Kaspersky, bir firma veya kuruluşta alana gelen güvenlik ihlalleri, ataklar veya öbür hadiselerle alakalı müdahale ve tepki sürecini ölçtüğü “Hadise Müdahale” hizmetinden topladığı bilgilerle fidye yazılımı ataklarının en yaygın kaynaklarını ortaya çıkardı. Yeni Kaspersky raporu, 2022 ’deki fidye yazılımı ataklarının çoğunun millete sarih uygulamalardan, güvenliği ihlal edilmiş kullanıcı hesaplarındaki bilgilerden ve makûs emelli e-postalardan faydalanılarak başladığını gösterdi.
IT Security Economics raporuna göre, 2022 senesinde işletmelerin %40 ’ından aşırısı en az bir fidye yazılımı atağıyla karşı karşıya kaldı. KOBİ ’ler kurtarma için vasati 6 bin 500 dolar tüketirken, şirketler 98 bin dolar ödedi. Bu sayılar, fidye yazılımı ataklarının hala yaygın olduğunu ve rastgele bir firmayı rastgele bir zamanda vurabileceğini ortaya koyuyor.
Kaspersky ’nin “Siber olayların doğası ’nda yer alan istatistikler” başlığıyla yayınladığı hadise müdahale tahlil raporu, 2022 senesinde Kaspersky uzmanları tarafından araştırılan fidye yazılımı ataklarının neredeyse %43 ’şanın kamuya sarih uygulamalardan faydalanma ile başladığını, bunu sırasıyla %24 ve %12 ile daha evvel güvenliği ihlal edilmiş kullanıcı hesaplarından alınan bilgilerin ve makûs emelli e-postaların izlediğini gösteriyor. Saldırganların emeli haraç almak veya bilgi şifrelemek değil, şahsi bilgilerin, fikri mülkiyetin ve öbür duyarlı bilgilerin madenciliğini yapmak olarak öne çıkıyor.
Hadiselerin çoğunda, öğrenilen kimlik bilgileri zati riske atılmıştı ve günlük rotasyon siyasetleri sebebiyle kabahat keşfedildiğinde tahlil edilecek hiçbir iz kalmamıştı. Bu sebeple bu bilgilerin nasıl sızdırıldığını incelemek olası değildi.
Rapor ayrıca, en uzun süren fidye yazılımı ataklarının kamuya sarih uygulamaların istismarıyla başladığını ve bunların %2 ’sinden azıcık aşırısının bir sene ve daha uzun sürdüğünü ortaya koydu.
Kaspersky Evrensel Acil Gidişat Müdahale Takımı Başkanı Konstantin Sapronov, şunları söyledi: “Parolalar, yazılım sarihleri ve sosyal mühendislikle alakalı devam eden güvenlik meseleleri, saldırganlar için ilk ulaşım vektörleri haline geliyor ve onlara fidye yazılımı faaliyetlerini hakikatleştirmek için rakamsız yol sağlıyor. Bu cins faaliyetlerin potansiyelini en aza indirmek için şirketlerin bir şifre siyaseti oluşturması ve hakimiyet etmesi, yama yönetimi yapması, çalışanların farkındalığını artırması ve kumpaslı olarak korsan sitelere karşı tedbirler alması büyük ehemmiyet taşıyor.”
Kaspersky uzmanları, firmaları muhtemel fidye yazılımı tehditlerinden gözetmek için şunları öneriyor:
Kumpaslı sistem yedeklemeleri yapın ve muhtemelse kayıtlı bilgileri müessesesel BT ağına bağlı olmayan aygıtlarda tutun. Bu, tüm ağın riske girmesi vaziyetinde bilgileri güvende yakalayacaktır. Kritik güvenlik aktüellemelerinin yanı gizeme işi basitleştirebilecek özellikler sağlamak için işletim sistemi veya iş yazılımında aktüellemeleri uygulayın. Müessesesel hizmetlere ulaşmak için güçlü şifreler, uzak hizmetlere ulaşmak için çok etkenli kimlik doğrulama kullanın. Kimlik avı e-postaları, kuşkulu web siteleri veya resmi olmayan kaynaklardan indirilen yazılımlar gibi potansiyel tehditleri özetleyerek karşılaşabilecekleri muhtelif siber güvenlik tehditleri hakkında çalışanlarınızı bilgilendirin. Personelin tetikte olmasını sağlamak için Kaspersky Security Awareness gibi interaktif eğitimleri ve testleri uygulamayı değerlendirin. Siber kabahatliler son gayelerine erişmeden evvel atağı erken safhalarda tespit etmek ve durdurmak için Kaspersky Incident Response, Kaspersky Endpoint Detection and Response Expert veya Kaspersky Managed Detection and Response gibi hizmet ve çözümleri kullanın. Kapsamlı bir güvenlik görünümü sunmak ve mevcut tehditleri anında tespit edip karşı koymak için uç nokta, ağ ve bulut bilgileri de dahil olmak üzere muhtelif bilgi kaynaklarından telemetri toplayan genişletilmiş tespit ve cevap çözümleri uygulayarak siber güvenlik taşıtlarının kullanımını optimize edin.
Kaynak: BYZHA Beyaz Haber Ajansı