Fidye yazılımı ödemelerinin geçen yıl 5 kattan fazla olmasının üç büyük nedeni

   Ocak 27, 2025  Posted in CyberDefenseMagazine


Siber güvenlik misyonu, organizasyonu kayıplardan siber suçlulara korumaksa, dertte sorun yaşarız. Geçtiğimiz yıl, mağdurlar veya fidye yazılımı saldırıları tarafından yapılan ortalama fidye yazılımı ödemesinde dramatik bir artış oldu, bu da%500’ü aşan bir artış. Sigorta endüstrisi için önde gelen bir medya kaynağı olan Risk ve Sigorta, 2023’te medyan fidye talebinin 2022’de 1.4 milyon dolardan 20 milyon dolara yükseldiğini ve 2023’te 2023’te 6,5 milyon dolara yükseldiğini ortaya koydu. Ayrıca, yıllık olarak yıllık olarak. Siber güvenlik alanında küresel bir lider olan Sophos, “Fidye Yazılımı 2024” raporu, ortalama fidye ödemesinin geçen yıl beş kattan fazla arttığını, fidye 2022’de ortalama 400.000 $ ‘dan bir artış bildiren kuruluşlarla bir 2023 yılında ortalama 2 milyon dolarlık ödeme. Bir kriz kanıtı çok büyük.

Bu, siber suçluların kayıplarında çarpıcı bir artış. Siber saldırıların artan sofistike ve tehlikesinin ve eski güvenlik yöntemlerindeki önemli güvenlik açıklarının endişesini vurgulamaktadır. Bu eğilimi yönlendiren önde gelen faktör, modern siber tehditlere karşı tamamen etkisiz olduğunu kanıtlayan yirmi yaşındaki eski çok faktörlü kimlik doğrulamaya (MFA) yaygın bir güvendir. Legacy MFA’nın siber suçlular tarafından bu kadar kolay yenilmesinin nedeni, üretken AI’nın benimsenmesidir. Bu inanılmaz güçlü yeni teknoloji, siber suçluları son derece ikna edici kimlik avı saldırıları yaratmaları için güçlendirdi, bu da onları iyi eğitimli kullanıcılar için bile neredeyse tespit edilemez hale getirdi. Bu makale, ortalama fidye yazılımı ödemelerindeki keskin artışın, eski MFA’nın eksikliklerinin ve kimliğe dirençli, yeni nesil MFA çözümlerine acil ihtiyaç olduğunu özetlemektedir.

Fidye yazılımı ödemelerinde hızlı artışı sağlayan en büyük üç faktör

Siber suçlular üretici yapay zekayı benimsedi

Siber suçlular, kimlik avı e -postalarının etkinliğini büyük ölçüde artırmak için üretken yapay zekayı kullanmıştır. Bu gelişmiş araçlar, gramer veya yazım hatalarından yoksun, onları gerçek e -postalardan neredeyse ayırt edilemez hale getiren son derece gerçekçi ve kişiselleştirilmiş mesajlar oluşturabilir. Kapsamlı veri analizinden yararlanarak, üretken yapay zeka yazma stillerini çoğaltır, güvenilir senaryolar oluşturur ve bireyleri doğru bir şekilde hedefler. Bu sofistike saldırılar, otantik marka ve bağlamsal olarak ilgili ayrıntıları içeren güvenilir kaynaklardan gelen e -postaları taklit eder. Sonuç olarak, birincil savunmaları olarak çalışan eğitimine bağlı kuruluşlar giderek daha az etkili buluyorlar.

Siber suçlular kurbanları hedeflemelerini geliştirdi

Siber suçlular, en önemli operasyonel aksamalara neden olabilecekleri, böylece fidye taleplerini ve ödemelerini en üst düzeye çıkarabilecekleri organizasyonları giderek daha fazla hedefliyorlar. MGM’nin 100 milyon dolarlık kaybı gibi yüksek profilli vakalar, Healthcare’in milyar dolarlık aksaklıklarını değiştiriyor ve CDK Global’in maruz kaldığı hala kapsamlı hasarlar bu stratejinin başarısını göstermektedir. Bu suçlular, saldırılarının yarattığı finansal baskıyı anlıyor ve bu bilgiyi fahiş fidye talep etmek için kullanıyor. Potansiyel olarak yıkıcı kayıplarla karşı karşıya olan kurbanlar genellikle bu taleplere uymak için acı verici ama basit bir iş kararı bulurlar.

