DOLAR
35,6574
EURO
37,1717
ALTIN
3.144,83
BIST
10.113,71
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
14°C
İstanbul
14°C
Az Bulutlu
Cuma Hafif Yağmurlu
11°C
Cumartesi Parçalı Bulutlu
12°C
Pazar Hafif Yağmurlu
12°C
Pazartesi Hafif Yağmurlu
12°C

Kaspersky, her üç siber olaydan birinin fidye yazılımı nedeniyle gerçekleştiğini raporladı

Kaspersky’nin son araştırması, 12 Mayıs Milletlerarası Fidye Yazılımı ile Çaba Günü öncesinde global siber güvenlik ortamındaki tasa verici eğilimi ortaya koyuyor.

Kaspersky, her üç siber olaydan birinin fidye yazılımı nedeniyle gerçekleştiğini raporladı
09.05.2024 13:24
1
A+
A-

2023 yılında her üç siber olaydan biri fidye yazılımı taarruzlarından oluşuyor. Rapor, 2022’ye kıyasla global olarak %30 artış gösteren gayeli fidye yazılımı kümelerinin artan tehdidine ve bilinen kurban sayısındaki %71’lik artışa ışık tutuyor.

Kaspersky’nin 2022 ve 2023 yıllarını kapsayan araştırması, maksatlı fidye yazılımı kümelerinde tasa verici bir artış olduğunu ortaya koydu. Bilgiler, 2022’ye kıyasla bu kümelerin sayısında global çapta %30’luk şaşırtan bir artış olduğunu ve taarruzlarının bilinen kurbanlarında %71 artış olduğunu gösterdi. Rastgele taarruzların bilakis, bu amaçlı kümeler gözlerini kamu kurumlarına, önde gelen kuruluşlara ve işletmelerdeki belli şahıslara dikmiş durumda. Siber hatalılar sofistike ve kapsamlı hücumlar düzenlemeye devam ettikçe, siber güvenliğe yönelik tehdit daha da belirginleşiyor.

2023’te Lockbit 3.0 en yaygın fidye yazılımı olarak öne çıktı ve 2022’deki bir sızıntıdan yararlanarak dünya çapındaki kuruluşları amaç alan özel varyantlar üretti. BlackCat/ALPHV, FBI ve öteki kurumların ortak çalışmasıyla faaliyetlerinin sekteye uğratıldığı Aralık 2023’e kadar ikinci sırada yer aldı. Fakat BlackCat süratle toparlanarak fidye yazılım kümelerinin ne kadar güçlü olabileceğini gösterdi. Yeni Zelanda güvenlik firması Emsisoft’a nazaran listenin üçüncü sırasında, yönetilen belge transfer sistemi MOVEIt’i ihlal ederek Aralık 2023’e kadar 2,5 binden fazla kuruluşu etkileyen Cl0p yer aldı.

Kaspersky, 2023 Fidye Yazılımlarının Durumu raporunda BlackHunt, Rhysida, Akira, Mallox ve 3AM üzere birkaç kayda paha fidye yazılımı ailesi de belirledi. Fidye yazılımı ortamı geliştikçe, daha küçük, daha yakalanması güç kümeler ortaya çıkıyor ve kolluk kuvvetleri için yeni zorluklar oluşturuyor. Araştırmaya nazaran, Hizmet Olarak Fidye Yazılımı (RaaS) platformlarının yükselişi siber güvenlik ortamını daha da karmaşık hale getirerek proaktif tedbirlere duyulan gereksinimi vurguluyor.

Kaspersky’nin olay müdahale takımı, fidye yazılımı taarruzlarının 2023’te her üç siber güvenlik olayından birini oluşturduğunu belirtti. Araştırmada, yükleniciler ve hizmet sağlayıcılar aracılığıyla yapılan taarruzlar, telaş verici bir verimlilikle büyük ölçekli akınları kolaylaştıran değerli vektörler olarak ortaya çıktı. Genel olarak, fidye yazılımı kümeleri, maksatlarına ulaşmak için çeşitli araçlar ve teknikler kullanarak ağ güvenliği açıklarını sofistike bir halde anladıklarını gösteriyor. Fidye yazılım akınlarına ve tesir alanı ele geçirmelerine karşı savunmak için sağlam siber güvenlik tedbirlerine duyulan gereksinimi vurgulayarak, kurbanlarına sızmak için âlâ bilinen güvenlik araçlarını kullanıyorlar ve halka açık güvenlik açıklarının yanında lokal Windows komutlarından yararlanıyorlar.

