enflasyon emeklilik ötv döviz akp chp mhp
DOLAR
8,4705
EURO
10,2921
ALTIN
502,04
BIST
1.441
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
27°C
İstanbul
27°C
Parçalı Bulutlu
Pazar Gök Gürültülü
23°C
Pazartesi Parçalı Bulutlu
24°C
Salı Parçalı Bulutlu
28°C
Çarşamba Parçalı Bulutlu
26°C

Hedefli fidye yazılımları çağı

2020 yılında şirketler, devlet kurumları ve belediye kuruluşları gibi yüksek profilli hedeflerden para almak için kullanılan hedefli kötü amaçlı …

Hedefli fidye yazılımları çağı
03.05.2021
0
A+
A-

2020 yılında şirketler, devlet kurumları ve belediye kuruluşları gibi yüksek profilli hedeflerden para almak için kullanılan hedefli kötü amaçlı yazılımlarla karşılaşan kullanıcıların sayısı 2019’a kıyasla %767 arttı. Hedefli fidye yazılımındaki bu artış genel fidye yazılımından etkilenen toplam kullanıcı sayısında %29’luk düşüşü beraberinde getirirken, WannaCry bu alanda en sık karşılaşılan tehdit olmaya devam etti.

Fidye yazılımı tehdidi, 2010’lu yıllarda WannaCry ve Cryptolocker gibi büyük ölçekli salgınların ardından ana saldırı türlerinden biri haline geldi. Bugün dek on binlerce kullanıcıyı ağlarına düşürdüler ve çoğu zaman mağdurlardan dosyalarının iade edilmesi karşılığında küçük miktarlar talep ettiler. Ancak yıllar geçtikçe fidye yazılımı kampanyaları önemli bir dönüşüm geçirdi. 2019’dan 2020’ye tüm platformlarda fidye yazılımıyla karşılaşan toplam kullanıcı sayısı %29’luk düşüşle 1 milyon 537 bin 465’ten 1 milyon 91 bin 454’e geriledi. Ancak bu düşüş hedefli fidye yazılımlarında artışı beraberinde getirdi.

Hedefli fidye yazılımı saldırıları, genellikle şirketler, hükümet ve belediye kurumları ve sağlık kuruluşları gibi yüksek profilli hedefleri hedef alıyor. Çok daha karmaşık bir yapıya sahip olan bu saldırılarda talep edilen fidye miktarı da bir hayli yüksek oluyor. Kaspersky, 2019’dan 2020’ye bu tarz hedeflenen fidye yazılımıyla karşılaşan kullanıcıların yaklaşık 8 kat arttığına (%767) dikkat çekiyor.

Bu süre zarfında en üretken fidye yazılımı aileleri kötü şöhretli Maze ve yine haberlerde bolca yer alan RagnarLocker oldu. Bu ailelerin her ikisi de verileri şifrelemenin yanı sıra mağdurların ödemeyi reddetmesi durumunda gizli bilgileri kamuya açıklamakla tehdit ettikleri şantaj eğilimini başlattı. WastedLocker yine da benzer olaylarla manşetlere çıktı. Bu vakaların çoğunda, kötü amaçlı yazılım özellikle bir hedefe bulaşacak şekilde tasarlanmıştı.

Hedefli fidye yazılımlarındaki artışa rağmen, kullanıcıların en sık karşılaştığı fidye yazılımı ailesi, ilk kez 2017 yılında ortaya çıkan ve 150 ülkede en az 4 milyar dolarlık zarara yol açan fidye yazılımı WannaCry oldu. 2019’da fidye yazılımıyla karşılaşan kullanıcıların %22’si WannaCry ile karşılaşırken, bu 2020’de %16’ya düştü.

Kaspersky Güvenlik Uzmanı Fedor Sinitsyn, şunları ifade ediyor: “Fidye yazılımı ortamı, güvenlik topluluğunda ilk büyük haberlerin geldiği günden beri temelden değişti. Büyük olasılıkla önümüzdeki dönemde günlük kullanıcıları hedefleyen daha az sayıda yaygın kampanya göreceğiz. Elbette bu kullanıcıların gardını düşürebileceği anlamına gelmiyor. Bununla birlikte birincil odak noktasının büyük olasılıkla şirketler ve büyük kuruluşlar olmaya devam edeceğini ve sonuçların yıkıcı olacağını öngörüyoruz. Bu nedenle işletmelerin verilerini korumak için bütünsel, kapsamlı bir güvenlik uygulama setini benimsemeleri zorunlu görünüyor.”

Kaspersky uzmanları, şirketinizi fidye yazılımlarından korumanız için şunları öneriyor: 

Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm cihazlarda yazılımlarınızı daima güncel tutun.

Savunma stratejinizi yanal hareketleri ve internete veri sızıntısını tespit etmeye odaklayın. Siber suçlu bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin.

Verileri düzenli olarak yedekleyin. Acil bir durumda ihtiyaç duyulduğunda yedeklere hızla erişebileceğinizden emin olun.
Ağlarınızda siber güvenlik denetimi gerçekleştirin, ağın çevresinde veya içinde keşfedilen zayıflıkları giderin.

Tüm çalışanlara fidye yazılımlarının bir kimlik avı e-postası, gölge web sitesi veya resmi olmayan kaynaklardan indirilen kırılmış yazılımlar aracılığıyla kendilerini kolayca hedefleyebileceğini anlatın. Personelin her zaman tetikte kalmasını sağlayın ve bilgilerini testlerle kontrol edin.

Kaynak: Hürriyet

Netyorum

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.