Güncel olmayan güvenlik uygulamaları

Onlarca yıldır, çok faktörlü kimlik doğrulama (MFA) haklı olarak kurumsal güvenliğin temel taşı olmuştur. MFA, ağ korumasını geliştirmek için ek doğrulama biçimleri gerektirir. Bununla birlikte, yirmi yıl önce geliştirilen bilgiye dayalı kimlik doğrulama (KBA), bir kerelik şifreler (OTP) ve kimlik doğrulama uygulamaları dahil olmak üzere eski MFA sistemleri çağdaş siber tehditlere karşı giderek daha fazla etkisiz olduğunu kanıtlamaktadır. Başarılı fidye yazılımı saldırılarının ezici çoğunluğu, bu eski MFA yöntemlerini doğrudan fidye yazılımı saldırısının sakat etkisine yol açtı. Siber suçlular, eski MFA’yı tehlikeye atmak için çeşitli teknikler kullanır:

  • SIM TUTMA: Saldırganlar, mobil operatörleri kurbanın telefon numarasını kontrol ettikleri bir SIM karta aktarmaya ikna ederek SMS tabanlı MFA kodlarını ele geçiriyor.
  • Kimlik avı saldırıları: Kullanıcılar, sahte giriş sayfaları veya sosyal mühendislik taktikleri aracılığıyla MFA kimlik bilgilerini sağlamak için kandırılır.
  • Ortadaki insan (MITM) saldırıları: Saldırganlar, kullanıcı ve hizmet arasındaki iletişimleri engeller ve kendilerini doğrulamak için MFA jetonlarını yakalarlar.
  • Oturum Kaçırma: Saldırganlar Aktif Oturum Tokenlerine (örn. XSS, CSRF saldırıları veya oturum fiksasyonu aracılığıyla) erişir ve bunları tekrar kimlik doğrulaması gerekmeden kullanıcıyı taklit etmek için kullanırlar.
  • Kötü amaçlı yazılım: Bir kullanıcının cihazındaki kötü amaçlı yazılımlar, kimlik doğrulama jetonlarını, şifreleri veya tuş vuruşlarını yakalar ve saldırganların MFA’yı atlamasına izin verir.
  • Diğer sosyal mühendislik: Saldırganlar bireyleri MFA kimlik bilgilerini açığa çıkarmaya veya MFA kontrollerini atlatan eylemleri gerçekleştirmeye yönlendirir.
  • Hesap Kurtarma Süreci Sömürü: Saldırganlar, kullanıcının MFA ayarlarını sıfırlamak için hesap kurtarma işlemlerindeki zayıflıklardan yararlanarak MFA’yı etkili bir şekilde atlar.

Legacy MFA’nın güvenlik açıkları, sofistike siber tehditlere karşı savunmak için daha sağlam, yeni nesil kimlik doğrulama çözümlerine acil ihtiyacını vurgulamaktadır.

Yeni nesil MFA’ya acil ihtiyaç

Fidye yazılımı saldırılarının artmasıyla mücadele etmek için kuruluşların yeni nesil, kimlik avına dirençli çok faktörlü kimlik doğrulama (MFA) teknolojilerini benimsemeleri gerekir. Bu son teknoloji çözümler, parmak izi ve yüz tanıma gibi biyometrik önlemler de dahil olmak üzere çeşitli sofistike kimlik doğrulama yöntemlerini kullanır ve siber suçluların kurumsal ağları çoğaltmasını veya ihlal etmesini önemli ölçüde daha zor hale getirir. Bu ihtiyaç, yıllar boyunca, ihlal edilen kimlik bilgilerinden kaynaklandığını sürekli olarak gösteren Verizon veri ihlali olayı raporu tarafından vurgulanmaktadır. Ayrıca, İç Güvenlik Bakanlığı’ndaki Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), başarılı fidye yazılımı saldırılarının% 90’ının kimlik avı olaylarından kaynaklandığını bildirmektedir.

Biyometri neden en iyisidir?

Biyometrik kimlik doğrulama, yetkili kullanıcıların parmak izleri ve yüz özellikleri gibi farklı fiziksel özelliklerini kullanır, bu da yapılması veya çalması son derece zordur. Biyometri, birkaç nedenden dolayı yeni nesil çok faktörlü kimlik doğrulamada (MFA) çok önemlidir:

  • Biyometri, kötü şifre uygulamaları sorunlarını ortadan kaldırır ve yaygın saldırı vektörleri olan zayıf, yeniden kullanılan veya tehlikeye atılmış şifrelerle ilişkili riskleri azaltır.
  • Biyometrik özellikler, parolalardan veya jetonlardan farklı olarak, her bir insana özgüdür, bunları kopyalamayı veya çalmayı neredeyse imkansız hale getirir.
  • Biyometrik veriler özünde bireye bağlıdır, paylaşım veya aktarmayı önler, böylece kimlik gerçeği hırsızlığı riskini azaltır.
  • Biyometrik kimlik doğrulama kimlik avı saldırılarına karşı bağışıktır, çünkü bu özellikler hileli web sitelerine kolayca yakalanamaz veya girilemez.
  • Biyometri, sisteme erişen kişinin gerçekten olduğunu iddia ettikleri, böylece kimlik hırsızlığı ve yetkisiz erişimi önleyerek sahtekarlığı önlemeyi artırır.

