9367,77%3,72
34,55% 0,22
36,18% -0,12
2983,69% 0,75
4956,37% 0,00
Fidye yazılım saldırılarının 2022'deki büyümesi aslında sonraki yılların ne getireceğini gösteriyor, dolayısıyla güvenlik ekipleri bu saldırı vektörünün 2023'te daha da popüler hale gelmesini bekliyor. FortiGuard Labs ekibi yeni fidy
Yeni fidye yazılımı türevlerindeki bu patlama, öncelikle dark web'deki Hizmet Olarak Fidye Yazılımı (RaaS) aboneliklerinden yararlanan saldırganların sayısının artması nedeniyle gerçekleşti. Bununla birlikte, fidye yazılımı türevlerindeki artışa rağmen, saldırganların fidye yazılımı bulaştırmak için kullandıkları tekniklerin büyük ölçüde aynı kaldığı görülüyor. Öngörülebilirlik adına bu iyi bir haber çünkü güvenlik ekiplerinin bu saldırılara karşı korunmak için güvenilir planları bulunuyor. Fortinet fidye yazılımı azaltma stratejilerine ve bunların kurumlarda nasıl uygulanabileceğine dair bilgiler paylaştı.
Fidye yazılımı nedir?
Fidye yazılımı, fidye karşılığında verileri rehin tutan zararlı bir yazılım. Saldırgan, talepleri karşılanmadığı sürece verileri yayınlamak, engellemek veya bozmakla tehdit eder ya da kullanıcının bilgisayarında çalışmasını veya bilgisayarına erişmesini engeller. Günümüzde fidye yazılımları genellikle kimlik avı e-postaları aracılığıyla gönderiliyor. Bu zararlı ekler bir kez açıldığında kullanıcının bilgisayarına bulaşıyor. Fidye yazılımları, bir kullanıcı virüslü bir web sitesini ziyaret ettiğinde meydana gelen drive-by downloading yoluyla da yayılabiliyor. Bu sitedeki zararlı yazılım, kullanıcı farkına varmadan indirilip yükleniyor. Ayrıca, hedefi hassas bilgileri paylaşması, zararlı bir dosyayı açması veya kötü amaçlı bir bağlantıya tıklaması için korkutmak amacıyla e-posta veya kısa mesaj gönderen sosyal mühendislik taktikleri de var.
Fidye Yazılımlarının Azaltılmasını Gerekli Kılan Riskler
Hangi kuruma bakılırsa bakılsın, muhtemelen o kurumun fidye virüsü saldırısına kurban gitme olasılığını artıran güvenlik 'boşlukları' bulunabilir. Güvenlik ekiplerinin ve kuruluşlarının karşılaştığı ve onları siber olaylara karşı daha savunmasız hale getirebilecek yaygın zorluklar şöyle sıralanıyor: Çalışanlar arasında siber hijyen bilgisi eksikliği, zayıf şifre politikaları, yetersiz güvenlik izleme ve süreçleri ve sonuncu olarak da güvenlik ve BT ekiplerindeki personel eksikliği.
Fidye yazılımdan korunmanın 5 yolu
Etkili fidye yazılımı tespiti, eğitim ve teknoloji kombinasyonunu gerektiriyor. İşte mevcut fidye yazılımı saldırılarını tespit etmenin ve evrimini önlemenin en iyi yolları: