Palo Alto Networks Türkiye, Rusya CIS Yöneticisi Vedat Tüfekçi, fidye yazılımı hücumlarının 2022’de keskin bir formda arttığına dikkat çekerek “Ciddi araştırmalara nazaran fidye yazılımı atakları, global ölçekte tüm bilgi güvenliği ihlallerinin yüzde 25’ini oluşturuyor. Fidye yazılım akınlarının yüzde 70’inde ise bilgi hırsızlığı gerçekleşti. En çok amaç alınan dal ise üretim oldu. Dark Web temaslı taciz olaylarının gayesinde ise şirketlerin üst seviye idaresi yer alıyor. Kurumlar, bu hücumlar sonrasında önemli prestij ve maddi kayıplarla karşılaşıyor” dedi.
İstanbul – Siber güvenlik riskleri ortasında kıymetli bir yer tutan fidye yazılımları, yaygınlıkları ve yol açtığı ziyanlar nedeniyle güvenlik uzmanlarının ilgisini çekmeye devam ediyor. Siber güvenliği destekleyen yenilikçi tahlilleri ile dijital dönüşümü hızlandıran Palo Alto Networks, iş dünyasının profesyonellerini, fidye yazılımlarındaki artışa ve kurumların için yarattığı risklere karşı bir kere daha uyardı. Palo Alto Networks Türkiye, Rusya, CIS Yöneticisi Vedat Tüfekçi, sıhhat hizmetlerinden, güç şebekesine ve güvenlik bölümüne kadar tüm kamu hizmetlerine sızabilme potansiyeli prestijiyle kurumların fidye yazılım tehdidine karşı hazırlıklı olması gerektiğini bildirdi.
Palo Alto Networks’ün seçkin güvenlik uzmanlarından oluşturduğu ve global seviyedeki siber güvenlik ihlallerini 7/24 izleyen Unit 42 kadrosunun hazırlamış olduğu 2022 Fidye Yazılım Tehdit Raporu’na göre 2021 yılında olay bazında saldırganların talep ettiği fidye ölçüsü ortalama yüzde 144 artışla 2,2 milyon dolara çıkarken, ödenen ölçüler da yüzde 78 artışla 541 bin doları aştı. Fidye yazılımlar, siber saldırganların sık kullandığı bir prosedür olarak 2020’den bu yana ortaya çıkan 130’dan fazla türevi ile kurumların bilgi güvenliğini tehdit ediyor.
Vedat Tüfekçi, fidye yazılımı hücumlarının 2022’de keskin bir biçimde arttığına dikkat çekerek “Ciddi araştırmalara nazaran fidye yazılımı taarruzları, global ölçekte tüm bilgi güvenliği ihlallerinin yüzde 25’ini oluşturuyor. Kurumlar, bu hücumlarla önemli prestij ve maddi kayıplarla karşılaşıyor” dedi.
Veri hırsızlarının amacında “üretim sektörü” var
Dünyada siber riskleri 7/24 izleyen Palo Alto Networks ekibi Unit 42’nin fidye yazılımlarla ilgili paylaştığı 2023 tarihli en son raporuna nazaran ise (2023 Unit 42 Ransomware Threat Report) 2022 sonu prestijiyle fidye yazılım hücumlarının yüzde 70’inde data hırsızlığı gerçekleşti. Bu çeşit hücumların sonuca ulaşma seviyesi daha bir yıl evvel yüzde 40 seviyesinde idi.
Unit 42’nin Dark Web sızıntı sitelerine ait tahlili 2022’de 447 kuruluş ile en çok amaç alınan kesimin üretim olduğunu ortaya koyuyor. Unit 42 ekibi, bu durumun, dal tarafından kullanılan ve çeşitli nedenlerle güncellenmeyen yazılımlardan kaynaklandığına inanıyor. Hücumların karakter değişikliğine dikkat çeken Unit 42 uzmanları, elde edilen bilgilerin bilhassa Dark Web’de satışa çıkarılması ya da yayılmasıyla irtibatlı taciz hadiselerinin artışına vurgu yapıyor. Bilhassa bu tacizler şirketlerin üst seviye idaresini amaç alıyor. Taciz oranı 2021 yılında yüzde 1 düzeyindeyken geçen yıl yüzde 20 üzere çok yüksek bir orana erişti.
Bulutta “organize işler”de önemli artış
Dünyadaki siber güvenlik risklerini yakından izlediklerini tabir eden Vedat Tüfekçi, fidye yazılımlarındaki artışın nedenleri hakkında şunları söyledi:
“Pandemiyle birlikte global ölçekte uzaktan çalışma ve online ticaretin yükseldiği bir periyoda girdik. Kritik dallarda üretimden tedarik zincirlerine kadar tüm iş süreçleri bulut üzerinden ve uzaktan yönetiliyor. Fidye yazılım girişimcileri, bilhassa bu türlü bir devri fırsat olarak gördüler. Çoklu gasp üzere tekniklerle ve bulut üzerinden fidye yazılım kullanımını sunan ‘RaaS’ (ransomware as a service) üzere bulut hizmetleriyle artık çok daha organize ataklarda bulunabiliyorlar. Açığı keşfettikleri anda büyük maddi taleplerde bulunan saldırganlar, istekleri karşılanmadığında, hizmet durdurmaya yönelik DDoS ataklarıyla markaların ve kurumların prestijlerini önemli manada tehdit edebiliyor. Palo Alto Networks’ün seçkin Unit 42 kadrosu bu alandaki tüm gelişmeleri kesintisiz izleyerek ortaya çıkan yeni riskler karşısında siber güvenlik çözümlerimizin anında güncellenmesini sağlıyor. İş dünyasının bu önemli güvenlik riskine karşı her an hazırlıklı olması için gerekli ikazları sistemli olarak yapıyoruz.”
Palo Alto Networks, taşınabilir aygıtlarla genişleyen kurumsal ağ altyapısında hudut güvenliğini gelişmiş, proaktif ve yapay zeka takviyeli güvenlik teknolojisi ile koruyan varlıklı bir tahlil setiyle öne çıkıyor. Kurumlara Cortex xDR, Wildfire, Next Generation Firewall, Bulut ve Yazılım Güvenliği üzere üst seviye tahlilleri ve Unit 42’nin derin siber güvenlik birikimini sunan Palo Alto Networks, fidye riski karşısında yöneticileri uyarıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
