Siber güvenlik şirketi ESET, üretim sektöründeki kurumları, bu alanda görev yapan BT ve güvenlik liderlerini artan tehditler konusunda uyararak siber güvenlik önlemlerinin nasıl güçlendirilebileceğine yönelik stratejik önerilerini paylaştı.

Siber  saldırılar giderek daha karmaşık, sofistike ve acımasız hâle geldi. Tehdit aktörleri genellikle teknik istismarları sosyal mühendislik ve kimlik bilgisi hırsızlığı ile birleştirir ve saldırıdan önce uzun süre tespit edilmeden kalarak istihbarat toplar ve sistemleri haritalandırır. Son yıllarda meydana gelen bir dizi yüksek profilli fidye yazılımı ihlali, risklerin yüksek olduğunu doğruluyor. Dijital şantajcılar, üretim sektörünü hedeflerine almış durumda. IBM tarafından paylaşılan verilere göre, üretim sektörü geçen yıl dünya çapında en çok hedef alınan sektör oldu. 

Eski teknolojiler,  endüstriyel kontrol sistemleri ve robotik gibi bağlı operasyonel teknolojiler birçok imalatçının saldırı yüzeyini genişletti. Halka açık uygulamalar, geçerli hesaplar ve harici uzaktan hizmetlerin istismar edilmesi, en yaygın ilk erişim vektörleri oldu. Sunucu erişimi (%16) ve kötü amaçlı yazılım-fidye yazılımı (%16) en sık gözlemlenen eylemlerdi, bu da saldırganların ana hedeflerinin operasyonel kesinti ve finansal şantaj olduğunu gösteriyor. Gasp, veri hırsızlığı, kimlik bilgisi hırsızlığı ve itibar kaybı, ihlal edilen üreticiler için en büyük etkilerdi.

Verizon, sektördeki doğrulanmış ihlallerin 2025 yılında yıllık yüzde 89 arttığını ve 1.000’den az çalışanı olan KOBİ’lerin ihlal edilen kuruluşların yüzde 90’ından fazlasını oluşturduğunu belirtiyor. İhlallerin beşte birinin casuslukla ilgili nedenlerden kaynaklandığını ortaya koyuyor; bu oran bir önceki yıl sadece %3 idi.  Hassas planlar, raporlar ve e-postalar en sık çalınan veri türü oldu ve bu da IP’ye yönelik riskin basit bir şantajın ötesine geçtiğini gösteriyor. Bununla birlikte, üretim sektöründeki ihlallerde kötü amaçlı yazılımların varlığı, fidye yazılımları ve en yaygın tehdit modeli olarak “Sistem İhlali”nin tercih edilmesi nedeniyle bu dönemde yüzde 50’den yüzde 66’ya yükselmiştir. Bu, hedeflerine ulaşmak için “kötü amaçlı yazılım veya hackleme”yi kullanan karmaşık saldırıları ifade ediyor.

ESET Research, WinRAR’da iş başvuru belgeleri kisvesi altında yaygın olarak kullanılan bir sıfırıncı gün güvenlik açığı keşfetti; silah hâline getirilmiş arşivler, hedeflerini ele geçirmek için yol geçişi kusurunu kullanıyordu. ESET tarafından tespit edilen son kampanya, üreticilerin yanı sıra diğer sektörlerdeki şirketleri de hedef alındığını ortaya koyuyor. Bu kampanya, fırsatçı kampanyalar ve casusluk faaliyetlerini birleştiren RomCom grubuna atfedilmiştir. WinRAR’daki sıfır gün güvenlik açığını kullanarak hassas bilgileri gizlice çalmış ve bu sektörü hedef alan bazı tehdit aktörlerinin sofistike olduğunu ortaya koymuştur. 

Siber güvenlik için atılması gereken adımlar 

İlk adım, çok faktörlü kimlik doğrulama (MFA), hızlı yama uygulama ve veri şifreleme gibi en iyi uygulamalarla dayanıklılık oluşturmak olmalıdır. Bu, ilk erişimi engellemenin ve mümkün olduğunda yanal hareketi önlemenin anahtarıdır. Ancak bu, sihirli bir çözüm değildir. Üreticiler ayrıca e-posta, bulut, sunucu, ağ ve diğer ortamlarında sürekli tespit ve müdahaleye yatırım yapmalıdır. Yeterli bütçeye sahip büyük bir işletmeyseniz bunu XDR araçlarıyla bir güvenlik operasyon merkezi (SOC) içinde çalışan şirket içi güvenlik operasyonları (SecOps) ekibi aracılığıyla yapabilirsiniz. Ancak çoğu işletme, özellikle 1.000’den az çalışanı olan ve saldırıya uğrayan üreticilerin yüzde 90’ı için daha mantıklı seçenek uzman bir yönetilen tespit ve müdahale (MDR) sağlayıcısına dış kaynak kullanımı olabilir. İyi seçilmiş bir MDR sağlayıcısı, bunları şirket içinde oluşturmaktan daha hızlı ve daha uygun maliyetli bir şekilde bir dizi yetenek sunabilir. Bunlar arasında şunlar yer alır:

• Uzman bir ekip tarafından 7/24/365 tehdit izleme,
• SOC personelini istihdam etmek ve sürdürmek için gereken yüksek sermaye ve işletme giderlerine kıyasla daha düşük maliyet,
• En sofistike tehditleri bulmak için uzman tehdit avcılığı,
• Finansal, itibar ve uyum risklerini en aza indirmek için tehditlerin hızlı tespiti, yanıtlanması ve kontrol altına alınması,
• Saldırıdan sonra bile kuruluşun üretime devam etmesini sağlayarak finansal ve operasyonel dayanıklılığın artırılması,
• Gelecekte benzer saldırılara karşı dayanıklılık oluşturmak için ortaya çıkan içgörüler.

7/24 kapsama, tehdit avcılığı ve adli tıp becerilerine sahip olgun bir SOC oluşturmak genellikle yıllar sürer ve önemli yatırımlar gerektirir, oysa MDR sağlayıcıları hızlı bir şekilde yerleşik bir yığın ve deneyimli bir ekip sunar. Şirket içi bir SOC’un CapEx/OpEx giderleri ve birleşik ortamları izlemek için gereken özel güvenlik uzmanlığı, özellikle KOBİ’ler için genellikle çok yüksektir. Ayrıca MDR kılavuzları, üretim için kritik bir ölçüt olan üretim kesinti süresini en aza indirgemeyi amaçlayan kontrol altına alma ve hızlı kurtarma işlemlerine vurgu yapar. Birçok üretici için MDR, operasyonel dayanıklılık için en hızlı ve en uygun maliyetli yolu sunar.

Üretim için saniyeler önemlidir

İster IP’nizi ister müşteri verilerinizi hedefliyor ister sadece şantaj amacıyla maksimum kesintiye neden olmak istiyor olsunlar, tehdit aktörleri saldırdığında onları bulmak ve kontrol altına almak için yarış başlar. MDR, olay müdahale planlarını uygulamaya koymak için ihtiyacınız olan erken uyarıyı sağlamak üzere bu süreci hızlandırabilir. Uç noktalar, ağ ve bulut ortamlarında sağladığı sürekli izleme ve farkındalık, siber güvenliğe yönelik en iyi uygulama olan Sıfır Güven yaklaşımıyla da mükemmel bir uyum içindedir. İnsan uzmanlığının en iyisi ile ileri teknolojiyi bir araya getiren MDR, sadece işletmeniz için değil, genişletilmiş tedarik zincirinizin güvenliğini sağlamak için de anahtar rol oynayabilir.

Siber casusluk ve fidye yazılımları üretimi felce uğratıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET uzmanları, reklam yazılımlarının Android kullanıcıları üzerindeki etkisine dikkat çekerek zararsız gibi görünen bu yazılımların, aslında cihaz performansını olumsuz etkileyen, veri tüketen, hatta kötü amaçlı yazılımlara kapı aralayabilen tehlikeli araçlara dönüşebildiğinin altını çizdi. 

Reklam yazılımı; kullanıcı izni olmadan cihazlarda pop-up’lar, tarayıcı içi reklamlar, push bildirimleri veya tam ekran reklamlar gösteren istenmeyen yazılım olarak tanımlanıyor. ESET uzmanlarına  göre, bazı türleri yalnızca reklam göstermekle kalmıyor, aynı zamanda çevrimiçi etkinlikleri izleyerek kişisel bilgileri topluyor ve üçüncü taraflarla paylaşıyor.

Geliştiricinin nihai amacı kullanıcıyı reklam yazılımını yüklemeye ve bu reklamları görüntülemeye veya tıklamaya kandırarak gelir elde etme yönündeyken şunları da yapabilme potansiyeline sahip; çevrimiçi etkinliklerinizi izleyerek reklamları kişiselleştirmek, kişisel bilgilerinizi toplayarak üçüncü taraflara satmak, kullanıcı bilgisi olmadan tıklama sahtekârlığı planlarında reklamları otomatik olarak tıklamak, yüklemeden sonra kendini gizlemesi, kullanıcının veri kotasını tüketmesi, cihazın performansını yavaşlatması ve diğer kötü amaçlı yazılımlara kapı açması.

Reklam yazılımı cihaza nasıl girer?

Reklam yazılımı geliştiricileri, reklam yazılımının yüklenmesi ve kullanıcıyı  kandırmak için çeşitli yöntemler geliştiriyorlar:

• Meşru bir uygulama gibi gizlemek,
• Ücretsiz bir yazılımla birlikte paketlemek,
• Sürücü tarafından indirilen yazılımlar aracılığıyla cihazınızın yazılımındaki veya işletim sistemindeki güvenlik açıklarını istismar etmek,
• Yanıltıcı veya kötü amaçlı bir reklama tıklamanızı sağlamak,
• Sahte pop-up’lar (örneğin, cihazınızın kötü amaçlı yazılım tarafından ele geçirildiğini iddia eden sahte mesajlar),
• E-posta, kısa mesaj veya sosyal medya mesajları yoluyla gönderilen kimlik avı bağlantıları.

Kaleidoscope: Yeni nesil reklam yazılımı

ESET araştırmacılarının ortaya çıkardığı “Kaleidoscope” adlı kampanya, “kötü ikiz” taktiği ile öne çıkıyor. Geliştiriciler aynı uygulamanın iki özdeş sürümünü oluşturuyor; biri resmî mağazada, diğeri ise üçüncü taraf mağazalarda dağıtılıyor. İkincisi, kullanıcıları reklam bombardımanına tutarak cihazı yavaşlatıyor ve sahte reklam gösterimlerinden gelir sağlıyor. 2025’in ilk yarısında Android reklam yazılımlarının  yüzde 28’ini bu tehdit oluşturdu.

Cihazınızda reklam yazılımı olup olmadığını nasıl anlayabilirsiniz?

Android cihazınızın güvenliği ihlal edilmiş olup olmadığını öğrenmek için aşağıdaki uyarı işaretlerini kontrol edin:

• Yavaş performans ve sistem çökmeleri,
• Yeni uzantıların ve araç çubuklarının görünmesi,
• Düzgün görüntülenmeyen web sayfaları,
• Cihazınızda istenmeyen yazılımlar,
• Aşırı ve rahatsız edici reklamlar,
• İzniniz olmadan tarayıcınızın ana sayfasının değişmesi,
• Hızlı pil tüketimi,
• Yüksek ve açıklanamayan veri kullanımı.

Reklam yazılımlarının oluşturduğu riskleri azaltmanın yolları

En etkili yol, reklam yazılımlarının yüklenmesini önlemektir.

• Yalnızca saygın geliştiricilerin uygulamalarını indirin,  her zaman derecelendirmeleri ve yorumları kontrol edin.
• İndirmeden önce uygulama yorumlarını kontrol edin.
• Her zaman Google Play mağazasını kullanın ve kötü amaçlı yazılımların daha yaygın olduğu üçüncü taraf uygulama mağazalarından indirme yapmayın.
• Kötü amaçlı olabilecek reklamlara veya pop-up’lara tıklamayın.
• İşletim sisteminizi ve tarayıcınızı düzenli olarak güncelleyin, böylece cihazınıza reklam yazılımı yüklemek için kullanılabilecek güvenlik açıkları olmadığından emin olun.
• Kimlik avı tehdidine karşı uyanık olun: İstenmeyen e-postalar/metin mesajları/sosyal medya mesajlarındaki bağlantılara asla tıklamayın.
• Güvenilir bir satıcıdan güvenlik yazılımı yükleyin, güncel tutun ve uygun olduğunda PUA algılamalarının etkinleştirildiğinden emin olun.

