Salgın ile iş süreçlerini dijitale taşıyan şirketleri bekleyen en büyük tehlikelerden biri olan ransomware (fidye yazılımı) saldırıları son dönemlerde hızla artıyor. Coveware tarafından yayımlanan Fidye Yazılım Raporu’na göre 2021’in ilk çeyreğinde fidye saldırıları ve fidye saldırılarına ödenen ortalama bedel 2020’nin son çeyreğine kıyasla %10’luk bir artış göstermiş durumda. Yapılan araştırmalar fidye yazılımı saldırılarının gelecekte daha şiddetleneceğini ortaya koyuyor. Örneğin Cybersecurity Ventures, her 2 saniyede bir yeni bir saldırının meydana geldiği fidye yazılımı alanındaki saldırıların kurbanlarına 2031 yılına kadar yılda yaklaşık 265 milyar $’lık bir zarar vereceğini öngörüyor.
FBI’ın İnternet Suçları Şikayet Merkezi, fidye yazılımı kayıplarını geçen yıl 29,1 milyon $ olarak belirledi ve en son İnternet Suç Raporu’nda yalnızca geçen yıl fidye yazılımları hakkında 2.474 resmi şikayet olduğunu belirtti.
Diğer yandan nesnelerin interneti alanındaki gelişmeler ve birbirine bağlı cihazların sayısındaki artış da fidye yazılımı saldırıları için fırsat olarak görülebilir. IDC’ye göre 2025 yılına kadar sayıları 55,7 milyara ulaşacak birbirine bağlı nesnelerin %75’i IoT cihazlarının olacak ve 2031 yılına kadar bu sayı büyük olasılıkla 200 milyar cihaza ulaşacak. IoT cihazlarının yaygınlaşması, kötü amaçlı yazılımlarını belirli endüstriyel sensörlere, sağlık monitörlerine veya veya sürücüsüz arabalara kolayca uyarlayabilen fidye yazılımı saldırıları içi yeni alanlar anlamına geliyor.
Saldırganlar Türkiye’de özellikle bankacılık sektörünü hedef alıyor
İnternet ve veri güvenliği alanında küresel çözüm sağlayıcı Trend Micro’nun mart ayında yayımladığı raporu, Türkiye’nin, ransomware (fidye yazılımı) alanında dünyada en çok saldırıya uğrayan ülkelerden biri olduğunu ortaya koydu. Rapora göre Türkiye; Hindistan, Çin, ABD ve Brezilya ile fidye yazılım saldırılarının en fazla yaşandığı ülkeler arasında yer alıyor.
Dünya genelinde sağlıktan perakendeye birçok sektörü hedefleyen fidye yazılımı saldırıları son yıllarda Türkiye’de özellikle online bankacılık sistemleri hedefliyor. Türkiye’de bu bağlamda en fazla online bankacılık saldırısına uğrayan ülkeler arasında yer alıyor.
Birçok işletmenin tökezlemesine neden olan fidye yazılımları, bulaştığı bilişim sistemleri üzerinde dosyalara erişimi engelleyerek kullanıcılardan fidye talep eden zararlı yazılımlardır. Bu saldırılar üzerinde siber suçlular tarafından yapılan geliştirmeler nedeniyle sürekli evrim geçiren fidye yazılımlarının yeni sürümlerine karşı kurumların her zaman tetikte olmaları gerekiyor.
Trend Micro’dan fidye yazılımlarına karşı dört katmanlı çözüm
Günümüzün siber tehdit ortamına hükmeden ve birçok farklı endüstride, geniş çapta zararlara neden olan fidye yazılımları söz konusu olduğunda tek bir çözüm bulunmuyor. Dolayısıyla da risk azaltmak için optimize edilmiş çok katmanlı bir yaklaşıma ihtiyaç duyuluyor.
