Kendinizi hazırlayın, 2022, fidye yazılımı saldırıları yükselişe geçerken genişletilmiş siber çatışmalar getirmeyi vaat ediyor. TÜRKİYEDE oldukça sık rastlanan fidye yazılımından avrupave abd'ninde başı dertte

Geçen yıl fidye yazılımı saldırılarında tehlikeli bir artış, devlet kurumları, kritik altyapı ve işletmeler için yıkıcı uzlaşmalara neden oldu. Artışın çoğu, siber suçluların yaklaşımlarında giderek daha yenilikçi ve cesur hale gelmelerinden kaynaklandı.Positive Technologies'in geçen ayın sonlarında yayınladığı bir rapor, siber suçluların yerel şirket ağlarının yüzde 93'üne girebileceğini ve işletmeleri için "kabul edilemez" sayılan olayların yüzde 71'ini tetikleyebileceğini buldu.

Siber suçluların bir şirketin iç ağına girmesi ortalama iki gün sürer. Araştırmacılar, analiz edilen tüm şirketlerin, ağa girdikten sonra altyapı üzerinde tam kontrol elde eden bir davetsiz misafire karşı hassas olduğunu buldu.

saldırılar Mali kuruluşları (yüzde 29), yakıt ve enerji kuruluşlarını (yüzde 18), devleti (yüzde 16), endüstriyel (yüzde 16), BT şirketlerini (yüzde 13) ve diğer sektörler analiz böyle uzayıp gidiyor

18 Ocak'ta Bugcrowd , finans sektöründeki yüksek riskli güvenlik açıklarında yüzde 185'lik bir artış olduğunu ortaya koyan yıllık Öncelik Bir Raporunu yayınladı. Ayrıca, fidye yazılımlarındaki artışı ve pandemi sırasında daha karmaşık saldırı yüzeylerine yol açan tedarik zincirlerinin yeniden tasarlanmasını da ortaya çıkardı.pandemi sırasında daha karmaşık saldırı yüzeylerine yol açan tedarik zincirlerinin yeniden tasarlanmasını da ortaya çıkardı.Fidye Yazılımı Kontrol Dışı

Fidye yazılımları, 2021'in sonunda dünya çapında siber güvenlik haberlerine hakim olan tehdit olarak kişisel veri ihlallerini geride bıraktı. Küresel kilitlenmeler ve uzaktan çalışma, daha fazla varlığı çevrimiçi hale getirmek için aceleye neden oldu ve bu da güvenlik açıklarında artışa neden oldu.

Bu raporlar, tüm şirketlerin ve kuruluşların artık bilgisayar korsanlığına karşı daha duyarlı olduğunu ve uzun vadeli siber savunmayı ikiye katlamaları gerektiğini gösteriyor. Hedefler ayrıca bireysel tüketicileri de içeriyor

Fidye yazılımı herkes için büyük bir endişe kaynağıdır. Beyaz Saray'ın eski bilgi işlem şefi ve siber güvenlik danışmanlık firması Fortalice Solutions'ın şu anki CEO'su Theresa Payton, saldırganların hastanelerin, gaz boru hatlarının, okulların veya diğer işletmelerin peşinden gitseler de günlük hayatımızı bozabilecekleri konusunda uyardı .

TechNewsWorld'e “Fidye yazılımı sendikalarının sınırları yok ve kişisel sistemlerimize ve cihazlarımıza da saldırıyor” dedi.

Araştırmacılar Hacker Oldu

Dış saldırılara karşı koruma değerlendirmesi sırasında, Positive Technologies uzmanları vakaların yüzde 93'ünde ağ çevresini ihlal etti. Bu rakam, şirketin araştırmacılarına göre, suçluların neredeyse her kurumsal altyapıyı ihlal edebildiğini doğrulayarak, uzun yıllar boyunca yüksek kaldı.

