Siber saldırıların artış gösterdiği günümüzde, güvenlik ekiplerinin sürekli olarak yenilikçi ve etkili stratejiler geliştirmesi kritik önem taşıyor. Dijitalleşme, uzaktan çalışma modelinin yaygınlaşması, siber saldırı araç ve yöntemlerin gelişmesi gibi birçok etken, daha fazla kuruluşu hedef haline getiriyor. Güvenlik ekiplerinin bu dinamik tehdit ortamında etkin bir şekilde mücadele edebilmesi için proaktif yaklaşımlar geliştirmesi ve mevcut savunma mekanizmalarını sürekli olarak gözden geçirmesi gerektiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu şu açıklamayı yaptı:
“Güvenlik ekiplerinin karşılaştığı bu yeni tehdit ortamı, sürekli bir risk yönetimi ve önlem alma sürecini zorunlu kılıyor. Fidye yazılımdaki veri sızıntıları, manuel hackleme, IoT cihazlarındaki güvenlik açıkları ve tedarik zinciri genişlemesi gibi yeni yöntemler, güvenlik ekiplerinin önlem alması gereken yeni zorluklar olarak ön plana çıkıyor.”
Alev Akkoyunlu 2024 ve 2025 yılları için işletmelerin uygulaması gereken en önemli 5 fidye yazılımı trendini paylaşıyor.
1. Veri Sızıntısı: Fidye yazılımı grupları, kurbanlarının verilerini yalnızca şifrelemekle kalmıyor, aynı zamanda bu verileri çalarak ifşa etme tehdidiyle de manipüle ediyor. Bu durum, veri güvenliğinin yalnızca şifreleme ile değil, aynı zamanda veri sızıntılarına karşı da korunması gerektiğini gösteriyor.
2. Manuel Hackleme Saldırıları: Otomatik yazılımlar yerine, siber suçluların manuel hackleme yöntemlerini uygulaması, daha hedeflenmiş ve zararlı saldırıların gerçekleşmesine olanak tanıyor. Bu tür saldırılar, güvenlik açıklarını keşfetmek için daha fazla zaman harcayan ve hedeflenen sistemlerde daha derinlemesine bilgi edinmeyi amaçlayan yöntemleri içeriyor. Güvenlik ekiplerinin bu tür sofistike saldırılara karşı hazırlıklı olmaları, işletmelerin sürdürebilirliği için hayati önem taşıyor.
3. Uç Ağ Cihazlarındaki Güvenlik Açıkları: IoT cihazlarının yaygınlaşmasıyla birlikte fidye yazılımı saldırılarının yeni hedefleri haline geldi. Uç ağ cihazlarındaki güvenlik açıkları, siber suçluların saldırılarına kapı açarak, işletmelerin ağlarına sızmalarına neden oluyor. Bu nedenle, IoT güvenliği ve cihazların sürekli güncellenmesi büyük önem arz ediyor.
4. Tedarik Zinciri Genişlemesi Saldırıları: Fidye yazılımcıları, tedarik zincirinin zayıf halkalarını hedef alarak, daha büyük organizasyonlara erişim sağlama fırsatı yakalıyor. Bu saldırılar, tedarik zincirinde yer alan küçük işletmelerin güvenlik açıklarından faydalanarak daha büyük kurumsal hedeflere ulaşmayı amaçlıyor. Kuruluşların, tedarik zinciri güvenliğine yönelik önlemler alması, bu tür tehditlere karşı savunmaların güçlendirilmesinde kritik rol oynuyor.
5. Şifre Zafiyeti: Siber güvenlikte en yaygın tehditlerden biri olan şifre zafiyeti, özellikle kurumlara dışarıdan destek veren 3. parti işletmelerin verileri sızdırmasından kaynaklanarak büyük sorunlara yol açıyor. Bu durum, danışman firmalarda çalışan kişilere verilen şifrelerin sızması sonucu fidye ataklarının gerçekleşmesine neden oluyor. Basit ancak kurum için önemli olan bu ihmalin gerçekleşmesi, büyük maddi kayıpların yanı sıra itibar zedelenmesine yol açarak olumsuz etkiler yaratabiliyor.
Kaynak : 