Şirketlere, durmaksızın kurumsal ağlara sızmaya çalışan bu saldırılarla mücadele etmek için çok katmanlı güvenlik çözümleri kullanmalarını öneren Trend Micro’nun fidye yazılımlarına karşı sunduğu pek çok etkili çözüm var. Trend Micro’nun fidye yazılımlarına karşı önerdiği dört katmanlı çözüm, doğru teknolojiyi doğru zamanda ve akıllı bir biçimde uygulayan, geleneksel ve yeni nesil tehdit savunma tekniklerinin bir karışımı olan XGen™ güvenliğinden ilham alıyor.
E-posta ve web koruma: Fidye yazılımların kuruluşunuza girmesi için en yaygın yol kimlik avı e-postalarıdır. E-posta, saldırganların fidye yazılımı ve hedefli saldırılarda ilk tercihi olduğu için şirketlerin e-posta güvenliği sistemlerinden faydalanmaları gerekmektedir.
Trend Micro’nun, daha fazla kimlik avı e-postası ve kötü amaçlı yazılım bulmak için kanıtlanmış yöntemler ile en ileri tehdit savunma teknikleri karması olan XGen™ güvenliği tarafından güçlendirilen Email Security çözümü, tehditleri çalışanlara ulaşmadan durdurmak için makine öğrenimi, istismar tespiti ve kum havuzuna alma yöntemlerini birleştirir. Bu çözüm, kurumların görünürlüğünü ve genel koruma düzeyini iyileştirmek üzere merkezi yönetim ve diğer güvenlik katmanlarıyla tehdit paylaşımı için Control Manager ile birlikte çalışır.
Uç nokta koruma
Kurumlara gelen tehditlerin %99’u Trend Micro tarafından e-posta ve web ağ geçidinde durdurulmuş olsa da geride kalan yüzde birlik dilim, halen bir tehdit ifade etmektedir. Trend Micro’nun Endpoint Security çözümü, bu noktada kullanıcıları, ofiste, evde, yolda, her nerede olurlarsa olsunlar, korumak için tasarlanmıştır.
Fidye yazılımı şirket ağının uç noktalarına eriştiğinde, XGen™ güvenliği, davranış analizi ve yüksek duyarlılıklı makine öğrenimi dâhil olmak üzere, zararlı yazılımı durduran birçok özelliği devreye alarak virüse geçit vermez. Kullanıcıların sorunsuz bir şekilde işlerine devam etmelerini sağlayan çözüm, uç noktalar, e-posta, web ve SaaS hizmetleri üzerinden merkezileştirilmiş görünürlük ile yönetim süresini azaltarak, saldırı etkisini en aza indirir.
Ağ koruma
Fidye yazılımı denilince girdi noktaları olarak akla ilk e-posta ve web gelse de diğer ağ protokolleri ve saldırı yöntemleri de fidye yazılımına maruz kalabilir. Denetlenmemiş ağ bağlantı noktaları ve izlenmeyen ağ protokolleri, fidye yazılımı saldırıları için çok uygun noktalardır. Trend Micro™ Deep Discovery™ Inspector çözümü, ağdaki fidye yazılımını tespit eder ve engeller; böylece uç noktalara ve sunuculara yayılamaz. Çözüm, tüm bağlantı noktalarını ve 105 farklı iletişim kuralını izleyerek 360 derece takip sağlar.
Sunucu koruma
Saldırganların fidye yazılımlarını bilinen yazılım açıklarına yönlendirmesi sonucunda son dönemde ransomware saldırılarının artışı söz konusu. Fiziksel, sanal ve bulut üzerindeki sunucuları Trend Micro™ Deep Security™ ile korumak mümkün. XGen™ destekli Deep Security, VM’leri ağ saldırılarından ve güvenlik açıklarından otomatik olarak koruyan, kötü amaçlı yazılımları ve fidye yazılımlarını durduran ve izinsiz sistem değişikliklerini tespit eden, politika bazlı güvenlik kontrollerden oluşan kapsamlı bir çözümden faydalanıyor.
Kaynak : 