Son tartışmalarda, fidye yazılımı saldırılarının nasıl gerçekleştirildiğini, ortak hedeflerini ve etkilenen şirketler üzerindeki etkisini inceledik. Malwarebytes tarafından yapılan son bir çalışma, bu saldırıların belirli zamanlamasına ışık tutarak, bunların kalıplarına ilişkin yeni içgörüler sundu.
Malwarebytes CEO’su Marcin Kleczynski’ye göre, fidye yazılımı saldırıları hafta sonları, özellikle de cuma günleri, sabah 1:00 ile 5:00 arasında sıklıkla gerçekleşiyor. Bu saatler boyunca, birçok şirket daha az faaliyette bulunuyor ve olaylara müdahale etmek için daha az BT personeli bulunuyor.
Çalışma ayrıca fidye yazılımı yayılımının karmaşıklığı ve hızındaki endişe verici bir eğilimi de vurguluyor. Daha önce, ilk erişim ile veri şifreleme arasındaki aralık yaklaşık üç haftaydı. Ancak, geçen yıl bu zaman dilimi önemli ölçüde sadece 6 ila 13 saate düştü. Bu hızlı ilerleme, bu saldırılarla etkili bir şekilde mücadele etmek için hızlı tespit ve yanıt önlemlerine olan acil ihtiyacın altını çiziyor.
Malwarebytes ayrıca birçok fidye yazılımı grubunun kurbanlarından uzak konumlardan faaliyet gösterdiğini belirtti. Bu coğrafi mesafe genellikle yasal işlemlerin ve kovuşturmanın etkinliğini sınırlar çünkü yargı sınırları yaptırımı karmaşıklaştırabilir.
İlgili haberlerde, Sophos X-Ops’tan siber güvenlik araştırmacıları, Qilin Ransomware’in arkasındaki faillerin Google Chrome tarayıcılarından toplu kimlik bilgisi hırsızlığı yaptığını tespit etti. Google Chrome’un tarayıcı pazarının yaklaşık %62’sini elinde tutmasıyla (kısmen Android akıllı telefonlarda yaygın kullanımı sayesinde) bu sorun özellikle endişe verici.
Bu riskleri azaltmak için Sophos, kullanıcıların kimlik bilgilerini korumak için endüstrinin en iyi uygulamalarına uyan parola yöneticileri kullanmalarını öneriyor. Ayrıca ek bir güvenlik katmanı olarak çok faktörlü kimlik doğrulamayı (MFA) uygulamayı öneriyorlar. En iyi koruma için kullanıcılar, harfleri, sayıları ve özel karakterleri birleştiren en az 15 karakter uzunluğunda parolalar oluşturmalıdır.
Reklam