Cihazınızın reklam yazılımı tarafından zaten ele geçirilmiş olabileceğini düşünüyorsanız cihazınızı Wi-Fi ve mobil veriden ayırın. Güvenli Modda yeniden başlatın (bu, cihazdan cihaza değişir), ardından Ayarlar> Uygulamalar ve bildirimler> Tüm uygulamaları gör ve şüpheli görünenleri kaldır. Tarayıcınızın önbelleğini ve çerezlerini temizlemeniz de gerekebilir. Alternatif olarak, PUA algılamayı etkinleştirme önerisini izlediğiniz sürece reklam yazılımlarından uzak durmanıza yardımcı olacak ESET Mobile Security gibi saygın bir güvenlik yazılımıyla tarama yapın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Her kullanıcının ortak derdi reklam yazılımları yazısı ilk önce En Gazete üzerinde ortaya çıktı.

2023 yılının sonunda Kaspersky, No More Ransom girişiminin önemli bir katılımcısı olarak yedinci yılını kutladı. Bu dönem, fidye yazılımlarıyla mücadele taahhüdü doğrultusunda Kaspersky’nin ücretsiz şifre çözme araçlarına erişimin genişletilmesine sahne oldu. Europol tarafından bildirildiği üzere 39 farklı fidye yazılımı ailesini hedef alan bu araçlar, Kaspersky tarafından desteklenen No More Ransom girişiminin derin etkisinin altını çizerek dünya çapında yaklaşık 2 milyon kurbanın verilerini geri almasına yardımcı oldu.

Kaspersky, No More Ransom’a yaptığı katkıların ötesinde, fidye yazılımlarıyla mücadele etmek için kapsamlı bir kaynak ve araç paketi sunan bir merkez olan kendi ‘No Ransom’ web sitesini kurarak bu konudaki taahhüdünü daha da sağlamlaştırdı. ‘No Ransom’ portalı 2015 yılında Kaspersky tarafından Hollanda Ulusal Polisi ile işbirliğinin sonucu olarak başlatıldı ve ardından dünya çapında bir girişime dönüşerek insanların hiçbir ücret ödemeden verilerini kurtarmasına yardımcı oldu.

2023 yılı sonu itibariyle Kaspersky’nin şifre çözme araçları, 2018’den bu yana 360 binden fazla kez indirildi ve fidye taleplerine boyun eğmeden kritik verileri kurtarmak isteyen kurbanlar için adeta can simidi oldu. Mart 2023’te Kaspersky, daha önce sızdırılan Conti kaynak koduna dayalı bir fidye yazılımı modifikasyonunun kurbanlarına yardımcı olmak için, özel olarak tasarlanmış bir şifre çözme aracının yeni sürümünü yayınladı.

Kaspersky Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Jornt van der Wiel, şunları söyledi: “Siber tehditler gelişmeye devam ettikçe, kamu ve özel sektör arasındaki işbirliği giderek daha önemli hale geliyor. ‘No More Ransom’ ve Kaspersky’nin ‘No Ransom’ portalı, ortak çabaların mağdurlara yardım etme ve zararı önlemeye dair tavsiyeler verme konusunda önemli bir fark yaratabileceğinin somut bir örneğidir. Bunun yanında siber suçlulara istedikleri fidyeyi ödemenin asla bir çözüm olmadığını anlamak çok önemlidir. Bunun yerine, bireyleri ve kuruluşları ortak çabalar yoluyla sağlanan mevcut şifre çözme araçlarına ve kaynaklara güvenmeye teşvik ediyoruz. Bu da gaspa boyun eğmeden verilerini geri almalarına olanak tanıyor,” 

No More Ransom: Kaspersky’nin Fidye Yazılımlarıyla Mücadelesinde Öncü Rolü

Kaspersky, tarihi boyunca siber saldırılara karşı ücretsiz yardım girişimleri ortaya koyma konusunda kanıtlanmış bir geçmişe sahip. Kaspersky, ‘No More Ransom’ın kurucu ortağı olmadan ve No Ransom portalını başlatmadan önce, 2008 yılında fidye yazılımına karşı uluslararası bir girişim olan Stop Gpcode’u başlatmıştı.

