Fidye yazılımı saldırılarının en yaygın kaynakları nelerdir?
Kaspersky, güvenlik ihlallerine, saldırılara veya bir şirkette veya kuruluşta meydana gelen diğer olaylara yanıt ve tepki süresini ölçtüğü “Olay Yanıtı” hizmetinden toplanan bilgilerle en yaygın fidye yazılımı saldırı kaynaklarını ortaya çıkardı. Yeni Kaspersky raporu, 2022’deki fidye yazılımı saldırılarının çoğunun genel uygulamalardan, güvenliği ihlal edilmiş kullanıcı hesaplarından gelen verilerden ve kötü amaçlı e-postalardan yararlanarak başladığını gösterdi.
IT Security Economics raporuna göre, 2022’de şirketlerin %40’ından fazlası en az bir fidye yazılımı saldırısıyla karşı karşıya kaldı. KOBİ’ler kurtarma için ortalama 6.500 dolar harcarken, işletmeler 98 bin dolar ödedi. Bu rakamlar, fidye yazılımı saldırılarının hala yaygın olduğunu ve herhangi bir zamanda herhangi bir şirketi vurabileceğini ortaya koyuyor.
Kaspersky’nin “Siber olayların doğasında istatistikler” başlıklı olay müdahale analizi raporu, Kaspersky uzmanları tarafından 2022’de incelenen fidye yazılımı saldırılarının yaklaşık %43’ünün halka açık uygulamaların kötüye kullanılmasıyla başladığını, ardından sırasıyla %24 ve %12’nin geldiğini belirtiyor. Daha önce güvenliği ihlal edilmiş kullanıcı hesaplarından ve kötü niyetli e-postalardan gelen bilgilerin izlendiğini gösterir. Saldırganların hedefi, verileri zorla almak veya şifrelemek değil, kişisel verileri, fikri mülkiyeti ve diğer hassas bilgileri araştırmak.
Çoğu durumda, bilinen kimlik bilgileri gerçekten tehlikeye atıldı ve günlük rotasyon politikaları nedeniyle hata tespit edildiğinde analiz edilecek hiçbir iz kalmadı. Dolayısıyla bu bilgilerin nasıl sızdırıldığı araştırılamadı.
Rapor ayrıca, en uzun süredir devam eden fidye yazılımı baskınlarının, bir yıl veya daha fazla süren %2’nin biraz üzerinde bir oran ile halka açık uygulamaların istismar edilmesiyle başladığını da ortaya koydu.
Kaspersky Küresel Acil Müdahale Grubu Başkanı Konstantin Sapronov, söz konusu: “Parolalar, yazılım açıkları ve sosyal mühendislikle ilgili devam eden güvenlik sorunları, saldırganlar için birincil erişim vektörleri haline geliyor ve onlara fidye yazılımı faaliyetlerini gerçekleştirmeleri için çok sayıda yol sağlıyor. Bu tür faaliyetlerin potansiyelini en aza indirmek için işletmelerin bir şifre politikası oluşturması ve kontrol etmesi, yama Şirketin siteyi yönetmesi, çalışanları bilinçlendirmesi ve korsan sitelere karşı sistemli bir şekilde önlem alması büyük önem taşımaktadır.”
Kaspersky uzmanları, işletmeleri potansiyel fidye yazılımı tehditlerinden korumak için aşağıdakileri önermektedir:
- Düzenli sistem yedeklemeleri yapın ve mümkünse kaydedilen bilgileri kurumsal BT ağına bağlı olmayan cihazlarda saklayın. Bu, tüm ağın tehlikeye girmesi durumunda bilgilerin güvenilir kalmasını sağlayacaktır.
- İşi kolaylaştırabilecek özelliklerin yanı sıra kritik güvenlik güncellemelerini sağlamak için güncellemeleri işletim sistemine veya iş yazılımına uygulayın.
- Kurumsal hizmetlere erişmek için güçlü parolalar ve uzak hizmetlere erişmek için çok faktörlü kimlik doğrulama kullanın.
- Kimlik avı e-postaları, şüpheli web siteleri veya resmi olmayan kaynaklardan indirilen yazılımlar gibi potansiyel tehditleri özetleyerek çalışanlarınızı karşılaşabilecekleri çeşitli siber güvenlik tehditleri hakkında bilgilendirin. Çalışanı tetikte tutmak için Kaspersky Security Awareness gibi etkileşimli eğitimler ve testler uygulamayı düşünün.
- Siber hatalar nihai hedeflerine ulaşmadan önce saldırıyı erken aşamalarda tespit edip durdurmak için Kaspersky Incident Response, Kaspersky Endpoint Detection and Response Expert veya Kaspersky Managed Detection and Response gibi hizmetleri ve çözümleri kullanın.
- Kapsamlı bir güvenlik görünümü sağlamak ve mevcut tehditleri anında tespit etmek ve bunlara karşı koymak için uç nokta, ağ ve bulut bilgileri dahil olmak üzere çeşitli bilgi kaynaklarından telemetri toplayan genişletilmiş algılama ve yanıt analitiği uygulayarak siber güvenlik araçlarının kullanımını optimize edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