"Pentesting (sızma testi) projelerimizin yüzde 20'sinde müşteriler bizden bir siber saldırı sonucunda hangi kabul edilemez olayların mümkün olabileceğini kontrol etmemizi istedi. Positive Technologies'in araştırma ve analitik başkanı Ekaterina Kilyusheva TechNewsWorld'e verdiği demeçte, bu kuruluşların her biri ortalama altı kabul edilemez olay belirledi ve pentesterlerimiz bunları tetiklemek için yola çıktı.

Positive'in müşterilerine göre, teknolojik süreçlerin ve hizmetlerin sağlanmasının kesintiye uğraması ile fonların ve önemli bilgilerin çalınmasını içeren olayların en büyük tehlikeyi oluşturduğunu söyledi. Toplamda, Positive Technologies pentesters, bu kabul edilemez olayların yüzde 71'inin uygulanabilirliğini doğruladı.

"Araştırmacılarımız ayrıca, bir suçlunun kabul edilemez bir olayın tetiklenmesine yol açacak bir saldırı gerçekleştirmesi için bir aydan fazla zamana ihtiyacı olmadığını buldu. Ve bazı sistemlere yönelik saldırılar birkaç gün içinde geliştirilebilir” diye ekledi Kilyusheva.

Bir saldırganın harici ağlardan hedef sistemlere giden yolu, ağ çevresini ihlal etmekle başlar. Bir şirketin iç ağına girmek iki gün sürer.

Çoğu şirket için, suçluların bir şirket ağına sızabilmesinin ana yolu, kimlik bilgilerinin tavizidir. Positive'in raporuna göre, bu yüksek sayının temel nedeni, sistem yönetimi için kullanılan hesaplar da dahil olmak üzere basit parolaların kullanılmasıdır.

Kilyusheva, finansal kuruluşlara yönelik güvenlik saldırılarıyla ilgili olarak, bankaların her birinde kabul edilemez olayların doğrulanmasının bir parçası olarak en çok korunan şirketler arasında sayılıyor.

“Uzmanlarımız, suçluların bankanın iş süreçlerini aksatmasına ve verilen hizmetlerin kalitesini etkilemesine neden olabilecek eylemler gerçekleştirmeyi başardı. Örneğin, saldırganların para çalmasına izin verebilecek bir ATM yönetim sistemine erişim sağladılar” diye açıkladı.

Temel Siber Güvenlik Trendleri

Bugcrowd'un Öncelikli Bir raporu, geçen yılın temel siber güvenlik eğilimlerini vurguladı. Bunlar arasında, hibrit ve uzaktan çalışma modellerine küresel geçiş nedeniyle kitle kaynaklı güvenliğin benimsenmesindeki artış ve bununla ilişkili hızlı dijital dönüşüm yer alıyor.

Rapor, endüstrilerdeki birçok kuruluş için stratejik odağın değiştiğini ve şimdi bu dönüşümle ilişkili kalan güvenlik borcunun temizlenmesine vurgu yapıldığını ortaya koyuyor.

Şimdiye kadar, son derece gelişmiş manevralar ve gizli operasyonlar, saldırı stratejilerini tanımladı. Ancak bu yaklaşım, geçen yıl bilinen güvenlik açıklarına yönelik saldırılar gibi daha yaygın taktiklere doğru kaymaya başladı.

Bugcrowd'a göre, bilgisayar korsanlığıyla ilgili diplomatik normlar, ulus devlet saldırganlarının artık geçmişte olduğundan daha az gizli olmaktan endişe duyduğu noktaya kadar zayıfladı.

