Hedefli fidye yazılımı grupları, küresel kesintilere rağmen tahribata devam ediyor

Kaspersky uzmanları, hedefli fidye yazılımı faaliyetlerinde önemli bir artış olduğunu ve 2023 ile 2024 yılları arasında aktif fidye yazılımı gruplarının sayısının %35 artarak dünya genelinde 81 gruba ulaştığını bildirdi. Bu artışa rağmen, virüs bulaşan kurban sayısı aynı dönemde %8 oranında düşerek dünya çapında tahmini 4 bin 300 kurbana ulaştı.

Kaspersky'nin hedeflenen fidye yazılımı gruplarının veri sızıntısı sitelerinde yaptığı araştırmaya göre, 2024'te LockBit ve BlackCat'i hedef alan iki büyük kesintiye rağmen fidye yazılımı gruplarının sayısı art arda ikinci yıl da artmaya devam etti. Bu da bu tür saldırıların siber suçlular açısından oldukça kazançlı olmaya devam ettiğini gösteriyor.

Maksimum kesinti ve ödeme için belirli kuruluşları hedef alan hedefli fidye yazılımı saldırıları, 2024'teki olayların büyük çoğunluğunu oluşturdu. Bu saldırılar hastaneler, finans kurumları ve kamu kurumları gibi yüksek değerli hedeflere odaklanıyor ve hassasiyet için keşif ve sıfırıncı gün istismarlarından yararlanıyor. Kimlik avı veya harici cihazlar yoluyla gelişigüzel yayılan genel fidye yazılımları, tüm saldırıların yaklaşık üçte birini oluşturuyor ve genellikle daha küçük işletmeleri veya savunması daha zayıf olan bireyleri etkiliyor. Hedefli saldırılara odaklanma eğilimi, siber suçluların daha büyük fidyeleri tercih ettiğini gösterse de genel fidye yazılımları da gerektirdikleri düşük çaba ve yüksek hacim potansiyeli nedeniyle varlığını sürdürüyor. Hedefli fidye yazılımı grupları, kurbanların ağlarına sızmak için savunmasız internet hizmetlerinden yararlanma, sosyal mühendislik ve dark webdeki ticari ilk erişimden faydalanma gibi teknikler kullanıyor. Ayrıca hedeflerine ulaşmak için kötü amaçlı yazılım ve bilgisayar korsanlığı araçlarının değişimi de dahil olmak üzere bu gruplar arasında artan işbirliğine işaret eden kanıtlar da giderek artıyor.

Kaspersky Orta Doğu, Türkiye ve Afrika Baş Güvenlik Araştırmacısı Maher Yamout, şunları söylüyor: "Şirketler, kurumsal ağların giriş noktalarını belirleyip güvenliğini sağlayarak ve fidye yazılımı gruplarının kullandığı taktikleri anlayarak dijital varlıklarını hedefli fidye yazılımı saldırılarına karşı daha iyi koruyabilirler. Her iki hususu da etraflıca ele almamak, bir şirketin savunmasızlığını önemli ölçüde artırır."

Kaspersky, kurumların savunmalarını güçlendirmelerine yardımcı olmak için aşağıdakileri öneriyor:

• İnsan hataları siber güvenlik ihlalinin yaygın bir nedeni olduğundan ve fidye yazılımı saldırıları için ilk erişim noktası olarak hizmet edebileceğinden, çalışan eğitimi ve siber güvenlik eğitimi gereklidir.
• Kaspersky Tehdit İstihbaratı, hedeflenen fidye yazılımı gruplarının geçmişi, motivasyonları ve operasyonları hakkında derinlemesine tehdit istihbaratı ve gerçek zamanlı içgörüler sağlayan önemli bir araçtır. Ayrıca Kaspersky'nin Dijital Ayak İzi İstihbaratı, şirketlerin Surface, Deep ve Dark web'deki varlıkları için harici tehditleri izleyerek kimlik bilgisi sızıntılarına karşı savunmayı güçlendirir.
• Saldırganların bilinen güvenlik açıklarından yararlanmasını önlemek için tüm cihazlarınızı ve sistemlerinizi güncel tutun.
• Saldırganların kötüye kullanamayacağı çevrimdışı yedeklemeler oluşturun ve acil bir durumda bunlara hızla erişebileceğinizden emin olun.
• Kaspersky'nin çok katmanlı, yeni nesil koruması, fidye yazılımlarını saldırının hem dağıtım aşamasında hem de yürütme aşamasında tespit eder. Kaspersky Next, istismarın önlenmesi, davranış tabanlı algılama ve kötü amaçlı eylemleri geri alabilen güçlü bir düzeltme motorunu bir araya getirir. Ayrıca saldırganlar tarafından kurcalanmasını veya kaldırılmasını önlemek için yerleşik savunma mekanizmalarına sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı