Adı ne olursa olsun, fidye yazılımı her zaman sorunlara neden olur. Ancak bazı formlar kesinlikle diğerlerinden daha üretkendir. Kanıt olarak, dört fidye yazılımı türü birlikte tüm siber saldırıların neredeyse %70’ini oluşturuyor.
LockBit ve Conti önde gelen tehditler
Siber güvenlik firması Intel 471 tarafından yapılan analize göre, 2021’in sonundaki en yaygın fidye yazılımı tehdidi, bildirilen tüm olayların %29,7’sini oluşturan LockBit 2.0 idi. Son LockBit kurbanları arasında Accenture ve Fransız Adalet Bakanlığı yer alıyor.
Neredeyse her beş olaydan biri, İrlanda Sağlık Hizmetlerine (HSE) yapılan bir saldırı da dahil olmak üzere, geçtiğimiz yıl içinde birçok olayla ün salmış Conti fidye yazılımını içeriyor. Grubun tartışmaları yakın zamanda sızdırıldı ve bir fidye yazılımı grubunun nasıl çalıştığına dair fikir verdi. Bu arada, PYSA ve Hive, her on fidye yazılımı saldırısından birinden sorumludur.
Araştırmacılar, “2021 yılının 4. çeyreğinde en yaygın fidye yazılımı türü, bildirilen tüm olayların %29,7’sinden sorumlu olan LockBit 2.0, ardından %19 ile Conti, %10,5 ile PYSA ve %10,1 ile Hive” dedi.
En çok etkilenen sektörler
Intel 471 siber güvenlik araştırmacıları, Ekim ve Aralık 2021 arasında gerçekleşen 722 fidye yazılımı saldırısını inceledi ve en çok etkilenen sektörleri belirledi.
Listenin başında, fidye yazılımı saldırılarından etkilenen kuruluşların neredeyse dörtte birini oluşturan tüketici ve endüstriyel ürünler, önceki çeyreğe göre keskin bir artış gösterdi. Tüketici ürünleri ve endüstriyel ürünler, insanların günlük hayatlarının bir parçası olarak bağımlı oldukları hizmetler olduğundan, fidye yazılımı kullanan suçlular için cazip bir hedeftir. Sağlayıcının ağı şifrelenmişse, kullanıcılar ihtiyaç duydukları hizmetlere erişemez. Bu sorunun en yüksek profilli örneklerinden biri, 2020’de giyilebilir cihazlar, fitness takipçileri ve akıllı saat üreticisi Garmin’in bir fidye yazılımı saldırısına maruz kalması ve hizmetlerini kullanıcılara engellemesiydi. Garmin daha sonra hizmetlerini geri yükleyebilmek için bir şifre çözme anahtarı için birkaç milyon dolarlık bir fidye ödeyecekti.
İmalat sektörü, fidye yazılım saldırılarının %15,9’u ile en çok etkilenen ikinci sektör. Birçok imalat şirketi günün her saatinde çalışır ve genellikle insanların her gün ihtiyaç duyduğu hayat kurtaran ürünler üretir.
Profesyonel hizmetler ve danışmanlık, vakaların %15,4’ü ile fidye yazılımları için en çok hedeflenen üçüncü sektör olurken, onu %11,4 ile gayrimenkul izliyor.
Yaşam bilimleri ve sağlık, kendisine yönelik saldırıların artmasının ardından en çok hedeflenen beşinci sektör oldu. Bu kategori, hastaneleri hedef alan siber saldırıları içerir. İkincisi cazip bir hedeftir, çünkü sağlık hizmetlerinin doğası gereği ağlar çevrimdışıysa hastalar tedavi edilemez. Bu nedenle bazı hastaneler, hizmetlerini daha çabuk eski haline getirme umuduyla fidye öderler.
Korunma tedaviden daha iyidir
Fidye yazılımlar büyük bir siber güvenlik sorunu olmaya devam ediyor ve birçok kurban fidye ödemeyi tercih ettikçe onu kullanan siber saldırılar meyve vermeye devam ediyor. Bununla birlikte, deneyimler bu yaklaşımın diğer saldırıları teşvik ettiğini gösterdiğinden, bu uygulamadan kaçınmak için giderek daha fazla ses yükseliyor.
İşletmeler, fidye yazılımı siber saldırılarına kurban gitmemek için adımlar atabilir. İlk olarak, siber saldırganların bilinen güvenlik açıklarından yararlanmasını önlemek için güvenlik yamalarını olabildiğince hızlı uygulamalılar. Ayrıca, hesaplara sızmayı ve bir fidye yazılımı veya başka bir kötü amaçlı yazılım saldırısına zemin hazırlamak için hesaplardan yararlanmayı daha zor hale getirmek için tüm ağınızda çok faktörlü kimlik doğrulaması uygulamanız önerilir.
Kuruluşlar ayrıca çevrimdışı yedeklemeleri düzenli olarak güncellemeli ve test etmelidir. Böylece başarılı bir fidye yazılımı saldırısı durumunda fidye ödemeden ağı geri yüklemek mümkündür.
Kaynak: ZDNet.com