Fidye yazılımı, kullanıcıların verilerini şifreleyen ve şifreyi çözmek için ödeme talep eden kötü amaçlı bir yazılım türüdür. Siber suçlular endişe verici bir hızla yeni fidye yazılımı teknikleri ortaya koymaya devam ediyor. Kaspersky Ekim 2023’te 4 binden fazla yeni fidye yazılımı dosyası tespit etti. Bu rakam Kasım 2022’ye göre 2,5 kat daha fazla (1.602). Bu durum, sağlam koruma önlemlerinin devam eden öneminin altını çiziyor.

Kaspersky, Europol, Hollanda Ulusal Polisi ve diğer kurucu üyeler tarafından 2016 yılında başlatılan No More Ransom girişimi, fidye yazılımlarıyla mücadele etmek için kolluk kuvvetleri ve özel sektörle iş birliği yapıyor. Bu girişim şifre çözme araçları sağlıyor, toplumu fidye yazılımı riskleri konusunda eğitiyor ve yaygın siber tehditlere karşı koymak için en iyi siber güvenlik uygulamalarını teşvik ediyor.

Fidye yazılımlarına karşı mücadeleye yardımcı olmak ve No More Ransom girişimi hakkında daha fazla bilgi edinmek için nomoreransom.org adresini ziyaret edebilirsiniz. Kaspersky’nin tüm şifre çözme araçlarını https://noransom.kaspersky.com/ adresinde bulabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky’nin ücretsiz şifre çözme araçları, fidye yazılımları saldırılarına maruz kalan 360 binden fazla kişiye yardımcı oldu! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

KOLAY BİR HEDEF OLDUĞUNU GÖSTEREN 

5 İŞARET

Fidye yazılımlarının yükselişi ve gelişimi, kuruluşların siber güvenlik hazırlıklarını iş riski çerçevesinde yeniden değerlendirmesini zorunlu hale getirdi. Bitdefender Antivirüs’ün 2023 Siber Güvenlik Değerlendirme Raporu kapsamında yapılan bir anketine göre, katılımcı işletmelerin yarısından fazlası son 12 ay içinde en az bir güvenlik ihlali yaşadı. Yaşanan ihlallerin çoğunlukla fidye yazılımı girişimleri olduğu göz önüne alındığında, şirketlerin bu saldırı türüne karşı daha fazla hazırlıklı olması kritik bir önem taşıyor. Kuruluşların siber tehditlere karşı koymak için güvenlik açıklarını kapatmaya çalışmak yerine önleme ve tespit yöntemlerinin birleştirmesinin daha etkili sonuçlar verdiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, işletmelerin fidye yazılımları için kolay bir hedef olduğunu gösteren 5 işareti sıralıyor.

Günümüzde siber güvenlik tehditlerinin yaygınlaşması ve takip edilemeyecek kadar hızlı gelişmesi, kurumları maliyetli ve yıkıcı güvenlik ihlallerine her zamankinden daha savunmasız hale getirdi. Bitdefender Antivirüs’ün 2023 Siber Güvenlik Değerlendirme Raporu’nda yer alan bir ankete göre, katılımcı işletmelerin yarısından fazlası son 12 ay içinde en az bir siber güvenlik ihlali yaşadı ve bu saldırıların çoğu fidye yazılımı girişimleriydi. Ayrıca kamuya ve internete dönük varlıklar üzerine yapılan bir araştırmada ise Fortune 500 şirketlerinden 471’inde 148 binden fazla kritik güvenlik açığı bulunduğu keşfedildi. Elde edilen bulgular, küresel ölçekteki kuruluşlardan kar amacı gütmeyen kuruluşlara kadar her şirketin tehlike altında olduğunu gösteriyor. Günümüzün siber tehdit unsurlarının eşi benzeri görülmemiş bir hızla genişlediğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Kurumsal güvenlik ekiplerinin şirketteki her güvenlik açığını tespit etmesi ve düzeltmesi neredeyse imkansız bir durum. Bu nedenle üretkenliği ve verileri etkileyen güvenlik açıkları ele alınarak, daha iyi ve güvenlik yönetiminin yapılması şirketler için hayati önem taşıyor.” açıklamasında bulunarak işletmelerin fidye yazılımları için kolay bir hedef olduğunu gösteren 5 işareti sıralıyor.

