Kaspersky’nin 2022 ve 2023 yıllarını kapsayan araştırması, hedefli fidye yazılımı gruplarında endişe verici bir artış olduğunu ortaya koydu. Veriler, 2022’ye kıyasla bu grupların sayısında küresel çapta %30’luk şaşırtıcı bir artış olduğunu ve saldırılarının bilinen kurbanlarında %71 artış olduğunu gösterdi. Rastgele saldırıların aksine, bu hedefli gruplar gözlerini kamu kurumlarına, önde gelen kuruluşlara ve işletmelerdeki belirli kişilere dikmiş durumda. Siber suçlular sofistike ve kapsamlı saldırılar düzenlemeye devam ettikçe, siber güvenliğe yönelik tehdit daha da belirginleşiyor.

2023’te Lockbit 3.0 en yaygın fidye yazılımı olarak öne çıktı ve 2022’deki bir sızıntıdan yararlanarak dünya çapındaki kuruluşları hedef alan özel varyantlar üretti. BlackCat/ALPHV, FBI ve diğer kurumların ortak çalışmasıyla faaliyetlerinin sekteye uğratıldığı Aralık 2023’e kadar ikinci sırada yer aldı. Ancak BlackCat hızla toparlanarak fidye yazılım gruplarının ne kadar dayanıklı olabileceğini gösterdi. Yeni Zelanda güvenlik firması Emsisoft’a göre listenin üçüncü sırasında, yönetilen dosya aktarım sistemi MOVEIt’i ihlal ederek Aralık 2023’e kadar 2,5 binden fazla kuruluşu etkileyen Cl0p yer aldı.

Kaspersky, 2023 Fidye Yazılımlarının Durumu raporunda BlackHunt, Rhysida, Akira, Mallox ve 3AM gibi birkaç kayda değer fidye yazılımı ailesi de belirledi. Fidye yazılımı ortamı geliştikçe, daha küçük, daha yakalanması zor gruplar ortaya çıkıyor ve kolluk kuvvetleri için yeni zorluklar oluşturuyor. Araştırmaya göre, Hizmet Olarak Fidye Yazılımı (RaaS) platformlarının yükselişi siber güvenlik ortamını daha da karmaşık hale getirerek proaktif önlemlere duyulan ihtiyacı vurguluyor.

Kaspersky’nin olay müdahale ekibi, fidye yazılımı saldırılarının 2023’te her üç siber güvenlik olayından birini oluşturduğunu belirtti. Araştırmada, yükleniciler ve hizmet sağlayıcılar aracılığıyla yapılan saldırılar, endişe verici bir verimlilikle büyük ölçekli saldırıları kolaylaştıran önemli vektörler olarak ortaya çıktı. Genel olarak, fidye yazılımı grupları, hedeflerine ulaşmak için çeşitli araçlar ve teknikler kullanarak ağ güvenliği açıklarını sofistike bir şekilde anladıklarını gösteriyor. Fidye yazılım saldırılarına ve etki alanı ele geçirmelerine karşı savunmak için sağlam siber güvenlik önlemlerine duyulan ihtiyacı vurgulayarak, kurbanlarına sızmak için iyi bilinen güvenlik araçlarını kullanıyorlar ve halka açık güvenlik açıklarının yanında yerel Windows komutlarından yararlanıyorlar.

Kaspersky GReAT Araştırma Merkezi Başkanı Dmitry Galov, şunları söyledi: “Hizmet olarak fidye yazılımları yaygınlaştıkça ve siber suçlular giderek daha sofistike saldırılar gerçekleştirdikçe, siber güvenliğe yönelik tehditler daha da önemli hale geliyor. Fidye yazılım saldırıları, kritik sektörlere sızan ve küçük işletmeleri ayrım gözetmeksizin avlayan korkunç bir tehdit olarak varlığını sürdürüyor. Bu yaygın tehditle mücadele etmek için, bireylerin ve kuruluşların savunmalarını sağlam siber güvenlik önlemleriyle güçlendirmeleri zorunludur. Kaspersky Endpoint Security gibi çözümlerin kullanılması ve Yönetilen Tespit ve Yanıt (MDR) özelliklerinin benimsenmesi, gelişen fidye yazılımı tehditlerine karşı korunmada çok önemli adımlardır.”

Fidye yazılımlarının durumu hakkındaki raporun tamamını Securelist adresinde bulabilirsiniz.

Kaspersky, 12 Mayıs Fidye Yazılımı ile Mücadele Gününde kurumları fidye yazılımı saldırılarına karşı operasyonlarını korumaları için aşağıdaki en iyi uygulamalara uymaya çağırıyor:

• Saldırganların güvenlik açıklarından yararlanmasını ve ağınıza sızmasını önlemek için tüm cihazlarınızdaki yazılımları her zaman güncel tutun. 

