Arctic Wolf’a göre bilgisayar korsanları fidye yazılımı taleplerini önemli ölçüde artırdı ve yıllık bazda %20’nin üzerinde artışla 600.000 dolara yükseldi.
Kuruluşlar ağlarına yama uygulayamıyor
Ayrıca, fidye yazılımı gruplarının hedef listelerini genişletmesi ve giderek daha etkili hale gelen uluslararası yasa uygulama çabaları ve ödemeyi reddetme girişimlerinin artan ivmesine yanıt olarak yeni baskı taktikleri keşfetmesi nedeniyle 2024 yılının özellikle değişken olacağına dair endişe verici işaretler var.
“Arctic Wolf Labs, dünya çapında binlerce müşteri için siber riskin sona erdirilmesine yardımcı olarak, hem güvenlik uygulayıcıları hem de iş dünyası liderleri için siber suç ortamı hakkında derin ve farklılaştırılmış bilgiler sunmamıza olanak tanıyan eşsiz miktarda veriye erişim sağlıyor” dedi. Mark Manglicmot, güvenlik hizmetlerinden sorumlu başkan yardımcısı, Arctic Wolf.
BEC olaylarının fidye yazılımı olaylarından 10 kat fazla olmasına rağmen, bir fidye yazılımı olayının olay müdahale soruşturmasına yol açma olasılığı bir BEC olayından 15 kat daha fazladır.
İlk olarak 2022’de veya daha önce açıklanan güvenlik açıkları, temel nedenin dışarıdan erişilebilen bir sistemin kötüye kullanılması olduğu vakaların yaklaşık %60’ını oluşturmaya devam ediyor.
Üretim, ticari hizmetler ve eğitim/kar amacı gütmeyen sektörler fidye yazılımı sızıntı sitelerinde en çok görülen üç sektör oldu.
Fidye yazılımı grupları gelişen siber suç ortamını şekillendiriyor
Son yıllarda siber suç endüstrisi olgunlaştı ve fidye yazılımı grupları da dahil olmak üzere onu oluşturan kuruluşlar daha karmaşık hale geldi. Ortaya çıkan hizmet olarak fidye yazılımı (RaaS) modelinde, RaaS operatörleri, gelirleri bölüştürerek mağdurlara zarar verme ve şantaj yapma işini gerçekleştiren bağımsız bağlı kuruluşlara teknik kaynaklar (örn. şifreleme yazılımı, sızıntı siteleri) ve markalama sunuyor. Bağlı kuruluşlar ve operatörler arasında.
Bugün, RaaS ekosistemi ve bağlı kuruluş modeli, neredeyse tüm siber suçluların saldırılara katılmasına olanak tanıyor ve saldırganın operasyonları kesintiye uğrattığı ve sızdırılan verileri yayınlamakla tehdit ettiği çifte şantaj saldırıları norm haline geldi. Ayrıca, bazı fidye yazılımı grupları ve bağlı kuruluşlar, kişi ve kuruluşlarla doğrudan iletişime geçerek ek gasp unsurları da ekliyor.
mağdur hedeflerle bağları.
Bu arada, saldırı yüzeylerini ev ağlarına, kafelere ve bir kuruluşun BT departmanının kontrolü dışındaki diğer konumlara kadar genişleten uzaktan veya hibrit çalışma düzenlemeleri de yaygındır. Bulut hizmetlerinde artış, daha fazla uç nokta, yönetilmeyen/BYO cihazlar ve iş operasyonlarının analogdan dijital platformlara geçişiyle fidye yazılımı saldırıları etkili bir şekilde durduruluyor.
önleme, tespit ve müdahale her geçen gün daha da zorlaşıyor.
Bir kuruluşun fidye yazılımı gruplarına karşı dayanıklılığını artırmanın en etkili yollarından biri, uygun yedekleme uygulamalarını sürdürmektir. Yedeklemeler veri sızdırmayla ilgili sorunları çözmese de iş operasyonlarını geri yükleyebilmek kuruluşunuza zaman kazandırabilir ve saldırının dalgalı etkilerini sınırlayabilir.
“Siber olayların hacmi her yıl artmaya devam ediyor. 2024’e girerken, yapay zeka araçlarının geniş ölçekte kullanılabilirliği, siber suçluların güvenlik açıklarından başarılı bir şekilde yararlanma becerilerini güçlendirme potansiyeline sahip” dedi. Merkezi Houston, Teksas’ta bulunan Tokio Marine HCC şirketler grubunun üyesidir.