Adalet Bakanlığı (DOJ), 2021’i fidye yazılımı saldırıları için “en kötü yıl” olarak ilan etti, ancak bu unvan çok yakında 2022’nin elinde olabilir.
Son 12 ayda bilgisayar korsanlarına karşı savaşta bazı nadir kazanımlara rağmen – hükümetin Colonial Pipeline bilgisayar korsanlarına ödenen 2,3 milyon dolarlık bitcoin’i ele geçirmesinden, kötü şöhretli REvil çetesini başarılı bir şekilde bozmasına kadar – fidye yazılımı tehdidi büyümeye devam ediyor. Yalnızca son birkaç ayda, tehdit aktörlerinin hastaneler, okullar ve Kosta Rika örneğinde tüm hükümetler dahil olmak üzere kamu sektörü kuruluşlarına yönelik saldırıları artırdığını gördük. Özel sektör de kötüleşen bir fidye yazılımı tehdidiyle mücadele ediyor ve saldırganlar AMD, Foxconn ve Nvidia gibi bir dizi yüksek profilli kurban olduğunu iddia ediyor.
Sahip olduğunuz her şeyde çok faktörlü kimlik doğrulamayı etkinleştirin. Katie Moussouris, Luta Security’nin kurucusu
Erken aşamadaki girişimlerin kurucuları, kuşkusuz, özellikle bu şirketlerin tam olarak nerede yanlış yaptıkları belli olmadığı için, görünüşte sonsuz kaynaklarına rağmen kendilerini fidye yazılımlarından koruyamayan tanınmış kuruluşların bile endişe duyacaklardır.
Emsisoft’ta tehdit analisti Brett Callow, Disrupt 2022’deki TechCrunch+ aşamasında bir panel tartışması sırasında “Sıfır gün olabilir veya çok faktörlü kimlik doğrulama (MFA) uygulama hatası veya MFA bypass olabilir” dedi. standart bir cevap yok ve bu problemle başa çıkmayı bu kadar zorlaştıran da bu.”