2022 Öncelikli Bir Raporun öne çıkan özellikleri arasında şunlar yer alıyor:

Siteler arası komut dosyası çalıştırma, en yaygın olarak tanımlanan güvenlik açığı türüydü

Hassas verilere maruz kalma, en yaygın olarak tanımlanan 10 güvenlik açığı türü listesinde dokuzuncu sıradan üçüncü sıraya yükseldi

Fidye yazılımı ana akım haline geldi ve hükümetler yanıt verdi

Tedarik zincirleri birincil saldırı yüzeyi haline geldi

Penetrasyon testi bir rönesansa girdi

Bugcrowd'un kurucusu ve baş teknoloji sorumlusu Casey Ellis'e göre, gelişmekte olan bir fidye yazılımı ekonomisi ve devlet aktörleri ile e-Suç örgütleri arasındaki çizgilerin sürekli olarak bulanıklaşması siber tehdit ortamını değiştiriyor.

“Büyüyen ve daha kazançlı saldırı yüzeyleriyle birleştiğinde bunların tümü, oldukça yanıcı bir ortam yarattı. 2022'de de aynısını bekliyoruz” dedi.

Ödemek mi, Ödememek mi?

Siber uzmanlar ve bazı hükümetler fidye ödememeyi vaaz ederdi. Tüm hükümet yetkilileri ve siber uzmanlar aynı fikirde olmasa da, bu hala geçerli bir stratejidir.

Fidyeyi ödememek, siber suç örgütlerini caydırmak için küresel bir hedef olmalıdır. Payton, Fortalice Solutions ekibimizin kurbanların sıklıkla fidye ödemek istemediği olaylara yanıt verdiğini gördük. Yine de, siber sorumluluk sigortası şirketleri, bir kurtarma çabası için ödeme yapmaktansa, gaspçılara ödeme yapmayı daha ucuz görebilir. Bu sorunlu.

“Birinin ödeme yapması gerekiyorsa, mağdur örgütü veya mağdurun utancını yargılamıyorum çünkü bu sorunu çözmez. Ancak ödemeyi düşünürken mağdurlar, ortalama 170.000 dolar ( Sophos araştırması başına) olan ödemelerin tam veri kurtarmayı garanti etmediğini bilmelidir” dedi.

Sophos ayrıca, etkilenen şirketlerin yüzde 29'unun şifrelenmiş verilerinin yarısını bile kurtaramadığını ve yalnızca yüzde sekizinin tam veri kurtarmayı başardığını tespit etti.

Tarihsel olarak, fidye yazılımları, bireyler üzerinde görev açısından kritik verileri olan kuruluşları hedef almıştır. Ancak, ağ yönetim firması Uplogix'in CEO'su Lisa Frankovitch'e göre, eski bir sabit disk arızası nedeniyle veri kaybettiyseniz, fidye yazılımı saldırısının acısını hissetmişsinizdir .

Fidyeyi ödemeniz gerekip gerekmediğini belirlemek yerine iki faktörlü kimlik doğrulama, şifre yöneticileri ve şifreleme gibi en iyi güvenlik uygulamalarını kullanmak çok daha iyidir, diye tavsiyede bulundu.

Son Kullanıcılar Üzerindeki Etki

Frankovitch, siber saldırıların hem işletmeler hem de tüketiciler için oluşturduğu en büyük tehdidin kesinti süresi olduğunu belirtti. Ağınız ihlal edilmiş veya kişisel kimliğiniz çalınmış olsun, kesinti ve aksama süresi felaket olabilir.

TechNewsWorld'e “ Gartner , bir ağ kesintisinin ortalama maliyetinin saatte 300.000 doların üzerinde olduğunu tahmin ediyor” dedi.

Kurumsal ağlar için güvenlikle ilgili olarak, ABD Ulusal Güvenlik Ajansı (NSA), yönetim trafiğini operasyonel trafikten bölümlere ayırarak ağ güvenliğini iyileştiren bir çerçeve oluşturmak için bant dışı yönetimin kullanılmasına ilişkin yönergeler yayınladı.

Frankovitch, yönetim trafiğinin yalnızca bant dışı iletişim yolundan, güvenliği ihlal edilmiş kullanıcı cihazlarından veya kötü niyetli ağ trafiğinden gelmesinin ağ operasyonlarını etkilemesinin ve ağ altyapısından ödün vermenin önlendiğini açıkladı.