Kaspersky GReAT Araştırma Merkezi Başkanı Dmitry Galov, şunları söyledi: “Hizmet olarak fidye yazılımları yaygınlaştıkça ve siber hatalılar giderek daha sofistike hücumlar gerçekleştirdikçe, siber güvenliğe yönelik tehditler daha da değerli hale geliyor. Fidye yazılım hücumları, kritik dallara sızan ve küçük işletmeleri ayrım gözetmeksizin avlayan fecî bir tehdit olarak varlığını sürdürüyor. Bu yaygın tehditle çaba etmek için, bireylerin ve kuruluşların savunmalarını sağlam siber güvenlik tedbirleriyle güçlendirmeleri mecburidir. Kaspersky Endpoint Security üzere tahlillerin kullanılması ve Yönetilen Tespit ve Karşılık (MDR) özelliklerinin benimsenmesi, gelişen fidye yazılımı tehditlerine karşı korunmada çok değerli adımlardır.”

Fidye yazılımlarının durumu hakkındaki raporun tamamını Securelist adresinde bulabilirsiniz.

Kaspersky, 12 Mayıs Fidye Yazılımı ile Uğraş Gününde kurumları fidye yazılımı hücumlarına karşı operasyonlarını muhafazaları için aşağıdaki en uygun uygulamalara uymaya çağırıyor:

  • Saldırganların güvenlik açıklarından yararlanmasını ve ağınıza sızmasını önlemek için tüm cihazlarınızdaki yazılımları her vakit yeni tutun. 

  • Savunma stratejinizi yanal hareketleri ve internete bilgi çıkışını tespit etmeye odaklayın. Siber hatalıların ağınıza irtibatlarını tespit etmek için giden trafiğe bilhassa dikkat edin. Davetsiz konukların kurcalayamayacağı çevrimdışı yedeklemeler oluşturun. Gerektiğinde yahut acil bir durumda bunlara süratli bir halde erişebileceğinizden emin olun. 

  • Tüm uç noktalar için fidye yazılımı muhafazasını aktifleştirin. Bilgisayarları ve sunucuları fidye yazılımlarına ve başka makus maksatlı yazılım çeşitlerine karşı koruyan, açıkları önleyen ve evvelden yüklenmiş güvenlik tahlilleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business ürününü bunun için kulanabilirsiniz.

  • Anti-APT ve EDR tahlilleri kurarak gelişmiş tehdit keşfi ve tespiti, soruşturma ve olayların vaktinde düzeltilmesi için yeteneklerinizi artırın. SOC takımınızın en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle nizamlı olarak maharetlerini artırın. Üsttekilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.
  • SOC takımınıza en son tehdit istihbaratına (TI) erişim sağlayın. Kaspersky Threat Intelligence Portal, Kaspersky’nin TI’sına erişim noktasıdır ve grubumuz tarafından 20 yılı aşkın müddettir toplanan siber taarruz datalarını ve içgörüleri sağlar. Kaspersky, işletmelerin bu çalkantılı vakitlerde tesirli savunmalar sağlamasına yardımcı olmak için, devam eden siber ataklar ve tehditler hakkında bağımsız, daima güncellenen ve global kaynaklı bilgilere fiyatsız olarak erişebileceğini duyurdu. Bu teklife buradan erişim talep edebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

web tasarım renault yedek parça ankara ingilizce kurs çelik bariyer thermowell balkan turu kazak su jeti iç mimar yutma güçlüğü utts süt sağım makineleri özel engelli bakım merkezleri renault yedek parça turkish plastic manufacturers şanlıurfa trafo fabrikaları e-imza yenileme orient saat Ford yedek parça hollow block machine almanca kursu