Fidye Yazılımlarının Amansız Yükselişi Sürüyor! İşte Bir Yıl Böyle Geçti!
2019 yılında 61 milyondan fazla fidye yazılımı saldırısı engellendi. Bir önceki yıla göre fidye yazılımı saldırılarında yüzde 10'luk bir artış tespit edildi.
Siber Güvenlik çözümlerinin küresel lider şirketlerinden
Trend Micro, 2019 Güvenlik Raporu'nu yayınladı.
İşletmelerin altyapılarını, mevcut ve yeni ortaya çıkan
tehditlerden korumak üzere en iyi uygulamalar ve stratejiler
hakkında bilgi vermek amacıyla hazırlanan raporda, 2019 yılında
tehdit ortamlarındaki en önemli sorunlar ve değişiklikler ayrıntılı
olarak incelendi.
Trend Micro 2019 yılında toplamda 52 milyar
tehdit engelledi. Bu, bir önceki yıla göre yüzde 8
oranında artış anlamına geliyor. Engellenen tehditlerin 62
milyonunu fidye yazılımları oluşturuyor. Rapora göre fidye
yazılımlar, önceki yıllardaki gibi geçen yıl da yine önemli bir
siber tehdit olmayı sürdürdü. Trend Micro'nun hazırladığı geniş
kapsamlı raporda, 2018 yılında 222 fidye yazılım ailesi tespit
edilirken, 2019 yılında bu sayı 99'a düştü. Fidye yazılım
ailelerinin sayısında yüzde 57 düşüş olmasına rağmen, fidye yazılım
saldırılarının 2019'da bir önceki yıla göre yüzde 10 artış
gösterdiği belirlendi. Tüm Dünya ile birlikte Türkiye'de de 2019
yılında fidye yazılım tehditlerinde artış gözlemlendi. Türkiye'de,
içinde bulunduğu bölgeyle karşılaştırıldığında yüzde 8,71, dünya
genelinde kıyaslandığında ise yüzde 3,76 daha fazla fidye yazılım
tespit edildi.
"Dijital Dönüşüm artık dillere pelesenk olmuş bir kavram olsa
da, iş dünyasında çok olumlu sonuçlar doğurduğu yadsınamaz." diye
konuşan Trend Micro Küresel Tehdit İletişimi Direktörü Jon Clay,
sözlerine şöyle devam etti. "Dijital dönüşümün iş dünyasındaki
güçlü amaçlarına rağmen, temel güvenlik eksiklikleri, eski işletim
sistemlerine sahip miadını doldurmuş sistemler ve yamalanmamış
güvenlik açıkları hala günümüzün gerçekleri olmaya devam ediyor. Bu
da fidye düzeninin kârlı olmaya devam ettiği sürece, suçluların
fidye yazılımı kullanmaya devam edeceğini gösteriyor."
Fidye yazılımlarından daha iyi para kazanmak isteyen gruplar,
2019 yılında birbirleriyle ittifak kurdular. Örneğin, Sodinokibi
adlı fidye yazılımı grubu, Teksas'taki 22 yerel yönetim birimine
koordineli saldırılar düzenledi ve 2.5 milyon ABD Doları fidye
talep etti. Bu saldırı aynı zamanda suç gruplarının şirket ağlarına
erişimi "erişim hizmeti" adı altında kiraladığını veya sattığı da
kanıtlanmış oldu. Bir şirketin sunucularına ve kurumsal sanal özel
ağlarına (VPN) tam erişimini içeren bu hizmetin fiyatı 3 bin dolar
ila 20 bin dolar arasında değişiyor.
Güvenlik açıkları, fidye yazılımı da dahil olmak üzere tüm siber
saldırıların başarıya ulaşmasında etkili rol oynuyor. Trend
Micro'nun Zero Day Girişimi (ZDI), 2019 yılında 2018'e oranla yüzde
171 daha yüksek şiddetli güvenlik açıkları tespit ettiğini
açıkladı. Bununla doğru orantılı olarak saldırıların da arttığı
görülüyor. Günümüzün tehdit ortamlarına karşı koruma sağlamak
için Trend Micro, ağ geçitleri, ağlar, sunucular ve uç noktalar
arasında bağlantılı bir tehdit savunması öneriyor. Bu uygulamalar,
tehditleri önlediği gibi şirketin güvenli duruşunu
da sağlamlaştırıyor.
Trend Micro fidye yazılım tehditlerine karşı güvenlik önerilerini şu şekilde sıralıyor:
Ağ segmentasyonu, düzenli, yedekleme ve devamlı ağ izleme ile fidye yazılım tehditlerini aza indirgemek.Bilinen güvenlik açıklarına karşı güncelleme ve sistem ve yazılım yaması yapmak.Özellikle artık sağlayıcı tarafından desteklenmeyen işletim sistemleri için sanal yamayı etkinleştirmek.Yönetici kimlik bilgileriyle erişilebilen araçların kötüye kullanımını önlemek için çok faktörlü kimlik doğrulama ve ayrıcalıklı erişim politikaları uygulamak.
2019'un Siber Tehditleri ile ilgili daha fazla bilgi için raporun tamamını buradan inceleyebilirsiniz.