Fidye yazılımı saldırıları daha hızlı ve yaygın hale gelirken, siber suçlular güvenlik önlemlerini zorlamaya devam ediyor.
Detaylar haberimizde…
Yeni bir araştırma raporu, fidye yazılımı saldırılarının yalnızca daha sık hale gelmekle kalmayıp, bilgisayar korsanlarının da her zamankinden daha hızlı saldırdığını öne sürüyor. Araştırmacılar, kötü aktörlerin saldırıları güvenlik uzmanlarının çözebildiği kadar hızlı bir şekilde gerçekleştirdiğini belirtiyor.
Hizmet olarak fidye yazılımı teklifleri, siber suçlular tarafından kullanılan yaygın bir saldırı yöntemi ve alıcılara abonelik olarak çeşitli kötü amaçlı araçlar ve hizmetler sunuyorlar. Barracuda Managed XDR ekibinin en son derinlemesine analizine göre, 2024’te bir önceki yıla göre dört kat daha fazla fidye yazılımı saldırısı gerçekleşti.
Yukarıda ki görsele göre ekip, potansiyel riskleri test etmek için 2024’te 11 trilyon BT olayını gözlemledi ve bu setteki 1 milyonunu potansiyel risk olarak işaretledi. Ekip, bunlardan 16.812 olayı “derhal savunma eylemi gerektiren yüksek şiddette tehditler” olarak tanımladı.
Araştırma merkezi, fidye yazılımı saldırılarının, diğer siber saldırı türlerine kıyasla özellikle ilerlediğini, bunun da muhtemelen fidye yazılımı hizmeti olarak sunulan tekliflerin daha kolay ulaşılabilir hale gelmesinden kaynaklandığını belirtti.
Barracuda Managed XDR ekibi rapor duyurusunda:
“Bu artış muhtemelen Ransomware-as-a-Service (RaaS) tekliflerinin yaygınlığından kaynaklanıyor. RaaS platformlarının arkasındaki geliştiriciler genellikle gelişmiş ve kaçamak araç setlerine ve şablonlara yoğun bir şekilde yatırım yapmak için zamana, kaynaklara ve becerilere sahipler” dedi.
Rapor istatistikleri, fidye yazılımı dağıtmaya çalışan kötü niyetli kişilerin tespit edilmeden önce çeşitli saldırılara 74 dakika ile 2 saat arasında zaman harcadığını gösteriyor. Ekip, “RaaS operasyonel modeli ayrıca fidye yazılımı dağıtan saldırganların havuzunu genişletiyor ve kitleri kiralamak ve kullanmak isteyen herkesin erişimine açıyor” diye ekledi.
Genel olarak, güvenlik ekibi siber suçluların güvenlik uzmanları kendi savunma araçlarını geliştirirken bile giderek daha hızlı ve daha karmaşık stratejiler kullandığını belirtiyor. Diğer istatistikler, kötü niyetli kişilerin kötü amaçlı yazılımları bir dakikadan biraz fazla sürede yükleyebildiğini belirtirken, Barracuda Managed XDR ciddi tehditleri izlemeye başlamak için saniyede 350.000 BT olayını kaydedebiliyor.
Güvenlik ekibi, kuruluşların çok faktörlü kimlik doğrulama, erişim kontrolleri, yama yönetimi, veri koruması ve çalışanlar için siber güvenlik farkındalık eğitimleri ile şirket içi güvenlik önlemlerini uygulayabileceğini aklında tutuyor.
Derleyen: Yağmur Aydın
