Fidye yazılımı saldırıları, İngiltere merkezli bir bilgi güvence firması olan NCC Group’un bir raporuyla onaylandığı gibi, Aralık 2024’te keskin bir artış gördü. Siber saldırılardaki bu artışın, bilgisayar korsanlarının Kasım -Aralık ayının üçüncü haftası arasındaki dönemi hedefleyerek tatil sezonunda güvenlik açıklarından yararlanan dönemi hedeflemesi bekleniyordu.
Bu süre zarfında, özellikle Batı ülkelerinde birçok şirket, Noel ve Yeni Yıl’ı kutlamak için zaman ayıran çalışanlar nedeniyle azaltılmış bir işgücü yaşamaktadır. Siber suçlular, saldırılarını başlatmak ve kötü niyetli yükler sunmak için uygulamalarda ve ağlarda zayıf noktalar ararlar.
Yalnızca Aralık ayında,% 51’inin Kuzey Amerika’daki hem kamu hem de özel kuruluşları hedeflediği 574’den fazla fidye yazılımı olayı bildirildi. Sanayi sektörü özellikle sert vuruldu.
Clop ve Akira gibi fidye yazılımı grupları saldırı çabalarına öncülük ederken, Ransomhub ve ortaya çıkan Funksec gibi yeni oyuncular çekiş kazanmaya başladı.
NCC Group’un siber güvenlik araştırmacıları, 2024’te saldırı modellerinde bir değişim olduğunu kaydetti. Önceki yıllara (2021-2023) kıyasla, fidye yazılımı olaylarının yıl sonuna doğru sıklığı, olağan eğilimden ayrıldı.
Kolluk kuvvetleri, ajanslar Lockbit ve Blackbasta gibi kötü şöhretli siber suç çetelerinin faaliyetlerini bozmak için önemli çabalar gösterdi. Europol, FBI ve Interpol ile işbirliği içinde, bu suçlular tarafından kullanılan BT altyapısını sabote etmeyi amaçlayan kampanyalar başlattı. Böyle bir çaba olan Cronos Operasyonu, Lockbit çetesinin büyük bir yayından kaldırılmasına yol açtı – sadece Haziran 2024’e kadar yeni, daha gelişmiş bir sürüm olan Lockbit 3.0 ile yeniden ortaya çıkmalarını sağladı.
Fidye yazılımı suçu artmaya devam ettikçe, normal yedeklemeler yoluyla veri ve sistemleri korumak ve sağlam bir felaket kurtarma planı en iyi savunma olmaya devam etmektedir. Bununla birlikte, bu önlemlerle bile, mağdurlar hala çalınan verilerin bilgisayar korsanları tarafından sızdırılabileceği veya satılabileceği sürekli riskle karşı karşıyadır.
Fidye ödemek söz konusu olduğunda, suçluların şifre çözme anahtarını sağlayacağına dair bir garanti yoktur ve sadece aynı kurbana gelecekteki saldırıları beslemek. Uzmanlar, zeka paylaşımı daha fazla saldırı önlemeye, zamanında uyarılar vermeye ve sonuçta diğer şirketleri mağdurdan benzer tehditlere karşı korumaya yardımcı olabileceğinden, fidye yazılım olaylarını kolluk kuvvetlerine bildirmeyi önerir.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!