Siber suçlular bir sonraki saldırıları için hazırlık yapıyor
Bir yılı daha geride bırakıyoruz. Çok yakında kısa yılbaşı tatilleri ile ofisler, iş yerleri yavaş yavaş boşalacak ancak aynı şey tehdit aktörleri için geçerli olmayabilir.
Kurumsal güvenlik ekibi, arkadaşları ve ailesiyle vakit geçiriyorken BT sistemlerinin tehlikeye girdiği bir boşluk oluşabilir.
Büyük şirketlerin ihlal haberleri endişe verici bir düzenlilikle manşetlere çıkmaya devam ederken makro trend fidye yazılımı ödeme oranlarının düştüğünü gösteriyor. Araştırma, beş yıl önce yaklaşık yüzde 80 olan mağdurların yaklaşık üçte birinin (%36) 2024’ün 2. çeyreğinde ödeme yapmayı tercih ettiğini ortaya koyuyor.
Bu da en azından fidye yazılımları söz konusu olduğunda siber suçlular saldırılarını daha etkili hale getirmek için her zaman yeni yollar aradığı anlamına geliyor. Bu saldırıları resmî tatillerde, geceleri veya hafta sonlarında başlatmak, bunu yapmanın mükemmel bir yoludur.
Yapılan bir araştırma, fidye yazılımı saldırılarının resmî tatillerde ve hafta sonlarında yüzde 30 oranında arttığını ortaya koyuyor. Bir başka araştırma ise güvenlik uzmanlarının yüzde 89’unun böyle bir durumdan endişe duyduğunu vurguluyor. Üçüncü bir araştırma ise fidye yazılım saldırılarının çoğunun artık yerel saate göre gece 1 ile sabah 5 arasında gerçekleştiğini çünkü siber suçluların en kolay şekilde hedefe ulaşmaya çalıştığını gösteriyor.
Fidye yazılım saldırılarının resmî tatillerde gerçekleştiğine dair pek çok tarihi örnek bulunuyor:
DarkSide fidye yazılım grubu tarafından gerçekleştirilen Colonial Pipeline ihlali, Mayıs 2021’de ABD’de Anneler Günü hafta sonu öncesinde meydana geldi. Bir hafta süren operasyonel kesintiye ve doğu kıyısı boyunca yakıt sıkıntısına neden oldu.
Gıda devi JBS’ye yönelik büyük fidye yazılımı saldırısı Anma Günü hafta sonunda meydana geldi ve firmayı 11 milyon dolar fidye ödemeye zorladı. Sodinokibi/REvil fidye yazılımı grubunun 4 Temmuz tatili hafta sonu saldırısı MSP yazılım sağlayıcısı Kaseya’yı hedef aldı ve 17 ülkede 2.000 alt müşteriyi etkiledi.
Perakendeciler, konaklama firmaları ve depo işletmecileri gibi genellikle yeni yıl döneminde yoğun olan işletmeler için ciddi bir siber saldırı, kâr hanesi ve kurumsal itibar üzerinde önemli bir etkiye sahip olabilir. Ancak gerçek şu ki her kuruluş zarar görebilir.
Siber suçlular bir fidye yazılımı tehdidine yanıt vermeniz ne kadar uzun sürerse düşmanınızın büyük miktarlarda hassas veri çalma ve hatta muhtemelen bir fidye yazılımı yükü dağıtma olasılığı o kadar artar. Fidye yazılımı grupları, ilk erişimden şifreleme ve veri sızıntısına geçme konusunda daha hızlı olmaya devam ediyor. Güvenlik ekibi üyelerini ofise veya çevrimiçi hale getirmek için gereken ekstra zamanı da eklediğinizde felaket için potansiyel bir reçeteye sahip olursunuz.
Fidye yazılımı, yeni yılda kuruluşunuzun karşı karşıya olduğu en önemli tehdit olacaktır. Önlem almanız gerekebilecek diğer riskler şunlar olabilir:
• Kimlik avı ve hedefli veri hırsızlığı
• İş e-postalarının ele geçirilmesi (BEC)
• DDoS saldırıları (özellikle yılın bu döneminde perakendeciler için önemli)
SON DAKİKA
EN ÇOK OKUNANLAR
Son 8 Gün! WhatsApp 2025'te Bu Telefonlarda Çalışmayacak! İşte O Modeller
Instagram Bomba Özelliğini Duyurdu! Bunu Yapmak Artık Mümkün! Instagram DM’lerinde Mesaj Nasıl Planlanır? İşte Adım Adım Yapmanız Gerekenler (23.12.2024)
Bunları Bilmeden iPhone Kullanıyorum Demeyin! İşte Gizli Kalmış 7 Şaşırtıcı Özellik!
SON DAKİKA... BTK'dan açıklama: 13 Yaş Altına Sosyal Medya Yasağı Geliyor!
Türkiye’nin İlk Kuantum Bilgisayarı Özellikleri Neler? Kuantum Bilgisayar Kullanım Alanları!