BASIN BÜLTENİ
SAN FRANCISCO, 30 Ocak 2024 /PRNewswire/ — DelineaAyrıcalıklı Erişim Yönetimini (PAM) sorunsuz bir şekilde genişleten çözümlerin lider sağlayıcısı olan , bugün yıllık “Fidye Yazılımının Durumu“Fidye yazılımı saldırılarının yeniden arttığını gösteren ve siber suçlular arasındaki strateji değişikliğini ortaya koyan rapor. Bir şirketi felce uğratmak ve onu rehin tutmak gibi alışılagelmiş taktiklerin yerini, özel ve hassas verileri sızdırmak için gizliliği kullanan yeni stratejiler aldı. Siber suçlular daha sonra sıklıkla tehdit ediyor onu karanlık ağdaki en yüksek teklifi verene satmak ya da güzel bir siber sigorta ödemesi almak için kullanmak.
başlıklı”Fidye Yazılımının Durumu 2024: Savaşı Öngörmek ve Savunmanızı Güçlendirmek” başlıklı rapor, bir önceki yılın raporundaki verilerle karşılaştırıldığında önemli değişiklikleri tespit etmek ve yeni olası eğilimleri ortaya çıkarmak için 300’den fazla ABD BT ve Güvenlik karar vericisinin katıldığı Censuswide anketinden elde edilen verileri analiz etti. Her şeyden önce, fidye yazılımları yeniden yükselişe geçti. Son 12 ayda fidye yazılımı kurbanı olduğunu iddia eden kuruluşların sayısı 2021’deki seviyelere gerilemese de geçen yıldan bu yana iki kattan fazla artarak %25’ten %53’e çıktı. Orta ölçekli şirketler siber suçluların hedefinde gibi görünüyor En çok, %65’i son 12 ay içinde fidye yazılımı kurbanı olduklarını belirtiyor.Kuruluşlar ayrıca önceki yıla göre %68’den %76’ya kadar daha sık fidye ödüyor.
Ancak daha çarpıcı olanı, anketin ortaya çıkardığı motivasyonlar, stratejiler ve taktiklerde ortaya çıkan eğilimlerdir. Veri hırsızlığı %39’luk bir artış kaydetti (yanıt verenlerin oranı %46’dan %64’e yükseldi) ve artık karanlık ağda satmak üzere hassas verileri indirmek üzere bir şirketin ağının kontrolünü ele geçiren saldırganlar için tercih edilen bir hedef haline geldi. Bu eğilim aynı zamanda ana motivasyon olarak geleneksel para kapma oranındaki önemli düşüşle de kanıtlanıyor (önceki yıl %69’dan %34’e düştü).
Delinea Başkanı Rick Hanson, “Fidye yazılımı kesinlikle kritik bir değişime ulaşmış gibi görünüyor; mesele artık sadece hızlı ve kolay ödemeyle ilgili değil” dedi. “Kuruluşlar genellikle fidye yazılımı ödemelerinin teminat politikalarına dahil edildiği siber sigorta gibi güvenlik ağlarına daha fazla yatırım yapsa da, siber suçlular radar altında kalmak ve satmak için hassas, değerli bilgilere erişmek için gizli taktikler kullanmanın çabalarına daha iyi bir yatırım olduğunu görüyorlar “
Ana hedefleri değiştikçe, siber suçlular da taktiklerini değiştirdiler ve tercih edilen saldırı vektörü olarak e-postayı kullanmaktan (%52’den %37’ye düştü), bunun yerine bulutu (%44) ve güvenliği ihlal edilmiş uygulamaları (%39) hedef aldılar. Saldırganlar daha gizli bir yaklaşım benimseyerek daha uzun süre fark edilmeden kalabilir ve sistemlere ve verilere sürekli erişim kazanarak istedikleri zaman hasarı artırabilirler.
Kuruluşların fidye yazılımlarına karşı aldığı önlemler konusunda birbirine zıt eğilimler ortaya çıktı. Katılımcıların %91’i, fidye yazılımı için özel bütçe ayırdıklarını belirtirken, bu oran 2022’deki %68’den daha yüksekti. Yalnızca %61 (%76’dan düşük) güvenlik bütçelerinin bir saldırının ardından tahsis edildiğini ve bunun ekonomik belirsizlik veya bütçelerin daralmasından kaynaklanabileceğini söyledi. Ayrıcalıklı Erişim Yönetimi gibi kritik alanlara daha fazla harcama yaparak savunmayı güçlendirebileceklerini düşünmelerine rağmen (%16’dan %28’e yükseldi), katılımcılar artan harcamaların güvenliği artırmaya nasıl yardımcı olacağı konusunda netlikten yoksun görünüyordu. Olumlu bir gelişme olarak, yöneticilerin ve yönetim kurullarının artık %76’sı liderlerinin fidye yazılımı konusunda endişe duyduğunu, ancak muhtemelen yalnızca bir saldırı sonrasında endişelendiğini bildirdiği için dinliyorlar.
Delinea Danışman CISO’su ve Baş Güvenlik Bilimcisi Joseph Carson, “Fidye yazılımı saldırılarında değişen stratejiler ve taktikler, kimlik bilgileri ele geçirildiğinde bile yetkisiz erişim riskini azaltan katmanlı bir güvenlik yaklaşımı gerektiriyor” dedi. “Aynı zamanda genel siber güvenlik duruşlarında ayrıcalıklı erişimin oynadığı kritik rolü de gösteriyor.”
Raporun ücretsiz bir kopyasını indirmek için şu adresi ziyaret edin: https://delinea.com/resources/ransomware-2024-research-report.
Delinea Hakkında
Delinea, modern, hibrit işletmelere yönelik Ayrıcalıklı Erişim Yönetimi (PAM) çözümlerinin lider sağlayıcısıdır. Delinea Platformu, tüm kimlikler için yetkilendirme sağlayarak, bir kuruluşun en kritik hibrit bulut altyapısına ve hassas verilere erişim sağlayarak riski azaltmaya, uyumluluğu sağlamaya ve güvenliği basitleştirmeye yardımcı olarak PAM’i sorunsuz bir şekilde genişletir. Delinea, karmaşıklığı ortadan kaldırır ve dünya çapında binlerce müşteri için erişim sınırlarını tanımlar. Müşterilerimiz küçük işletmelerden dünyanın en büyük finans kuruluşlarına, istihbarat teşkilatlarına ve kritik altyapı şirketlerine kadar çeşitlilik göstermektedir. Delinea hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: LinkedIn, heyecanVe Youtube.