1. Güncellenmeyen Yazılımlar: Kullanılan yazılımlar, her zaman stabil olmayabilir. Çoğu zaman, yamalar veya güncellemeler stabil bir süreci bozabilir veya otomatik giden bir iş sürecine engel olabilir. Kuruluşun nerede savunmasız olduğunu ararken, hangi yazılımın kullanıldığının, diğer iş uygulamalarına nasıl bağlandığının ve hangi sürümün (ve neden) yüklü olduğunun net bir şekilde anlaşılması kritik öneme sahiptir. Örneğin, tedarik zinciri yönetim sistemi desteklenmeyen bir Windows sürümünde çalışıyor olabilir, ancak güncelleme temel bir iş sürecini bozabilir. Yazılımın üretkenliği nasıl etkileyebileceğini doğru bir şekilde bilmek, riski uygun bağlamda değerlendirmenize yardımcı olur.

2. Rol Bazlı Eğitim Eksikliği: Siber güvenlik eğitimleri, zorunluluk nedenleriyle işaretlediğiniz bir onay kutusu olmamalıdır. Bunun bir anlamı olmalı. Farklı rollerin farklı risk faktörleri vardır ve çalışanların belirli sorumlulukları için yeterli düzeyde eğitim almaları önemlidir. Finansal veya kritik müşteri bilgilerine erişimi olan çalışanların, gizlilik konusunda kendilerinden beklenen sorumlulukları yerine getirebilecek ve ayrıntılı süreçleri takip edebilecek kişiler arasından seçilmesi, kritik bilgilerin korunması noktasında ilk adımı oluşturuyor. Giderek daha sofistike hale gelen oltalama ve sosyal mühendislik saldırıları, bu durumu zorunlu kılıyor.

3. Yetersiz Yedekleme Sistemleri: Güvenilir yedekleme senaryoları, fidye yazılımı saldırılarına karşı sigorta görevi görüyor ancak her şeyi gerçek zamanlı olarak üst düzey sürücülerde saklamak pratik bir çözüm sağlamıyor. Nelerin yedeklenmesi gerektiğini, bunlara tekrar nasıl erişileceğini ve hangi hızda kurtarılması gerektiğinin değerlendirilmesi önem taşıyor. Bunu bir iş riski çerçevesine oturtmak, kuruluşların çeşitli depolama ortamlarına güvenmesine ve sağlayıcılar arasında doğru ayrımı yapabilmesine olanak tanıyor.

4. Ağ Güvenliğindeki Açıklar: Günümüzde işletmeler birbirine bağlı olarak faaliyetlerini sürdürüyor. İç ve dış kullanıcılar işlerini yapmak için çeşitli araçlara, süreçlere, uygulamalara, SaaS platformuna ve diğer web hizmetlerine güveniyor. Bu hizmetlerin tamamı her yerde erişim gerektiriyor. Haftalık ve aylık taramalar, açık ağ bağlantılarının ve olası güvenlik açıklarının tespit edilmesine, genişleyen tehdit alanının daha iyi yönetilmesine ve korunmasına yardımcı oluyor.

5. Siber Güvenlik Uygulamalarına Uyulmaması: Neredeyse her kuruluş, özellikle de dünya çapında birden fazla ülkede ve bölgede faaliyet gösteriyorsa, düzenlemeye ve denetim gereksinimine tabi oluyor. Güvenlik ekibinin, kuruluşun hangi alanlarda eksik olduğunu ve uyum sağlayıp sağlamadığını anlaması gerekiyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Şirketlerin fidye yazılımları için kolay bir hedef olduğunu gösteren 5 işaret yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Fidye yazılımları son dönemde siber saldırganların en çok kullandığı yöntemlerin başında yer alıyor. Siber saldırganlar bu zararlı yazılımlar aracılığıyla cep telefonu ve bilgisayar gibi cihazlara sızarak elde ettikleri verileri kamuya açma veya dark web’de satma tehdidiyle fidye talebinde bulunuyor. Markaların dijital ortamda karşılaşabilecekleri risklere karşı, zafiyet analizi, veri sızıntısı bildirimi, darkweb izlemesi, atak yüzeyi tespiti gibi siber güvenlik alanında geliştirdiği ürünler ve sunduğu çözümlerle markaların dijital dünyadaki itibarını koruma hedefiyle faaliyet gösteren Brandefense’in uzman analist ekibi son 3 çeyrekteki fidye yazılımı saldırılarıyla ilgili bir rapor hazırladı. “Ransomware Trend Raporu” başlıklı bu çalışma, 3 aydır en aktif olan ransomware gruplarının saldırı taktik ve teknikleri hakkında ipucu verirken, Bilişim güvenliği ve risk yönetimi çalışanlarının fidye yazılımı saldırılarındaki mevcut eğilimleri anlamaları ve kuruluşlarını gelecekteki tehditlerden korumak için de değerli bilgiler sağlıyor.

