Siber Saldırılarda En Sık Kullanılan Yöntem ve Korunma Önerileri
Kaspersky'nin son araştırması, 12 Mayıs Uluslararası Fidye Yazılımı ile Mücadele Günü öncesinde küresel siber güvenlik ortamındaki endişe verici eğilimi ortaya koyuyor.
- 09-05-2024 08:25
Kaspersky, her üç siber olaydan birinin fidye yazılımı nedeniyle gerçekleştiğini raporladı.
2023 yılında her üç siber olaydan biri fidye yazılımı saldırılarından oluşuyor. Rapor, 2022'ye kıyasla küresel olarak %30 artış gösteren hedefli fidye yazılımı gruplarının artan tehdidine ve bilinen kurban sayısındaki %71'lik artışa ışık tutuyor.
Kaspersky'nin 2022 ve 2023 yıllarını kapsayan araştırması, hedefli fidye yazılımı gruplarında endişe verici bir artış olduğunu ortaya koydu. Veriler, 2022'ye kıyasla bu grupların sayısında küresel çapta %30'luk şaşırtıcı bir artış olduğunu ve saldırılarının bilinen kurbanlarında %71 artış olduğunu gösterdi. Rastgele saldırıların aksine, bu hedefli gruplar gözlerini kamu kurumlarına, önde gelen kuruluşlara ve işletmelerdeki belirli kişilere dikmiş durumda. Siber suçlular sofistike ve kapsamlı saldırılar düzenlemeye devam ettikçe, siber güvenliğe yönelik tehdit daha da belirginleşiyor.
2023'te Lockbit 3.0 en yaygın fidye yazılımı olarak öne çıktı ve 2022'deki bir sızıntıdan yararlanarak dünya çapındaki kuruluşları hedef alan özel varyantlar üretti. BlackCat/ALPHV, FBI ve diğer kurumların ortak çalışmasıyla faaliyetlerinin sekteye uğratıldığı Aralık 2023'e kadar ikinci sırada yer aldı. Ancak BlackCat hızla toparlanarak fidye yazılım gruplarının ne kadar dayanıklı olabileceğini gösterdi. Yeni Zelanda güvenlik firması Emsisoft'a göre listenin üçüncü sırasında, yönetilen dosya aktarım sistemi MOVEIt'i ihlal ederek Aralık 2023'e kadar 2,5 binden fazla kuruluşu etkileyen Cl0p yer aldı.
Kaspersky, 2023 Fidye Yazılımlarının Durumu raporunda BlackHunt, Rhysida, Akira, Mallox ve 3AM gibi birkaç kayda değer fidye yazılımı ailesi de belirledi. Fidye yazılımı ortamı geliştikçe, daha küçük, daha yakalanması zor gruplar ortaya çıkıyor ve kolluk kuvvetleri için yeni zorluklar oluşturuyor. Araştırmaya göre, Hizmet Olarak Fidye Yazılımı (RaaS) platformlarının yükselişi siber güvenlik ortamını daha da karmaşık hale getirerek proaktif önlemlere duyulan ihtiyacı vurguluyor.
Kaspersky'nin olay müdahale ekibi, fidye yazılımı saldırılarının 2023'te her üç siber güvenlik olayından birini oluşturduğunu belirtti. Araştırmada, yükleniciler ve hizmet sağlayıcılar aracılığıyla yapılan saldırılar, endişe verici bir verimlilikle büyük ölçekli saldırıları kolaylaştıran önemli vektörler olarak ortaya çıktı. Genel olarak, fidye yazılımı grupları, hedeflerine ulaşmak için çeşitli araçlar ve teknikler kullanarak ağ güvenliği açıklarını sofistike bir şekilde anladıklarını gösteriyor. Fidye yazılım saldırılarına ve etki alanı ele geçirmelerine karşı savunmak için sağlam siber güvenlik önlemlerine duyulan ihtiyacı vurgulayarak, kurbanlarına sızmak için iyi bilinen güvenlik araçlarını kullanıyorlar ve halka açık güvenlik açıklarının yanında yerel Windows komutlarından yararlanıyorlar.
Kaspersky GReAT Araştırma Merkezi Başkanı Dmitry Galov, şunları söyledi: "Hizmet olarak fidye yazılımları yaygınlaştıkça ve siber suçlular giderek daha sofistike saldırılar gerçekleştirdikçe, siber güvenliğe yönelik tehditler daha da önemli hale geliyor. Fidye yazılım saldırıları, kritik sektörlere sızan ve küçük işletmeleri ayrım gözetmeksizin avlayan korkunç bir tehdit olarak varlığını sürdürüyor. Bu yaygın tehditle mücadele etmek için, bireylerin ve kuruluşların savunmalarını sağlam siber güvenlik önlemleriyle güçlendirmeleri zorunludur. Kaspersky Endpoint Security gibi çözümlerin kullanılması ve Yönetilen Tespit ve Yanıt (MDR) özelliklerinin benimsenmesi, gelişen fidye yazılımı tehditlerine karşı korunmada çok önemli adımlardır."
Fidye yazılımlarının durumu hakkındaki raporun tamamını Securelist.com adresinde bulabilirsiniz.
Siber Saldırılardan Korunma Yöntemleri Kapsamında
Kaspersky, 12 Mayıs Fidye Yazılımı ile Mücadele Gününde kurumları fidye yazılımı saldırılarına karşı operasyonlarını korumaları için aşağıdaki en iyi uygulamalara uymaya çağırıyor:
Saldırganların güvenlik açıklarından yararlanmasını ve ağınıza sızmasını önlemek için tüm cihazlarınızdaki yazılımları her zaman güncel tutun.
Savunma stratejinizi yanal hareketleri ve internete veri çıkışını tespit etmeye odaklayın.
Siber suçluların ağınıza bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin.
Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedeklemeler oluşturun.
Gerektiğinde veya acil bir durumda bunlara hızlı bir şekilde erişebileceğinizden emin olun.
Tüm uç noktalar için fidye yazılımı korumasını etkinleştirin.
Bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılım türlerine karşı koruyan, açıkları önleyen ve önceden yüklenmiş güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business ürününü bunun için kulanabilirsiniz.
Anti-APT ve EDR çözümleri kurarak gelişmiş tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi için yeteneklerinizi artırın. SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini artırın. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.
SOC ekibinize en son tehdit istihbaratına (TI) erişim sağlayın. Kaspersky Threat Intelligence Portal, Kaspersky'nin TI'sına erişim noktasıdır ve ekibimiz tarafından 20 yılı aşkın süredir toplanan siber saldırı verilerini ve içgörüleri sağlar. Kaspersky, işletmelerin bu çalkantılı zamanlarda etkili savunmalar sağlamasına yardımcı olmak için, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişebileceğini duyurdu. Bu teklife buradan erişim talep edebilirsiniz.