• Savunma stratejinizi yanal hareketleri ve internete veri çıkışını tespit etmeye odaklayın. Siber suçluların ağınıza bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin. Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedeklemeler oluşturun. Gerektiğinde veya acil bir durumda bunlara hızlı bir şekilde erişebileceğinizden emin olun. 

• Tüm uç noktalar için fidye yazılımı korumasını etkinleştirin. Bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılım türlerine karşı koruyan, açıkları önleyen ve önceden yüklenmiş güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business ürününü bunun için kulanabilirsiniz.

• Anti-APT ve EDR çözümleri kurarak gelişmiş tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi için yeteneklerinizi artırın. SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini artırın. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.
• SOC ekibinize en son tehdit istihbaratına (TI) erişim sağlayın. Kaspersky Threat Intelligence Portal, Kaspersky’nin TI’sına erişim noktasıdır ve ekibimiz tarafından 20 yılı aşkın süredir toplanan siber saldırı verilerini ve içgörüleri sağlar. Kaspersky, işletmelerin bu çalkantılı zamanlarda etkili savunmalar sağlamasına yardımcı olmak için, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişebileceğini duyurdu. Bu teklife buradan erişim talep edebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, her üç siber olaydan birinin fidye yazılımı nedeniyle gerçekleştiğini raporladı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dünya Ekonomik Forumu’nun hazırladığı ve Türkiye çalışmaları TÜSİAD – Sabancı Üniversitesi Rekabet Forumu tarafından gerçekleştirilen “2023 İşlerin Geleceği Raporu” sonuçlarına göre 2027 yılına kadar işlerin yaklaşık %23’ünün değişmesi, bunun 69 milyonunun yeni iş, 83 milyonunun da artık mevcut olmayan iş olması bekleniyor. En hızlı büyüyen işlerin yapay zeka ve makine öğrenimi uzmanlığı, sürdürülebilirlik uzmanlığı, iş istihbarat analistliği ve bilgi güvenliği uzmanlığı olacağı tahmin edilirken; en yüksek mutlak büyümenin de eğitim, tarım ve dijital ticarette olacağı öngörülüyor.

Dünya Ekonomik Forumu tarafından geleceğin iş ve becerilerinin haritalandırıldığı ve bu yıl Türkiye’nin, TÜSİAD – Sabancı Üniversitesi Rekabet Forumu anket yürütücülüğünde ilk kez dahil olduğu “2023 İşlerin Geleceği Raporu” yayınlandı. Dünya Ekonomik Forumu’nun ilkini 2016 yılında yayınladığı ve bu yıl dördüncüsü hazırlanan raporda; 2023-2027 yılları arasında makro-trendlerin ve teknoloji adaptasyonunun iş piyasasını nasıl etkileyeceği, işlere ve becerilere olan talebin nasıl şekilleneceği analiz ediliyor.

45 ülkede, 27 endüstriyi kapsayan 803 şirketin üst düzey yöneticilerinin cevaplarıyla oluşturulan “2023 İşlerin Geleceği Raporu”nun; Kovid-19 salgınının etkilerinin devam ettiği, ikiz (dijital ve yeşil) dönüşüm, küresel tedarik zincirinin yerelleşmesi, iklim krizinin etkilerinin azaltılması gibi ekonomik, teknolojik ve çevresel bir çok değişimin yaşandığı bir dönemde, işverenlerin yetenek ihtiyaçlarını karşılamak için oluşturacakları stratejileri belirlemekte yol gösterici olması bekleniyor.  

Raporun ortaya koyduğu dikkat çekici sonuçlar arasında şunlar yer alıyor:

• 2027 yılına kadar işlerin yaklaşık %23’ünün değişmesi, bunun 69 milyonunun yeni iş, 83 milyonunun da artık mevcut olmayan iş olması bekleniyor. 
• Yeşil dönüşümün ve tedarik zincirlerinin yerelleşmesinin net iş büyümesine yol açacağı tahmin ediliyor. Teknolojiye adaptasyonun ve dijitale erişimin artmasının net iş büyümesi yaratacağı, ancak bunun kaybolacak iş alanları ile dengeleneceği öngörülüyor. 
• Yavaş ekonomik büyüme, arzın kıtlığı ve enflasyon, iş alanları için en büyük riskleri oluşturuyor. 
• En hızlı büyüyen işlerin yapay zeka ve makine öğrenimi uzmanlığı, sürdürülebilirlik uzmanlığı, iş istihbarat analistliği ve bilgi güvenliği uzmanlığı olması beklenirken; en yüksek mutlak büyümenin de eğitim, tarım ve dijital ticarette olacağı tahmin ediliyor.

