Siber Güvenlik ve Altyapı Güvenliği Ajansıİç Güvenlik Bakanlığı’nın bir kolu olan , kuruluşları potansiyel fidye yazılımı saldırılarına karşı uyaran bir program başlatıyor. SiberScoop raporlar. Program şu anda pilot olarak yürütülüyor ve 2024 yılı sonuna kadar tamamen işlevsel hale gelecek. Pilot programa yaklaşık 7.000 kuruluş kaydoldu.
CISA, pilot uygulamanın Ocak 2023’te başlatılmasından bu yana şu ana kadar 2.049 uyarı yayınladı. “Uyarı pilotu, işletmelerin yamalanması gereken güvenlik açıkları olup olmadığını bilmesini sağlamak için güvenlik açığı tarama araçlarımızı kullanarak fidye yazılımının yaygınlığını azaltmaya odaklanıyor.” CISA Direktörü Jen Easterly şunları söyledi: CyberScoop. Uyarı almak için kuruluşların CISA’nın siber hijyen tarama aracına kaydolmaları gerekir.
CISA’ya göre Programın SSS sayfasıalet “[e]erişilebilir hizmetler ve güvenlik açıkları için genel, statik IPv4’lerin sürekli taramasını gerçekleştirerek harici ağ varlığını değerlendirir. Bu hizmet haftalık güvenlik açığı raporları ve anlık uyarılar sağlıyor.” Easterly, CISA’nın, hizmetlerine kaydolmamış kuruluşların iletişim noktalarını belirlemek ve internete bakan cihazlarında bulunan güvenlik açıkları konusunda onları uyarmak için zaman zaman idari mahkeme celbi yetkisini kullanacağını da ekledi.
Fidye yazılımı saldırıları artıyor. Bir tehdit istihbarat firmasının bu yılın başlarında yaptığı bir analize göre, fidye yazılımı sızıntısı sitelerinin bildirdiği kurbanların sayısı 2022’den 2023’e yüzde 49 arttı. Analiz, bu kurbanların neredeyse yarısının ABD’de olduğunu ortaya çıkardı. En çok etkilenen sektörler imalat, profesyonel ve hukuki hizmetler ile yüksek teknoloji sektörleri oldu. Raporda ayrıca fidye yazılımı sunan 25 site de tespit edildi, ancak bunlardan en az beşinin kapandığı görülüyor.