Acronis’in siber güvenlik uzmanlarından yeni bir rapora göre, fidye yazılımları büyük ve orta ölçekli işletmeler için bir numaralı tehdit olmaya devam ediyor.
Şirketin Siber Koruma Operasyon Merkezlerinden alınan verilere dayanarak, bulgular, BT ve altyapıdaki aşırı karmaşıklığın, hükümet kurumlarının yanı sıra her büyüklükteki özel şirketin hedef alındığı saldırıların artmasına neden olduğunu söylüyor.
Rapora göre, BT ve altyapıdaki aşırı karmaşıklık, birçok kuruluşun yamasız yazılımları uzun süre çalıştırmasına neden oldu. Bu, her türlü kötü amaçlı yazılımla birlikte, tehdit aktörlerinin şirket uç noktalarına bulaşmasına, hassas verileri çalmasına ve fidye yazılımıyla şifrelemesine olanak tanır. (yeni sekmede açılır)ve ardından şifre çözme anahtarı karşılığında ve çalınan verilerin kamuya sızdırılmaması karşılığında ödeme talep edebilir.
Yeni başlayanlar için kimlik avı
Yazılım kusurları bir yana, tehdit aktörleri de çalışıyor gibi görünen çok sayıda kimlik avı kampanyası yürütüyor. Aslında, tüm e-postaların yaklaşık yüzde biri kötü amaçlı bağlantılar veya dosyalar içerir ve tüm e-postaların dörtte birinden fazlası (%26,5) kullanıcının gelen kutusuna teslim edilmiştir. Başka bir deyişle, e-posta servis sağlayıcıları tarafından engellenmediler.
Fidye yazılımı saldırılarının başarı oranı göz önüne alındığında, tehdit aktörlerinin iştahı artıyor gibi görünüyor. Rapora göre, Conti çetesi kısa süre önce Kosta Rika hükümetinden fidye olarak 10 milyon dolar talep etti ve daha sonra neredeyse 670 GB çalıntı istihbarat yayınladı. Lapsus$ adlı ayrı bir tehdit aktörü 1 TB veriyi çaldı ve 70.000’den fazla NVIDIA kullanıcısının kimlik bilgilerini sızdırdı. Grup daha sonra 30 GB T-Mobile’ın kaynak kodunu çaldı.
Zarar veren fidye yazılımı operatörleri ABD hükümetinin de dikkatini çekti. Geçen yıl ABD’deki büyük bir petrol boru hattı olan Colonial Pipeline’a yapılan saldırıdan sonra, kolluk kuvvetleri, kısa süreliğine de olsa, o zamanlar büyük bir fidye yazılımı operatörü olan REvil’i kapatmayı başardı. Bugün, Conti’nin liderleri hakkında herhangi bir yararlı bilgi için 15 milyon dolarlık bir ödül sunuyor.
Acronis Siber Koruma Araştırmaları Başkan Yardımcısı Candid Wüest, “Günümüzün siber tehditleri sürekli gelişiyor ve geleneksel güvenlik önlemlerinden kaçıyor” dedi. “Her büyüklükteki kuruluş, kötü amaçlı yazılımdan korumadan e-posta güvenliğine ve güvenlik açığı değerlendirme yeteneklerine kadar her şeyi entegre eden siber güvenliğe bütünsel bir yaklaşıma ihtiyaç duyar. Siber suçlular çok karmaşık hale geliyor ve saldırıların sonuçları, onu tek katmanlı yaklaşımlara ve noktasal çözümlere bırakamayacak kadar korkunç.”