Trend Micro’nun yeni araştırmasına göre, giderek artan sayıda işletme Linux sistemlerini benimserken, hedeflenen fidye yazılımı saldırıları daha yaygın hale geliyor.
Genel olarak, yalnızca 2022’nin ilk yarısında şirket sistemleri tarafından 63 milyar tehdidin engellendiğini söylüyor ve Trend Micro, bunun 2021’deki aynı döneme kıyasla %52’lik önemli bir artışı temsil ettiğini söylüyor.
İstenmeyen saldırılarla mücadele etmek amacıyla şirketler, tüm temelleri kapsamalarını sağlamak için birden fazla kötü amaçlı yazılım aracını bir araya getiriyor, ancak Trend Micro’nun endişesi, “tehdit aktörlerinin bu kusurları satıcıların yama güncellemeleri yayınlayabildiğinden daha hızlı bir şekilde silah haline getirebilmesi”.
Linux fidye yazılımı saldırıları
Trend Micro, siber saldırganların en çok ilgisini çeken sektörlerin hükümet, üretim ve sağlık sektörleri olduğunu söylüyor.
Hassas bilgileri depolayan büyük şirketler bu saldırılarda kilit hedef olmaya devam ederken, küçük ve orta ölçekli işletmeler (KOBİ’ler) daha iyi siber güvenlik elde etme mücadelesinde artan bir baskı altında.
Trend Micro, iki aylık bir dönemde 50 kuruluşu etkileyen 2022’nin ilk yarısındaki en dikkat çekici saldırılardan biri olarak ‘Black Basta’yı belirtiyor.
Tehdit aktörlerinin, fidye yazılımı saldırılarında yaygın hale gelen yanlış yapılandırılmış ortamlardan yararlanmanın yanı sıra bulut tünelleme hizmetlerini ve bulut tabanlı kripto madenciliğini kötüye kullandıkları da söyleniyor.
Trend Micro Tehdit İstihbaratı Başkan Yardımcısı Jon Clay, “Yeni ve gelişmekte olan tehdit grupları, saldırılarına daha da büyük bir hassasiyetle odaklanarak iş modellerini geliştirmeye devam ediyor” dedi.
Clay, şirketleri risklerini daha iyi anlamaya ve tipik olarak genişleyen dijital saldırı yüzeylerinde uç nokta koruması gibi hizmetlere yatırım yapmaya devam etmeye çağırdı.[s]”.
Trend Micro’dan şirketinizi koruma konusunda en iyi tavsiyeyi istediğimizde Teknik Direktör Bharat Mistry’den aşağıdakileri aldık:
“Yükselen tehdit aktörleri ve yeni RaaS grupları, siber uzaydaki kuruluşları tehdit etmeye devam ediyor. Daha fazla kuruluş bulut ve hibrit bulut ortamlarına uyum sağlamaya devam ettikçe, hızla değişen tehdit ortamı, daha hızlı yanıt süresi, daha fazla görünürlük, riski azaltma ve daha fazlasını kolaylaştırmak için saldırı yüzeyi yönetimine odaklanan daha entegre bir yaklaşım gerektiriyor.”