Fidye yazılımı tehdidi büyümeye devam ediyor. % 150 daha fazla saldırı Bu yıl 2024’e kıyasla. Organizasyonlar gelişen taktiklere ve ilerleyen teknolojilere ayak uydurmak için uğraşıyor. Bu yükselen tehdit göz önüne alındığında, bu fidye yazılımı salgını ve kuruluşların kendilerini korumak için neler yapabileceği hakkında düşüncelerini almak için bir dizi güvenlik uzmanıyla konuştuk.
Siber saldırılar gittikçe daha sık büyüdükçe, Personel Çözümleri Mimarı Shobhit Gautam’a göre, EMEA AT Hackerone. “Suçluların saldırılarını sağlık, perakende ve üretim gibi kilit sektörlere odakladıklarını açıklıyor. Bu saldırılar, bu endüstrilerdeki dijital sistemlere artan bağımlılık ve üçüncü taraf bileşenlerin daha yüksek kullanımı ve güvenlik ölçümleri için azaltılmış finansmanla birleştirilen düşük korunan eski sistemler” nedeniyle artıyor.
Fidye yazılımı körüklenen saldırılardaki artış da Darren Thomson, Field CTO EMEAI için bir endişe kaynağı Müthiş. Thomson için saldırılar sadece parasal kazançla motive edilmiyor. “Siber suçlular artık sadece ödemeleri kovalamıyorlar – manşetler için avlanıyorlar” diye açıklıyor. “Yüksek profilli kuruluşları ve kritik tedarik zincirlerini hedefleyen son saldırılar, stratejide açık bir değişim gösteriyor: ‘büyük balıkları’ hedefleyerek maksimum bozulma ve tanıtım amaçlamak.” Bu kötü şöhret arzusu, her biri iz bırakmak isteyen artan sayıda suç grubuna atfedilebilir.
Siber suçlu grupların akışı, saldırıların gerçekleştirilebileceği artan kolaylığa da bağlanabilir. Siber Güvenlik ve Ağlar Teknoloji Direktörü Glenn Akester olarak Düğüm 4“Hizmet olarak fidye yazılımı yaygın olarak mevcut olduğunda, artık bir saldırı başlatma artık derin teknik beceri gerektirmez, aynı zamanda, tehdit aktörleri taktiklerini hızlandırmak ve uyarlamak için yapay zeka kullanmaya başlıyor, daha ikna edici kimlik avı e-postalarını, mutasyona uğramış fidye yazılımı kodlarını, gerçek zamanlı olarak daha az etkili bir şekilde, geleneksel olarak, özel olarak belirlemeye yöneltmekten, geleneksel, işaretli bir şekilde, cyricated, cybase olmadan daha az etkili hale getiriyor. takımlar. “
Andy Swift için, Siber Güvenlik Güvence Teknik Direktörü Altı derece“Dikkate değer bir değişim gerçekleşmeye başlıyor; saldırganlar artık giderek artan bir şekilde kötü amaçlı yazılımsız saldırılar veya sıfır gün istismarları gibi taktiklere yöneliyor. Ayrıca, yeni keşfedilen güvenlik açıkları için konsept kodunun kanıtı, artan verimlilikle birlikte geliştiriliyor. Fidye yazılımı saldırılarının ilk çeyreğinde% 126’nın arttığını gösteren son araştırmalar, bu tür açık yaklaşımın olduğunu vurgulamaktadır.
“Ajan AI’nın yükselişi, bu eğilimi daha da hızlandıracak ve fidye yazılımı geliştiricilerinin her zamankinden daha hızlı kötü niyetli kod üretmesini ve geliştirmesini sağlayacak. Hiçbir kuruluş bağışık değildir, esnekliği işletmeler için tehdit algılama ve önleme kadar kritik hale getirir.”
Hackerone’un Gautam’ı kolayca mevcut fidye yazılımı araçları sorununu yineliyor ve “AI’nın yetenekleri, suçluların artık bu saldırıları başlatmak için programlama veya hackleme konusunda derinlemesine bir bilgiye ihtiyaç duymadıkları anlamına geliyor. Güvenlik Araştırmacılarının% 50’si Böylece, işletmelerin fidye yazılımı tehdidini azaltmak için gerekli adımları atması çok önemlidir. ”
Ancak, bu tehditler Akester’e göre yeterince ciddiye alınmıyor. “Endişe verici bir şekilde, son araştırmalar, siber güvenliğin hem iş liderleri hem de BT profesyonelleri için stratejik öncelikler arasında sadece 7. sırada yer aldığını, fidye yazılımlarından korunarak ve kötü amaçlı yazılımların siber güvenlik öncelikleri arasında 10’un altında olduğunu ortaya koymasından endişe duyuyor.”
Tehditin bu ölçeği, Commvault’un Thomson tarafından vurgulanmaktadır. “Son araştırmalar, siber saldırıların İngiltere işletmelerinin yılda 64 milyar £ maliyeti olduğunu, fidye ödemeleri, kayıp işler ve diğer ilgili maliyetler arasında biriktiğini tespit etti. Yine de, artan tehdide rağmen, çok fazla kuruluş yetersiz kalıyor.”
İşletmelerin güvenlik önlemlerini iyileştirmek için daha büyük adımlar atmaları gerektiği açıktır. Swift, şöyle açıklıyor: “Kimlik doğrulamalı erişim, şifreleme ve güvenilir yedekleme çözümleri yoluyla sağlam veri koruması hayati önem taşıyor. Bu korumalar, tüm tedarik ilkeleri, en az ayrıcalık erişim ve tüm tedarikçiler ve ortaklarla güçlü sınır kontrolleri içeren tüm tedarik zinciri boyunca uzanmalıdır.”
For Thomson, “true cyber resilience means more than just defence, it also requires the ability to recover fast. This is where tools such as cleanroom environments come in. By restoring critical cloud services in a secure, isolated space and using automation to speed up recovery, companies can minimise downtime. While recovery takes 24 days on average, some organisations don’t achieve business-as-usual for over 200, often due to poor preparation and a lack of understanding of their “Minimum Viable Company” – the essential systems needed operasyonel kalmak için. “
“Güvenli şifre yöneticileri kullanmak, şifrenin yeniden kullanılmasını önlemek ve VPN olmadan kamu Wi-Fi’den uzaklaştırmak gibi pratik adımlar atmak çok önemlidir. Anti-yazılım karşıtı günde, hem işletmelerin hem de tüketicilerin siber esnekliklerini değerlendirme zamanı.”
Gautam, dahili güvenlik süreçlerine odaklanmanın yanı sıra, “fidye yazılımı riskine karşı koymanın en başarılı yollarından biri, kalabalık kaynaklı güvenliği benimsemektir. Hata ödül programları, güvenlik araştırmacılarını işletmelerin savunmalarındaki herhangi bir zayıflık ve potansiyel güvenlik açıklarını vurgulamaya teşvik eder ve bu tehditleri azaltma konusunda kritik bir adımdır.”
NODE4’ten Akester: “Bu anti-yazılım karşıtı günü, mevcut duruşunuzu gözden geçirmek için iyi bir andır. Savunmalarınız tehditle ayak uydurabilir misiniz? Gerçek dünya baskısı altında iyileşebilir misiniz? Bugünün tehdit manzarasında, esneklik varsayılamaz, tasarlanması, test edilmesi ve korunması gerekir. Şimdi boşlukları kapatma zamanıdır.
