Hedefli Fidye Yazılımı Grupları %30 Arttı: Kaspersky'nin Uyarısı
Kaspersky, Kuala Lumpur'da düzenlenen Cyber Security Weekend – META etkinliğinde önemli bilgileri paylaştı: Hedefli Fidye Yazılımı Gruplarında %30'luk Artış!
23 Şubat 2024
Kaspersky uzmanları, derinlemesine yaptıkları araştırmada, 2022 ile 2023 arasında hedefli fidye yazılımı gruplarının sayısında %30'luk bir artış tespit etti. Bu artışa paralel olarak, hedefli fidye yazılımı saldırılarına maruz kalan kurban sayısında da aynı dönemde %70'lik bir artış yaşandı. Bu bilgiler, Kaspersky'nin Kuala Lumpur'da düzenlenen yıllık Cyber Security Weekend - META etkinliğinde paylaşıldı.
Geleneksel işletmelerde olduğu gibi, hedefli fidye yazılımı grupları, giderek karmaşıklaşan saldırılar başlatmak için yetenekli siber suçluları işe alarak kapsamlı ve akıllı operasyonlar yürütüyorlar. Sıradan fidye yazılımı saldırılarının aksine, bu gruplar belirli kamu kurumlarına, yüksek profilli kuruluşlara veya belirli gruplara yönelik saldırılarla tanınıyorlar.
Kaspersky araştırmacıları, 2023'te yaklaşık 60 hedefli fidye yazılımı grubunu yakından izleyerek 2022'deki yaklaşık 46 gruba kıyasla artışı belgeledi. Ayrıca, iş birliği göstergeleri de tespit edildi. Bazı gruplar, daha karmaşık saldırıları başlatabilen gelişmiş fidye yazılımı gruplarına erişim noktaları sağlayarak ticaret yapmaktadır.
Kaspersky'nin No More Ransom girişimi, fidye yazılımlarından etkilenen 2 milyondan fazla kullanıcının verilerini kurtarmak için ücretsiz şifre çözme araçlarını 360 binden fazla kez indirerek önemli bir rol oynamıştır. Ancak, fidye ödemeleri 2023'te küresel olarak 1,1 milyar ABD dolarını aşarak benzeri görülmemiş bir seviyeye ulaşmıştır.
Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, "Hedefli fidye yazılımı grupları çok ısrarcı ve kazanç için büyük bir iştahları var. Örneğin, fidye ödemesi reddedilirse, siber suçlular genellikle çalınan verilerin açıklanmasıyla tehdit ederler" dedi.
İşletmeleri hedefli fidye yazılımı saldırılarından korumak için Kaspersky'nin önerileri şunlardır:
Tüm cihazları ve sistemleri güncel tutarak saldırganların güvenlik açıklarından yararlanmasını önleyin. Çevrimdışı yedekler oluşturarak acil durumlarda hızlı bir şekilde erişebileceğiniz bir kurtarma planı oluşturun. Fidye yazılımlarına karşı çok katmanlı bir güvenlik yaklaşımı benimseyerek sistemlerinizi koruyun. Kaspersky Tehdit İstihbaratı gibi araçları kullanarak fidye yazılımı gruplarını izleyin ve analiz edin. Kaspersky Anti-Ransomware gibi ücretsiz araçları kullanarak fidye yazılımlarını engelleyin ve dosyaların şifresini çözün. Çalışanları eğiterek ve siber güvenlik bilinci sağlayarak insan hatasından kaynaklanan güvenlik açıklarını azaltın.