Hedeflenen fidye yazılımı 2022’de iki katına çıktı
2022’nin ilk on ayında, hedefli fidye yazılımı tarafından saldırıya uğrayan kullanıcıların oranı, 2021’in aynı dönemine kıyasla neredeyse iki katına çıktı. Böylesine çarpıcı bir büyüme, hem kötü şöhretli olan hem de yeni fidye yazılımı çetelerinin, tekniklerinde ustalaşmaya devam ettiğini gösteriyor. Fidye yazılımı dünyasındaki gelişmeleri takiben, Kaspersky’nin 2022 tarihli son suç yazılımı raporu, kötü şöhretli “LockBit” grubu tarafından tanıtılan yeni özellikleri ve kendi kendini yayma tekniklerini kullanan yeni bir “Play” i ortaya çıkarıyor.
Kaspersky güvenlik çözümlerine göre, hedefli fidye yazılımı saldırılarından etkilenen kullanıcıların payı, 2022 ‘de kötü amaçlı yazılımların saldırısına uğrayan tüm kullanıcıların % 0.026’ sını oluştururken, 2021 ‘de bu oran % 0.016’ ydı. Bu rakamlar, siber suçluların hedeflerine ulaşmak için fırsatçı saldırılardan tam olarak uyarlanmış fidye yazılımı saldırılarına doğru giderek değiştiğini gösteriyor.
Kendinizi ve işinizi fidye yazılımı saldırılarından korumak için Kaspersky uzmanları aşağıdaki önlenmelerin alınmasını öneriyor.
- Kesinlikle gerekli olmadıkça uzak masaüstü hizmetlerini (RDP gibi) genel ağlara maruz bırakmayın ve bunlar için her zaman güçlü parolalar kullanın.
- Uzaktan çalışan çalışanlara erişim sağlayan ve ağınızda ağ geçitleri görevi gören ticari VPN çözümleri için mevcut yamaları hemen kurun.
- Savunma stratejinizi, yanal hareketleri ve İnternet’e veri sızmasını tespit etmeye odaklayın. Siber suçluların bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin.
- Verileri düzenli olarak yedekleyin. Gerektiğinde acil bir durumda hızlı bir şekilde erişebildiğinizden emin olun. • Saldırganlar nihai hedeflerine ulaşmadan önce saldırıyı erken aşamalarda tanımlamaya ve durdurmaya yardımcı olan Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmeti gibi çözümleri kullanın.
- Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın. Kaspersky Tehdit İstihbarat Portalı, Kaspersky’nin TI’sı için tek bir erişim noktasıdır ve ekibimiz tarafından 25 yıldır toplanan siber saldırı verileri ve öngörüleri sağlar. Kaspersky, işletmelerin bu çalkantılı zamanlarda etkili savunma yapmalarına yardımcı olmak için, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz erişim sağladığını duyurdu. Bu teklife erişim için buradan istekte bulunabilirsiniz.