Palo Alto Networks Türkiye, Rusya CIS Yöneticisi Vedat Tüfekçi, 2022 yılında fidye yazılım saldırılarının hızla arttığına dikkat çekerek, “Ciddi araştırmalara göre, küresel ölçekteki tüm veri güvenliği ihlallerinin yüzde 25’ini fidye yazılım saldırıları oluşturuyor. Fidye yazılımı saldırılarının yüzde 70’inde bilgi hırsızlığı meydana geldi. En çok hedeflenen kısım üretimdi. Dark Web kaynaklı taciz olaylarının amacı, şirketlerin üst düzey yönetimidir. Kurumlar bu baskınlardan sonra önemli prestij ve maddi kayıplarla karşı karşıya kalıyor.”
İstanbul – Siber güvenlik riskleri arasında değerli bir yer tutan fidye yazılımları, yaygınlığı ve zararları nedeniyle güvenlik uzmanlarının ilgisini çekmeye devam ediyor. Siber güvenliği destekleyen yenilikçi çözümleriyle dijital dönüşüme hız kazandıran Palo Alto Networks, fidye yazılımlarındaki artış ve kurumları için oluşturduğu risklere karşı iş dünyası profesyonellerini bir kez daha uyardı. Palo Alto Networks Türkiye, Rusya, CIS Müdürü Vedat Tüfekçisağlık hizmetlerinden elektrik şebekesine ve güvenlik şubesine kadar tüm kamu hizmetlerine sızabilecek potansiyelin prestijiyle kurumların fidye yazılımı tehdidine karşı hazırlıklı olması gerektiğini belirtti.
Palo Alto Networks’ün seçkin güvenlik uzmanlarından oluşan ve küresel siber güvenlik ihlallerini 7/24 izleyen Unit 42 ekibi tarafından hazırlanmıştır. 2022 Fidye Yazılımı Tehdit Raporuna Rapora göre, 2021 yılında saldırganların olay bazında talep ettiği fidye tutarı ortalama yüzde 144 artarak 2,2 milyon dolara yükselirken, ödenen tedbirler yüzde 78 artışla 541 bin doları aştı. Fidye yazılımları, siber saldırganlar tarafından sıklıkla kullanılan bir yöntem olan 2020 yılından bu yana ortaya çıkan 130’dan fazla varyantı ile kurumların bilgi güvenliğini tehdit ediyor.
Vedat Tüfekçi 2022’de fidye yazılım saldırılarının keskin bir şekilde arttığına dikkat çeken “Ciddi araştırmalara göre, dünya genelindeki tüm veri güvenliği ihlallerinin yüzde 25’ini fidye yazılım saldırıları oluşturuyor. Kurumlar bu akımlarla ciddi prestij ve mali kayıplarla karşı karşıya kalıyor.”
Veri hırsızları ‘üretim sektörünü’ hedefliyor
Dünyada 7/24 siber riskleri izleyen Palo Alto Networks grubu Unit 42 tarafından paylaşılan 2023 tarihli fidye yazılımları ile ilgili son rapora göre. (2023 Birim 42 Fidye Yazılımı Tehdit Raporu) 2022 yılının prestijiyle birlikte fidye yazılım saldırılarının yüzde 70’inde veri hırsızlığı meydana geldi. Bu tür baskınlarda sonuca ulaşma düzeyi daha bir yıl öncesine kadar yüzde 40 seviyesindeydi.
Unit 42’nin Dark Web sızıntı sitelerine ilişkin analizi, 2022’de 447 kuruluşla üretimin en çok hedeflenen segment olduğunu ortaya koyuyor. Unit 42 ekibi, bunun topluluk tarafından kullanılan ve çeşitli nedenlerle güncellenmemiş yazılımlardan kaynaklandığına inanıyor. Baskınların karakter değişimine dikkat çeken Unit 42 uzmanları, özellikle elde edilen bilgiler satışa çıkarıldığında veya Dark Web’de yayıldığında temaslı taciz olaylarının arttığını vurguluyor. Özellikle bu tacizler şirketlerin üst yönetimini hedef alıyor. 2021’de taciz oranı yüzde 1 iken geçen yıl yüzde 20 gibi çok yüksek bir orana ulaştı.
Bulutta “organize çalışma”da önemli artış
Dünyadaki siber güvenlik risklerini yakından takip ettiklerini ifade eden, Vedat Tüfekçifidye yazılımlarındaki artışın nedenleri hakkında şunları söyledi:
“Pandemi ile birlikte küresel ölçekte uzaktan çalışmanın ve online ticaretin arttığı bir döneme girdik. Kritik şubelerdeki üretimden tedarik zincirlerine kadar tüm iş süreçleri bulut üzerinden uzaktan yönetilir. Özellikle fidye yazılımı girişimcileri böyle bir geri dönüşü bir fırsat olarak gördü. Fidye yazılımların bulut üzerinden kullanılmasını sağlayan ‘RaaS’ (hizmet olarak fidye yazılımı) gibi çoklu gasp ve bulut hizmetleri gibi tekniklerle artık çok daha organize saldırılar yapabiliyorlar. Açıklığı keşfettikleri anda büyük mali taleplerde bulunan saldırganlar, talepleri karşılanmadığında hizmeti durdurmayı amaçlayan DDoS saldırıları ile marka ve kurumların prestijini tehdit edebiliyor. Palo Alto Networks’ün seçkin Unit 42 ekibi, bu alandaki tüm gelişmeleri kesintisiz olarak takip etmekte ve yeni riskler karşısında siber güvenlik çözümlerimizin anında güncellenmesini sağlamaktadır. İş dünyasının bu önemli güvenlik riskine karşı her zaman hazırlıklı olması için gerekli uyarıları sistematik olarak yapıyoruz.”
Palo Alto Networks, taşınabilir cihazlarla genişleyen kurumsal ağ altyapısında sınır güvenliğini gelişmiş, proaktif ve yapay zeka ile güçlendirilmiş güvenlik teknolojisi ile koruyan zengin çözüm yelpazesiyle öne çıkıyor. Kurumlara Cortex xDR, Wildfire, Yeni Nesil Güvenlik Duvarı, Bulut ve Yazılım Güvenliği gibi üst düzey çözümler ve Unit 42’nin derin siber güvenlik deneyimi sunan Palo Alto Networks, fidye riskine karşı yöneticileri uyarıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
