimsenmesi, gelişen fidye yazılımı tehditlerine karşı korunmada çok kıymetli adımlardır."

Fidye yazılımlarının durumu hakkındaki raporun tamamını Securelist adresinde bulabilirsiniz.

Kaspersky, 12 Mayıs Fidye Yazılımı ile Çaba Gününde kurumları fidye yazılımı akınlarına karşı operasyonlarını muhafazaları için aşağıdaki en âlâ uygulamalara uymaya çağırıyor:

Kaynak: (BYZHA) Beyaz Haber Ajansı

Benzer Videolar