En aktif saldırgan grubu Lockbit

Brandefense’in yayımladığı Ransomware Trend Raporu, 2022’nin 3. çeyreğinden 2023 yılının 1. çeyreğine kadar dokuz aylık bir dönemi kapsıyor. Rapora göre bu dönemde fidye yazılımı mağdurlarının yüzde 34’ünün özel işletmeler, profesyoneller ve kamusal hizmetler, yüzde 16’sının imalat sektörüyle, yüzde 8’inin ise bilişim teknolojileriyle ilgili olduğu belirtiliyor. 

Çalışmada fidye yazılımı saldırgan grupları hakkında da önemli bulgular yer alıyor. Rapora göre yılın birinci çeyreğindeki saldırıları 2022’nin son çeyreğine oranla yüzde 27 azalış gösteren Lockbit; buna rağmen, kullandığı sofistike taktikler ve hedeflenen endüstri yelpazesinin genişliği nedeniyle en aktif saldırı grubu olarak öne çıkıyor. 2023’ün ilk çeyreğinde saldırı aktifliğini yüzde 800 oranında artıran Clop ile yüzde 147 oranında artıran Play de dikkat çeken gruplar arasında yer alıyor.

Yine aynı süreçte Royal Grubu’nun gıda ve tarıma, Clop’un ise bilişim teknolojilerine odaklanması bazı siber saldırganların belirli sektörlerdeki güvenlik açıklarından yararlanmak için özel teknikler geliştirdiğini gösteriyor.

ABD toplam saldırıların yüzde 47,6’sına hedef oldu

6 ay içinde 68 ülkede 1192 siber saldırı mağduru olduğunu belirten Brandefense analistlerine göre son dönemde İsveç, Endonezya, Venezuela, İngiltere ve İtalya gibi birçok ülkede gerçekleştirilen fidye yazılımı mağdurlarında yüzde 12,5 ile yüzde 200 arası oranlarda artış kaydedildi. Yılın ilk çeyreğinde ABD, İngiltere, Kanada ve Almanya en çok mağdurun olduğu ülkeler sıralamasında ilk sıralardaki yerlerini korudu. Toplam saldırı mağdurlarının yüzde 46’sı ABD’de yer alırken, Birleşik Krallık yüzde 8,6, Almanya yüzde 4,1 ve Kanada yüzde 3,9’luk pay aldı. Bu süreçte, önemli hedef ülkeler olan Almanya, Brezilya ve İspanya’ya karşı gerçekleştirilen fidye yazılımı saldırılarında bir önceki çeyreğe göre düşüş yaşanırken, Birleşik Krallık’ı hedef alan fidye yazılımı saldırılarının neredeyse iki katına yükselmesi dikkat çekti.

Dünya çapındaki siber suç faaliyetleri hakkında kapsamlı ve geriye dönük bir rapor olan Ransomware Trend Raporu; sektörlere, ülkelere, fidye yazılımı gruplarına ve şirket boyutlarına göre fidye yazılımı saldırısının boyutuna ilişkin istatistiklerin yer aldığı çeşitli bölümler içeriyor. Rapor ayrıca çeşitli fidye yazılımı gruplarının güvenlik açıklarıyla ilgili saldırılar sırasındaki taktik ve teknikleri hakkında da bilgi sağlıyor. Ransomware Trend Raporu’na Brandefense.io üzerinden ulaşılabiliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Fidye Yazılımları Trend Raporu açıklandı: Siber saldırıya en çok maruz kalan sektör özel işletmeler, profesyoneller ve kamusal hizmetler oldu yazısı ilk önce En Gazete üzerinde ortaya çıktı.