Kullanıcı kolaylığı sıfır sürtünme anlamına gelir

Biyometrik kimlik doğrulama, genellikle sadece bir tarama veya dokunuş gerektiren hızlı ve sorunsuz bir işlem sağlar, bu da kullanıcı deneyimini önemli ölçüde artırır. Bu yaklaşım, kullanıcıların şifreleri hatırlama veya dongle’ları takip etme, yüklerini azaltma ve hataları, kilitlemeleri ve yardım masası çağrılarını en aza indirme ihtiyacını ortadan kaldırır.

  • Kullanımı kolay bir MFA çözümü daha yüksek kullanıcı benimseme oranlarını teşvik eder. Düşmanca süreçler, kullanıcıları organizasyonel güvenlik önlemlerini desteklemeden caydırır.
  • Basitleştirilmiş MFA süreçleri, yanlış yazma kodları veya jeton kaybetme gibi kullanıcı hataları olasılığını azaltır ve kuruluş için zaman ve kaynak tasarrufu sağlayan daha az kilitleme ve destek taleplerine yol açar.
  • Kullanıcıların güvenlik protokollerini sürekli olarak takip etme ve günlük rutinlerine sorunsuz bir şekilde entegre olması durumunda MFA’yı kullanma olasılığı daha yüksektir.
  • Hızlı ve kolay kimlik doğrulama süreçleri, çalışanların gereksiz gecikmeler olmadan gerekli kaynaklara erişebilmelerini ve böylece verimlilik seviyelerini artırmalarını sağlar.

MFA çözümlerinde kullanıcı kolaylığı, ağ müdahalelerini durdurmak, yüksek evlat edinme oranlarını sağlamak, hataları ve destek maliyetlerini azaltmak, üretkenliği korumak ve genel kullanıcı memnuniyetini iyileştirmek için çok önemlidir. Güvenliği kullanım kolaylığı ile dengeleyerek, kuruluşlar güvenlik ortamını ve kullanıcı memnuniyetini artırabilir.

En iyi MFA çözümünü seçme

Doğru kimlik avına dirençli, yeni nesil MFA çözümü seçmek, kuruluşun özel ihtiyaçlarının kapsamlı bir değerlendirmesini içerir. Dikkate alınması gereken temel faktörler arasında desteklenen kimlik doğrulama yöntemleri, entegrasyon özellikleri, kullanıcı dostu olma ve ölçeklenebilirlik yer alır. Güvenlik, kullanılabilirlik ve esnekliğin dengeli bir kombinasyonu sunan bir çözüm seçmek önemlidir.

Aksamları en aza indirmek ve sorunsuz bir geçiş sağlamak için yeni nesil MFA’nın uygulanması aşamalarda yapılmalıdır. Aşamalı bir yaklaşım kapsamlı testlere izin verir ve kullanıcıların yeni sisteme kademeli olarak uyum sağlamasına yardımcı olur.

Sürekli gelişen siber güvenlik manzarası göz önüne alındığında, kuruluşlar güvenlik önlemlerini sürekli olarak güncellemelidir. Kimlik avına dirençli ve yeni nesil MFA çözümlerinin etkinliğini korumak için sürekli izleme ve düzenli güncellemeler gereklidir. Devam eden güvenlik değerlendirmeleri, sistem güncellemeleri ve tehdit istihbaratının entegre edilmesi için bir çerçeve oluşturmak, ortaya çıkan tehditlerin önünde kalmak için çok önemlidir.

Çözüm

Fidye yazılımı ödemelerindeki artış, gelişmiş güvenlik önlemlerine acil ihtiyacın altını çizmektedir. Eski eski MFA sistemleri bu eğilimde önemli bir faktördür. Siber saldırılar daha sofistike büyüdükçe, özellikle üretken yapay zeka ikna edici kimlik avı mesajları yapmak için kullanılırken, kuruluşlar yeni nesil MFA teknolojilerini benimsemelidir. Gelişmiş kimlik doğrulama yöntemleri, uyarlanabilir güvenlik önlemleri ve mevcut güvenlik altyapısı ile sorunsuz entegrasyon, fidye yazılımlarına karşı savunmaları önemli ölçüde artırabilir. Kimliğe dirençli MFA’ya yükseltme, kritik verilerin korunması, finansal risklerin azaltılması ve operasyonel esnekliğin korunması için gereklidir. Eski MFA sistemleri artık yeterli değildir; Gelişmiş çözümleri kucaklamak, günümüzün siber güvenlik manzarasında stratejik bir zorunluluktur.

Yazar hakkında

Fidye yazılımı ödemelerinin geçen yıl 5 kattan fazla olmasının üç büyük nedeniJohn Gunn, Token’in CEO’sudur ve ihlallerin, veri kaybının ve fidye yazılımlarının önlenmesi gereken kuruluşlar için sosyal mühendislik, kötü amaçlı yazılım ve kurcalamaya yönelik yeni nesil çok faktörlü kimlik doğrulama sunmaktadır. Yazılım ve hizmet şirketleri için önemli gelir artışı sağlamak için yetenekleri cezbetme ve motive etme kaydına sahip güçlü bir liderdir. John’a LinkedIn ve şirket web sitemizde çevrimiçi olarak ulaşılabilir http://www.tokenring.com/.



Source link