Siber güvenlik riskleri arasında önemli bir yer tutan fidye yazılımları, yaygınlıkları ve yol açtığı zararlar nedeniyle güvenlik uzmanlarının ilgisini çekmeye devam ediyor. Palo Alto Networks, iş dünyasının profesyonellerini, fidye yazılımlarındaki artışa ve kurumların için yarattığı risklere karşı bir kez daha uyardı. Palo Alto Networks Türkiye, Rusya, CIS Direktörü Vedat Tüfekçi, sağlık hizmetlerinden, enerji şebekesine ve güvenlik sektörüne kadar tüm kamu hizmetlerine sızabilme potansiyeli itibarıyla kurumların fidye yazılım tehdidine karşı hazırlıklı olması gerektiğini bildirdi.
Palo Alto Networks’ün seçkin güvenlik uzmanlarından oluşturduğu ve küresel düzeydeki siber güvenlik ihlallerini 7/24 izleyen Unit 42 takımının hazırlamış olduğu 2022 Fidye Yazılım Tehdit Raporu’na göre 2021 yılında olay bazında saldırganların talep ettiği fidye miktarı ortalama yüzde 144 artışla 2,2 milyon dolara çıkarken, ödenen miktarlar da yüzde 78 artışla 541 bin doları aştı. Fidye yazılımlar, siber saldırganların sık kullandığı bir yöntem olarak 2020’den bu yana ortaya çıkan 130’dan fazla türevi ile kurumların bilgi güvenliğini tehdit ediyor.
Vedat Tüfekçi, fidye yazılımı saldırılarının 2022’de keskin bir şekilde arttığına dikkat çekerek “Ciddi araştırmalara göre fidye yazılımı saldırıları, küresel ölçekte tüm veri güvenliği ihlallerinin yüzde 25’ini oluşturuyor. Kurumlar, bu saldırılarla ciddi itibar ve maddi kayıplarla karşılaşıyor” dedi.
Veri hırsızlarının hedefinde “üretim sektörü” var
Dünyada siber riskleri 7/24 izleyen Palo Alto Networks takımı Unit 42’nin fidye yazılımlarla ilgili paylaştığı 2023 tarihli en son raporuna göre ise (2023 Unit 42 Ransomware Threat Report) 2022 sonu itibarıyla fidye yazılım saldırılarının yüzde 70’inde veri hırsızlığı gerçekleşti. Bu tür saldırıların sonuca ulaşma düzeyi daha bir yıl önce yüzde 40 düzeyinde idi.
Unit 42’nin Dark Web sızıntı sitelerine ilişkin analizi 2022’de 447 kuruluş ile en çok hedef alınan sektörün üretim olduğunu ortaya koyuyor. Unit 42 takımı, bu durumun, sektör tarafından kullanılan ve çeşitli nedenlerle güncellenmeyen yazılımlardan kaynaklandığına inanıyor. Saldırıların karakter değişikliğine dikkat çeken Unit 42 uzmanları, elde edilen verilerin özellikle Dark Web’de satışa çıkarılması ya da yayılmasıyla bağlantılı taciz vakalarının artışına vurgu yapıyor. Özellikle bu tacizler şirketlerin üst düzey yönetimini hedef alıyor. Taciz oranı 2021 yılında yüzde 1 seviyesindeyken geçen yıl yüzde 20 gibi çok yüksek bir orana erişti.
Bulutta “organize işler”de ciddi artış
Dünyadaki siber güvenlik risklerini yakından izlediklerini ifade eden Vedat Tüfekçi, fidye yazılımlarındaki artışın nedenleri hakkında şunları söyledi:
“Pandemiyle birlikte küresel ölçekte uzaktan çalışma ve online ticaretin yükseldiği bir döneme girdik. Kritik sektörlerde üretimden tedarik zincirlerine kadar tüm iş süreçleri bulut üzerinden ve uzaktan yönetiliyor. Fidye yazılım girişimcileri, özellikle böyle bir dönemi fırsat olarak gördüler. Çoklu gasp gibi tekniklerle ve bulut üzerinden fidye yazılım kullanımını sunan ‘RaaS’ (ransomware as a service) gibi bulut hizmetleriyle artık çok daha organize ataklarda bulunabiliyorlar. Açığı keşfettikleri anda büyük maddi taleplerde bulunan saldırganlar, istekleri karşılanmadığında, hizmet durdurmaya yönelik DDoS saldırılarıyla markaların ve kurumların itibarlarını ciddi anlamda tehdit edebiliyor. Palo Alto Networks’ün seçkin Unit 42 takımı bu alandaki tüm gelişmeleri kesintisiz izleyerek ortaya çıkan yeni riskler karşısında siber güvenlik çözümlerimizin anında güncellenmesini sağlıyor. İş dünyasının bu ciddi güvenlik riskine karşı her an hazırlıklı olması için gerekli uyarıları düzenli olarak yapıyoruz.”
Palo Alto Networks, mobil cihazlarla genişleyen kurumsal ağ altyapısında sınır güvenliğini gelişmiş, proaktif ve yapay zeka destekli güvenlik teknolojisi ile koruyan zengin bir çözüm setiyle öne çıkıyor. Kurumlara Cortex xDR, Wildfire, Next Generation Firewall, Bulut ve Yazılım Güvenliği gibi üst düzey çözümleri ve Unit 42’nin derin siber güvenlik birikimini sunan Palo Alto Networks, fidye riski karşısında yöneticileri uyarıyor.
Kaynak : 