Fidye yazılımı saldırılarının en yaygın kaynakları neler?

Kaspersky, bir şirket veya kuruluşta meydana gelen güvenlik ihlalleri, saldırılar veya diğer olaylarla ilgili müdahale ayrıca tepki sürecini ölçtüğü “Olay Müdahale” hizmetinden topladığı bilgilerle fidye yazılımı saldırılarının en yaygın kaynaklarını ortaya çıkardı. Yeni Kaspersky raporu, 2022’deki fidye yazılımı saldırılarının çoğunun halka açık uygulamalardan, güvenliği ihlal edilmiş kullanıcı hesaplarındaki verilerden ayrıca kötü amaçlı e-postalardan yararlanılarak başladığını gösterdi.

IT Security Economics raporuna göre, 2022 tarihinde şirketlerin %40’ından fazlası en az bir fidye yazılımı saldırısıyla karşı karşıya kaldı. KOBİ’ler kurtarma için ortalama 6 bin 500 dolar harcarken, işletmeler 98 bin dolar ödedi. Bu rakamlar, fidye yazılımı saldırılarının hala yaygın olduğunu ayrıca herhangi bir şirketi herhangi bir zamanda vurabileceğini ortaya koyuyor.

Kaspersky’nin “Siber olayların doğası’nda yer alan istatistikler” başlığıyla yayınladığı olay müdahale analiz raporu, 2022 tarihinde Kaspersky uzmanları tarafınca incelenen fidye yazılımı saldırılarının neredeyse %43’ünün kamuya açık uygulamalardan yararlanma ile başladığını, bunu sırasıyla %24 ayrıca %12 ile daha önce güvenliği ihlal edilmiş kullanıcı hesaplarından alınan verilerin ayrıca kötü amaçlı e-postaların izlediğini gösteriyor. Saldırganların amacı haraç almak veya veri şifrelemek değil, kişisel verilerin, fikri mülkiyetin ayrıca diğer hassas bilgilerin madenciliğini yapmak olarak öne çıkıyor.

Vakaların çoğunda, bilinen kimlik bilgileri zaten tehlikeye atılmıştı ayrıca günlük rotasyon politikaları sebebiyle suç keşfedildiğinde analiz edilecek hiçbir iz kalmamıştı. Bu nedenle bu verilerin nasıl sızdırıldığını araştırmak mümkün değildi.

Rapor ayrıca, en uzun süren fidye yazılımı saldırılarının kamuya açık uygulamaların istismarıyla başladığını ayrıca bunların %2’sinden biraz fazlasının bir yıl ayrıca daha uzun sürdüğünü ortaya koydu.

Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söyledi: “Şifreler, yazılım açıkları ayrıca sosyal mühendislikle ilgili devam eden güvenlik sorunları, saldırganlar için ilk erişim vektörleri haline geliyor ayrıca onlara fidye yazılımı faaliyetlerini gerçekleştirmek için sayısız yol sağlıyor. Bu tür faaliyetlerin potansiyelini en aza indirmek için işletmelerin bir parola politikası oluşturması ayrıca kontrol etmesi, yama yönetimi yapması, çalışanların farkındalığını artırması ayrıca düzenli olarak korsan sitelere karşı önlemler alması büyük önem taşıyor.”

Kaspersky uzmanları, işletmeleri olası fidye yazılımı tehditlerinden korumak için şunları öneriyor:

1. Düzenli sistem yedeklemeleri yapın ayrıca mümkünse kayıtlı verileri kurumsal BT ağına bağlı olmayan cihazlarda tutun. Bu, tüm ağın tehlikeye girmesi durumunda bilgileri güvende tutacaktır. 
2. Kritik güvenlik güncellemelerinin yanı sıra işi kolaylaştırabilecek özellikler sağlamak için işletim sistemi veya iş yazılımında güncellemeleri uygulayın. 
3. Kurumsal hizmetlere erişmek için güçlü parolalar, uzak hizmetlere erişmek için çok faktörlü kimlik doğrulama kullanın.
4. Kimlik avı e-postaları, şüpheli web siteleri veya resmi olmayan kaynaklardan indirilen yazılımlar gibi potansiyel tehditleri özetleyerek karşılaşabilecekleri çeşitli siber güvenlik tehditleri hakkında çalışanlarınızı bilgilendirin. Personelin tetikte olmasını sağlamak için Kaspersky Security Awareness gibi interaktif eğitimleri ayrıca testleri uygulamayı değerlendirin. 
5. Siber suçlular nihai hedeflerine ulaşmadan önce saldırıyı erken aşamalarda tespit etmek ayrıca durdurmak için Kaspersky Incident Response, Kaspersky Endpoint Detection and Response Expert veya Kaspersky Managed Detection and Response gibi hizmet ayrıca çözümleri kullanın.
6. Kapsamlı bir güvenlik görünümü sunmak ayrıca mevcut tehditleri anında tespit edip karşı koymak için uç nokta, ağ ayrıca bulut verileri de dahil olmak üzere çeşitli veri kaynaklarından telemetri toplayan genişletilmiş tespit ayrıca yanıt çözümleri uygulayarak siber güvenlik araçlarının kullanımını optimize edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı