Kaspersky, bir şirket yahut kuruluşta meydana gelen güvenlik ihlalleri, taarruzlar yahut öteki olaylarla ilgili müdahale ve reaksiyon sürecini ölçtüğü “Olay Müdahale” hizmetinden topladığı bilgilerle fidye yazılımı akınlarının en yaygın kaynaklarını ortaya çıkardı. Yeni Kaspersky raporu, 2022’deki fidye yazılımı hücumlarının birçoklarının halka açık uygulamalardan, güvenliği ihlal edilmiş kullanıcı hesaplarındaki datalardan ve makûs hedefli e-postalardan yararlanılarak başladığını gösterdi.
IT Security Economics raporuna göre, 2022 yılında şirketlerin %40’ından fazlası en az bir fidye yazılımı taarruzuyla karşı karşıya kaldı. KOBİ’ler kurtarma için ortalama 6 bin 500 dolar harcarken, işletmeler 98 bin dolar ödedi. Bu sayılar, fidye yazılımı ataklarının hala yaygın olduğunu ve rastgele bir şirketi rastgele bir vakitte vurabileceğini ortaya koyuyor.
Kaspersky’nin “Siber olayların doğası’nda yer alan istatistikler” başlığıyla yayınladığı olay müdahale tahlil raporu, 2022 yılında Kaspersky uzmanları tarafından incelenen fidye yazılımı taarruzlarının neredeyse %43’ünün kamuya açık uygulamalardan yararlanma ile başladığını, bunu sırasıyla %24 ve %12 ile daha evvel güvenliği ihlal edilmiş kullanıcı hesaplarından alınan bilgilerin ve berbat maksatlı e-postaların izlediğini gösteriyor. Saldırganların hedefi haraç almak yahut bilgi şifrelemek değil, şahsî dataların, fikri mülkiyetin ve başka hassas bilgilerin madenciliğini yapmak olarak öne çıkıyor.
Vakaların birçoklarında, bilinen kimlik bilgileri zati tehlikeye atılmıştı ve günlük rotasyon siyasetleri nedeniyle cürüm keşfedildiğinde tahlil edilecek hiçbir iz kalmamıştı. Bu nedenle bu dataların nasıl sızdırıldığını araştırmak mümkün değildi.
Rapor ayrıyeten, en uzun süren fidye yazılımı akınlarının kamuya açık uygulamaların istismarıyla başladığını ve bunların %2’sinden biraz fazlasının bir yıl ve daha uzun sürdüğünü ortaya koydu.
Kaspersky Küresel Acil Durum Müdahale Takımı Başkanı Konstantin Sapronov, şunları söyledi: “Şifreler, yazılım açıkları ve toplumsal mühendislikle ilgili devam eden güvenlik meseleleri, saldırganlar için birinci erişim vektörleri haline geliyor ve onlara fidye yazılımı faaliyetlerini gerçekleştirmek için sayısız yol sağlıyor. Bu tıp faaliyetlerin potansiyelini en aza indirmek için işletmelerin bir parola siyaseti oluşturması ve denetim etmesi, yama idaresi yapması, çalışanların farkındalığını artırması ve tertipli olarak korsan sitelere karşı tedbirler alması büyük değer taşıyor.”
Kaspersky uzmanları, işletmeleri mümkün fidye yazılımı tehditlerinden korumak için şunları öneriyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı
EĞİTİM
21 Kasım 2024SPOR
21 Kasım 2024SAĞLIK
21 Kasım 2024SAĞLIK
21 Kasım 2024TEKNOLOJİ
21 Kasım 2024EĞİTİM
21 Kasım 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.