Palo Alto Networks Türkiye, Rusya CIS Direktörü Vedat Tüfekçi, fidye yazılımı hücumlarının 2022 ’de aşikar bir biçimde çoğaldığına dikkat toplayarak “Ciddi araştırmalara göre fidye yazılımı hamleleri, küresel ölçekte tüm bilgi güvenliği ihlallerinin yüzde 25 ’ini oluşturuyor. Fidye yazılım hücumlarının yüzde 70 ’inde ise bilgi hırsızlığı hakikatleşti. En çok hedef alınan sektör ise yapım oldu. Dark Web iletişimli taciz hadiselerinin hedefinde ise firmaların üst düzey yönetimi yer alıyor. Müesseseler, bu ataklar sonrasında ciddi haysiyet ve parasal kayıplarla karşılaşıyor” dedi.
İstanbul – Siber güvenlik tehlikeleri arasında ehemmiyetli bir yer yakalayan fidye yazılımları, yaygınlıkları ve yol açtığı hasarlar sebebiyle güvenlik uzmanlarının alakasını sürüklemeye devam ediyor. Siber güvenliği destekleyen yenilikçi çözümleri ile dijital mutasyonu süratlendiren Palo Alto Networks, iş dünyasının profesyonellerini, fidye yazılımlarındaki çoğalışa ve müesseselerin için yarattığı tehlikelere karşı bir kere daha uyardı. Palo Alto Networks Türkiye, Rusya, CIS Direktörü Vedat Tüfekçi, sağlık hizmetlerinden, enerji ağına ve güvenlik sektörüne kadar tüm kamu hizmetlerine sızabilme potansiyeli haysiyetiyle müesseselerin fidye yazılım tehdidine karşı hazırlıklı olması gerektiğini bildirdi.
Palo Alto Networks ’şöhret seçkin güvenlik uzmanlarından oluşturduğu ve küresel düzeydeki siber güvenlik ihlallerini 7/24 izleyen Unit 42 ekibinin hazırlamış olduğu 2022 Fidye Yazılım Tehdit Raporu ’na göre 2021 senesinde hadise bazında saldırganların arz ettiği fidye ölçüyü vasati yüzde 144 çoğalışla 2,2 milyon dolara çıkarken, ödenen ölçüler de yüzde 78 çoğalışla 541 bin doları aştı. Fidye yazılımlar, siber saldırganların sık kullandığı bir yöntem olarak 2020 ’den bu yana ortaya çıkan 130 ’dan fazla türevi ile müesseselerin bilgi güvenliğini tehdit ediyor.
Vedat Tüfekçi, fidye yazılımı hücumlarının 2022 ’de aşikar bir biçimde çoğaldığına dikkat toplayarak “Ciddi araştırmalara göre fidye yazılımı hamleleri, küresel ölçekte tüm bilgi güvenliği ihlallerinin yüzde 25 ’ini oluşturuyor. Müesseseler, bu hücumlarla ciddi haysiyet ve parasal kayıplarla karşılaşıyor” dedi.
Bilgi hırsızlarının hedefinde “yapım sektörü” var
Dünyada siber tehlikeleri 7/24 izleyen Palo Alto Networks ekibi Unit 42 ’nin fidye yazılımlarla alakalı paylaştığı 2023 tarihli en son raporuna göre ise 2023 Unit 42 Ransomware Threat Report 2022 sonu haysiyetiyle fidye yazılım hücumlarının yüzde 70 ’inde bilgi hırsızlığı hakikatleşti. Bu cins hamlelerin neticeye erişme düzeyi daha bir sene evvel yüzde 40 düzeyinde idi.
Unit 42 ’nin Dark Web sızıntı sitelerine ait incelemeyi 2022 ’de 447 kuruluş ile en çok hedef alınan sektörün yapım olduğunu ortaya koyuyor. Unit 42 ekibi, bu vaziyetin, sektör tarafından kullanılan ve muhtelif sebeplerle aktüellenmeyen yazılımlardan kaynaklandığına inanıyor. Hamlelerin kişilik farklılığına dikkat toplayan Unit 42 uzmanları, elde edilen bilgilerin özellikle Dark Web ’de satışa çıkarılması ya da yayılmasıyla iletişimli taciz hadiselerinin çoğalışına vurgu yapıyor. Özellikle bu tacizler firmaların üst düzey idaresini hedef alıyor. Taciz oranı 2021 senesinde yüzde 1 seviyesindeyken geçen sene yüzde 20 gibi çok yüksek bir orana ulaştı.
Bulutta “organize işler”de ciddi çoğalış
Dünyadaki siber güvenlik tehlikelerini yakından izlediklerini ifade eden Vedat Tüfekçi, fidye yazılımlarındaki çoğalışın sebepleri hakkında şunları söyledi:
“Pandemiyle beraber küresel ölçekte uzaktan çalışma ve online ticaretin yükseldiği bir yarıyıla girdik. Kritik sektörlerde yapımdan tedarik zincirlerine kadar tüm iş süreçleri bulut üzerinden ve uzaktan idareniyor. Fidye yazılım teşebbüsçüleri, özellikle böyle bir yarıyılı fırsat olarak gördüler. Çoklu gasp gibi tekniklerle ve bulut üzerinden fidye yazılım kullanımını sunan ‘RaaS ’ ransomware as a service gibi bulut hizmetleriyle artık çok daha organize hamlelerde bulunabiliyorlar. Sarihi keşfettikleri anda büyük parasal arzlarda bulunan saldırganlar, istekleri karşılanmadığında, hizmet durdurmaya müteveccih DDoS hamleleriyle markaların ve müesseselerin haysiyetlerini ciddi anlamda tehdit edebiliyor. Palo Alto Networks ’şöhret seçkin Unit 42 ekibi bu alandaki tüm büyümeleri sürekli izleyerek ortaya çıkan yeni tehlikeler karşısında siber güvenlik çözümlerimizin anında aktüellenmesini sağlıyor. İş dünyasının bu ciddi güvenlik tehlikesine karşı her an hazırlıklı olması için zorunlu ihtarları kumpaslı olarak yapıyoruz.”
Palo Alto Networks, mobil makinelerle genişleyen müessesesel ağ altyapısında hudut güvenliğini gelişmiş, proaktif ve suni akıl takviyeli güvenlik teknolojisi ile gözeten zengin bir çözüm setiyle öne çıkıyor. Müesseselere Cortex xDR, Wildfire, Next Generation Firewall, Bulut ve Yazılım Güvenliği gibi üst düzey çözümleri ve Unit 42 ’nin derin siber güvenlik birikimini sunan Palo Alto Networks, fidye tehlikeyi karşısında idareyicileri uyarıyor.
Kaynak: BYZHA Beyaz Haber Ajansı