Yeşil dönüşüm, eğitim ve tarım işlerinin yükselişi

Raporda; işletmelerin yeşil dönüşümü, çevresel, sosyal ve kurumsal yönetişim standartlarını uygulaması ve tedarik zincirinin yerelleşmesine olanak sağlayan yatırımların yeni işler yaratması, makro trendler olarak ön plana çıkıyor. Aynı zamanda hemen hemen tüm teknolojik gelişmelerin işler üzerine net pozitif etkisinin olacağı öngörülürken; büyük veri analizi, iklim değişikliği ve çevre yönetimi teknolojileri ile siber güvenlikte yaşanacak büyümenin en önemli itici güçler olacağı belirtiliyor. 

Şirketlerin birçoğu; tarım teknolojileri, dijital platformlar, e-ticaret ve yapay zekanın kendi organizasyonlarında ciddi iş kayıplarına neden olacağını, bununla birlikte aynı etkilerin iş imkanları yaratacağını ve net etkinin pozitif olacağını düşünüyor. Raporda bu değişime iş yaşamlarının ortasında yakalanan bireylerin yeniden eğitim ya da işte eğitim ile yeni becerileri elde etmesi, dijital ve yeşil dönüşüm becerilerini geliştirmelerinin önemli olduğu vurgulanıyor. Türkiye’deki yöneticiler, teknolojik değişimin Türkiye’de yaratacağı işlerin dünya ortalamasına göre çok daha fazla olacağını öngörüyor. 

Teknoloji, dijitalleşme ve sürdürülebilirlik yeni işlerin oluşumunda en önemli faktörler olarak öne çıkarken; yapay zeka ve makine öğrenimi, sürdürülebilirlik, siber güvenlik uzmanlıklarının en çok büyüyecek iş rolleri olduğu belirtiliyor. Yenilenebilir enerji mühendisliği, güneş enerjisi kurulum uzmanlığı  ve sistem mühendisliğinin ise, ekonomilerin yenilenebilir enerjiye geçiş hızlarına bağlı olarak gelişebileceği kaydediliyor. 

Türkiye’de teknoloji kaynaklı işlerin büyümesi dünya trendleri ile örtüşürken; veri girişi sorumluları, muhasebeci, yönetici asistanları, şirketlerin finans bölümü çalışanları gibi meslek gruplarının azalmasının/yok olmasının ise dünya ortalamasının çok daha üstünde olacağı tahmin ediliyor. 

Yeniden beceri kazandırma devrimi için artan aciliyet

İşverenler önümüzdeki beş yıl içerisinde kompleks problem çözme ile yaratıcı ve analitik düşünmenin, çalışan becerileri açısından öneminin artacağı düşüncesinde. Raporun ortaya koyduğu sonuçlara göre bu üç beceriyi, teknoloji okuryazarlığı takip ediyor. Önemi artacak temel sosyal beceriler arasında ise empati, aktif dinleyicilik, liderlik ve dayanıklılık yer alıyor. 

Yöneticiler yapay zeka ve makine öğrenimini, önemli beceriler sıralamasında listenin sonlarında tutarken; çalışanların beceri setinin iyileştirilmesi durumunda yatırım yapacakları beceriler sıralamasında, analitik düşünmenin hemen arkasına yerleştiriyor. Türkiye’de, yöneticiler için becerilerin önemi dünya ortalaması ile örtüşürken; bu becerilerin iyileştirilmesi ya da yenilenmesinin önceliklendirilmesi, dünya ortalamasının çok üzerinde bir sayıda yönetici tarafından belirtildi. 

İşte eğitim, yeni becerilerin elde edilmesi, becerilerin iyileştirilmesinin fonlanması konusunda yöneticilerin çoğu (%87) şirketlerin kendi fonlarını kullanmaları gerektiğini düşünüyor.  Devlet desteğini ya da devlet-özel sektör iş birliğini tercih edenlerin oranı %45’i geçmezken, Türkiye’deki yöneticilerin de dünya ortalaması ile aynı yönde fikir beyan ettikleri görülüyor. 

Raporda ayrıca, yeni yetenekleri şirketlerine çekebilmek için uygulanacak stratejiler yöneticiler tarafından listeleniyor. Türkiye’de ankete katılan yöneticiler dünya ortalamasına benzer önem sırasında stratejiler belirtirken, iki stratejide dünya ortalamasından ciddi bir şekilde ayrışıyor. Bunlardan birincisi olan yüksek maaş verilmesi konusuna, Türkiye’deki yöneticiler, dünya ortalamasından 17 baz puan daha fazla önem atfediyor. İkinci dikkat çeken fark ise, şirketlerin promosyon süreçlerini iyileştirmesi stratejisinde gözlemleniyor. Türkiye’de şirket yöneticilerin, bu stratejiye dünya ortalamasından 7 baz puan daha fazla önem atfettikleri görülüyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Önümüzdeki Beş Yıl İçinde İşlerin Dörtte Birinin Değişmesi Bekleniyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.