Palo Alto Networks Türkiye, Rusya CIS Yöneticisi Vedat Tüfekçi, fidye yazılımı akınlarının 2022’de keskin bir formda arttığına dikkat çekerek “Ciddi araştırmalara nazaran fidye yazılımı atakları, global ölçekte tüm data güvenliği ihlallerinin yüzde 25’ini oluşturuyor. Fidye yazılım taarruzlarının yüzde 70’inde ise data hırsızlığı gerçekleşti. En çok gaye alınan kesim ise üretim oldu. Dark Web irtibatlı taciz hadiselerinin gayesinde ise şirketlerin üst seviye idaresi yer alıyor. Kurumlar, bu ataklar sonrasında önemli prestij ve maddi kayıplarla karşılaşıyor” dedi.
İstanbul – Siber güvenlik riskleri ortasında kıymetli bir yer tutan fidye yazılımları, yaygınlıkları ve yol açtığı ziyanlar nedeniyle güvenlik uzmanlarının ilgisini çekmeye devam ediyor. Siber güvenliği destekleyen yenilikçi tahlilleri ile dijital dönüşümü hızlandıran Palo Alto Networks, iş dünyasının profesyonellerini, fidye yazılımlarındaki artışa ve kurumların için yarattığı risklere karşı bir defa daha uyardı. Palo Alto Networks Türkiye, Rusya, CIS Yöneticisi Vedat Tüfekçi, sıhhat hizmetlerinden, güç şebekesine ve güvenlik bölümüne kadar tüm kamu hizmetlerine sızabilme potansiyeli prestijiyle kurumların fidye yazılım tehdidine karşı hazırlıklı olması gerektiğini bildirdi.
Palo Alto Networks’ün seçkin güvenlik uzmanlarından oluşturduğu ve global seviyedeki siber güvenlik ihlallerini 7/24 izleyen Unit 42 ekibinin hazırlamış olduğu 2022 Fidye Yazılım Tehdit Raporu’na göre 2021 yılında olay bazında saldırganların talep ettiği fidye ölçüsü ortalama yüzde 144 artışla 2,2 milyon dolara çıkarken, ödenen ölçüler da yüzde 78 artışla 541 bin doları aştı. Fidye yazılımlar, siber saldırganların sık kullandığı bir usul olarak 2020’den bu yana ortaya çıkan 130’dan fazla türevi ile kurumların bilgi güvenliğini tehdit ediyor.
Vedat Tüfekçi, fidye yazılımı hücumlarının 2022’de keskin bir formda arttığına dikkat çekerek “Ciddi araştırmalara nazaran fidye yazılımı taarruzları, global ölçekte tüm bilgi güvenliği ihlallerinin yüzde 25’ini oluşturuyor. Kurumlar, bu hücumlarla önemli prestij ve maddi kayıplarla karşılaşıyor” dedi.
Veri hırsızlarının amacında “üretim sektörü” var
Dünyada siber riskleri 7/24 izleyen Palo Alto Networks ekibi Unit 42’nin fidye yazılımlarla ilgili paylaştığı 2023 tarihli en son raporuna nazaran ise (2023 Unit 42 Ransomware Threat Report) 2022 sonu prestijiyle fidye yazılım taarruzlarının yüzde 70’inde bilgi hırsızlığı gerçekleşti. Bu tıp akınların sonuca ulaşma seviyesi daha bir yıl evvel yüzde 40 seviyesinde idi.
Unit 42’nin Dark Web sızıntı sitelerine ait tahlili 2022’de 447 kuruluş ile en çok amaç alınan bölümün üretim olduğunu ortaya koyuyor. Unit 42 grubu, bu durumun, kesim tarafından kullanılan ve çeşitli nedenlerle güncellenmeyen yazılımlardan kaynaklandığına inanıyor. Atakların karakter değişikliğine dikkat çeken Unit 42 uzmanları, elde edilen dataların bilhassa Dark Web’de satışa çıkarılması ya da yayılmasıyla temaslı taciz hadiselerinin artışına vurgu yapıyor. Bilhassa bu tacizler şirketlerin üst seviye idaresini gaye alıyor. Taciz oranı 2021 yılında yüzde 1 düzeyindeyken geçen yıl yüzde 20 üzere çok yüksek bir orana erişti.
Bulutta “organize işler”de önemli artış
Dünyadaki siber güvenlik risklerini yakından izlediklerini tabir eden Vedat Tüfekçi, fidye yazılımlarındaki artışın nedenleri hakkında şunları söyledi:
“Pandemiyle birlikte global ölçekte uzaktan çalışma ve online ticaretin yükseldiği bir periyoda girdik. Kritik bölümlerde üretimden tedarik zincirlerine kadar tüm iş süreçleri bulut üzerinden ve uzaktan yönetiliyor. Fidye yazılım girişimcileri, bilhassa bu türlü bir periyodu fırsat olarak gördüler. Çoklu gasp üzere tekniklerle ve bulut üzerinden fidye yazılım kullanımını sunan ‘RaaS’ (ransomware as a service) üzere bulut hizmetleriyle artık çok daha organize ataklarda bulunabiliyorlar. Açığı keşfettikleri anda büyük maddi taleplerde bulunan saldırganlar, istekleri karşılanmadığında, hizmet durdurmaya yönelik DDoS taarruzlarıyla markaların ve kurumların prestijlerini önemli manada tehdit edebiliyor. Palo Alto Networks’ün seçkin Unit 42 grubu bu alandaki tüm gelişmeleri kesintisiz izleyerek ortaya çıkan yeni riskler karşısında siber güvenlik çözümlerimizin anında güncellenmesini sağlıyor. İş dünyasının bu önemli güvenlik riskine karşı her an hazırlıklı olması için gerekli ikazları nizamlı olarak yapıyoruz.”
Palo Alto Networks, taşınabilir aygıtlarla genişleyen kurumsal ağ altyapısında hudut güvenliğini gelişmiş, proaktif ve yapay zeka dayanaklı güvenlik teknolojisi ile koruyan varlıklı bir tahlil setiyle öne çıkıyor. Kurumlara Cortex xDR, Wildfire, Next Generation Firewall, Bulut ve Yazılım Güvenliği üzere üst seviye tahlilleri ve Unit 42’nin derin siber güvenlik birikimini sunan Palo Alto Networks, fidye riski karşısında yöneticileri uyarıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı