Kaspersky uzmanları, 2022’den 2023’e kadar hedefli fidye yazılımı grup sayılarının %30 arttığına dikkat çekti!

Kaspersky uzmanları tarafından yapılan derinlemesine araştırma, 2022’den 2023’e kadar global olarak hedeflenen fidye yazılımı kümelerinin sayısında %30’luk bir artış olduğunu gösterdi. Bu artışa paralel olarak, amaçlı fidye yazılımı taarruzlarının kurbanlarının sayısı birebir vakit diliminde %70 arttı. Bilgiler Kaspersky’nin Kuala Lumpur’da dokuzuncusu düzenlenen yıllık Cyber Security Weekend – META etkinliğinde paylaşıldı.

Normal işletmelere benzeri halde maksatlı fidye yazılımı kümeleri, giderek daha karmaşık hale gelen amaçlı fidye yazılımı taarruzları başlatmak için kapsamlı ve akıllı operasyonlar yürütmek üzere siber suçluları çalışanları olarak işe alıyor. Kurbanlarını rastgele maksat alan yaygın fidye yazılımı hücumlarının bilakis, gayeli fidye yazılımı kümeleri kamu kurumlarına, muhakkak yüksek profilli kuruluşlara yahut hedeflenen kurum içindeki seçkin kümelere saldırmakla ünlü.

Kaspersky araştırmacıları, 2022’deki yaklaşık 46 kümeye kıyasla 2023’te yaklaşık 60 maksatlı fidye yazılımı kümesini yakından izledi ve maksatlı fidye yazılımı kümeleri ortasında iş birliğine işaret eden olaylar keşfetti. Birtakım durumlarda kurumsal ağlara ve sistemlere erişim noktalarının ticaretini yaptığı bilinen kümeler, daha karmaşık taarruzlar başlatabilen gelişmiş fidye yazılımı kümelerine birinci giriş noktalarını satıyor. Siber hatalıların amaçlı bir fidye yazılımı saldırısı başlatmak için birden fazla kademeden geçmesi gerektiğinden, bu çeşit iş birlikleri vakit kazanmalarına ve direkt ağ keşfi yahut bulaşmasına gitmelerine imkan tanıyor.

Kaspersky, No More Ransom girişiminin yedinci yılında fiyatsız şifre çözme araçlarını 360 binden fazla defa indirerek fidye yazılımlarından etkilenen 2 milyondan fazla kullanıcının bilgilerinin kurtarılmasına yardımcı oldu. Lakin bu değerli başarılara karşın, fidye yazılımı ödemeleri 2023 yılında global olarak 1,1 milyar ABD dolarını aşarak gibisi görülmemiş bir düzeye ulaştı.

Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, şunları söyledi: “Hedefli fidye yazılımı kümeleri çok ısrarcıdır ve çıkar elde etmek için büyük bir iştahları vardır. Örneğin kurban fidye ödemeyi reddederse, siber hatalılar ekseriyetle çalınan dataları halka açıklamakla tehdit ederler. Birtakım durumlarda siber hatalılar, işi belli bölgelerde bilgi müdafaa maddelerini ihlal ettikleri gerekçesiyle saldırdıkları kurumlar aleyhinde GDPR yahut SEC şikayetlerinde bulunmaya kadar götürüyorlar.” 

İşletmenizi gayeli fidye yazılımı hücumlarından korumak için Kaspersky şunları öneriyor:

• Saldırganların güvenlik açıklarından yararlanmasını önlemek için tüm aygıtları ve sistemleri şimdiki tutun.
• Saldırganların berbata kullanamayacağı çevrimdışı yedekler oluşturun ve acil bir durumda bunlara süratli bir formda erişebileceğinizden emin olun.
• Sistemleri fidye yazılımlarına karşı berbat emelli yazılım dağıtımı ve yürütme kademelerinde koruyan, çok katmanlı güvenlik yaklaşımına dayalı bir siber güvenlik tahlili kurun.
• Kaspersky Tehdit İstihbaratı hedeflenen fidye yazılımı kümelerinin geçmişi, motivasyonları ve operasyonları hakkında derinlemesine bilgi ve gerçek vakitli içgörüler sağlayabilen kıymetli bir araçtır.
• Kaspersky’nin fidye yazılımlarını engellemeye ve evrakların şifresini çözmeye yardımcı olan Kaspersky Anti-Ransomware aracı ve No more Ransom gibi genel kullanım için fiyatsız araçlarından faydalanabilirsiniz.  
• İnsan yanlışı siber güvenlik ihlalinin yaygın bir nedeni olduğundan ve fidye yazılımı atakları için birinci erişim noktası olarak hizmet edebileceğinden, çalışanların eğitimi ve siber güvenlik eğitimine kıymet vermek gerekir.

Kaynak: (BYZHA) Beyaz Haber Ajansı