Fidye saldırıları artık Linux'u da vuruyor
Fidye yazılımı saldırıları sadece 1 yıl içinde yüzde 50'den fazla arttı. Bunun altında yatan temel neden ise, Linux sistemlerinin de daha önce hiç olmadığı kadar bu saldırılardan etkilenmesi...
Trend Micro'nun yeni araştırmasına göre, hedefli fidye yazılımı saldırıları, her geçen gün daha yaygın hale geliyor. Ve bunun nedeni olarak, saldırganların artık Linux sistemlerini de benimsemeleri olarak gösteriliyor.
Genel olarak, sadece 2022'nin ilk yarısında 63 milyar tehdidin şirketin sistemleri tarafından engellendiğini söyleyen Trend Micro, bunun 2021'in aynı dönemine kıyasla yüzde 52'lik önemli bir artışı temsil ettiğini belirtiyor.
Şirketler, istenmeyen saldırılarla mücadele etmek için birden fazla kötü amaçlı yazılım aracını bir araya getirerek tüm açıkları kapattıklarından emin oluyorlar, ancak Trend Micro'nun endişesi, "tehdit aktörlerinin, satıcıların yama güncellemelerini yayınlayabileceğinden daha hızlı bir şekilde silahlandırabilmeleri."
Trend Micro'ya göre siber saldırganların en çok ilgi gösterdiği sektörler devlet, imalat ve sağlık sektörleri. Hassas bilgi yığınlarını depolayan büyük şirketler bu saldırılarda önemli bir hedef olmaya devam ederken, küçük ve orta ölçekli işletmeler (KOBİ'ler) daha iyi siber güvenlik sağlama mücadelesinde giderek artan bir baskı altında kalmakta.
Trend Micro, 2022'nin ilk yarısında 2 aylık bir dönemde 50 kuruluşu etkileyen en önemli saldırılardan biri olarak 'Black Basta'yı gösteriyor. Tehdit aktörlerinin, fidye yazılımı saldırılarında yaygın hale gelen yanlış yapılandırılmış ortamlardan yararlanmanın yanı sıra bulut tünelleme hizmetlerini ve bulut tabanlı kripto madenciliğini de kötüye kullandıkları söyleniyor.
Trend Micro tehdit istihbaratından sorumlu Başkan Yardımcısı Jon Clay, "Yeni ve gelişmekte olan tehdit grupları iş modellerini geliştirmeye devam ediyor ve saldırılarını daha da büyük bir hassasiyetle odaklıyor" diyor. Clay, şirketleri risklerini daha iyi anlamaya ve tipik olarak "genişleyen dijital saldırı yüzeylerinde" uç nokta koruması gibi hizmetlere yatırım yapmaya devam etmeye çağırıyor.