Fidye yazılımı tehdidi Kasım 2023’te artıyor


Kasım 2023 ayı, fidye yazılımı kurbanlarında bir artışa tanık oldu ve suç çeteleri tatil sezonundan yararlandı. BT personelinin az olması ve Noel tatilinin bir araya gelmesi, şirketlerin, özellikle de BT varlıklarını izlemek için şirket içi siber güvenlik çözümlerine sahip olmayanların bilgisayar korsanlarının tuzağına düşmeleri için uygun bir ortam yarattı.

Corvus Insurance’ın bir raporu, Kasım 2023 için endişe verici istatistikler ortaya çıkardı; bu istatistikler, Ekim 2023’e kıyasla yeni kurbanlarda %39,08’lik bir artış olduğunu gösteriyor. Bu artış, geçen yılın aynı dönemine kıyasla %100’lük şaşırtıcı bir artışı temsil ediyor ve büyüyen fidye yazılımı saldırıları tehdidinin altını çiziyor.

Yıl boyunca LockBit, Clop, Play, BlackCat (ALHPV) ve Akira gibi fidye yazılımı çeşitleri oldukça aktif kaldı. En iyi yarışmacının tek başına kurbanlarından 393 milyon dolar gibi önemli bir gelir elde etmesi, bu siber suçların kazançlı doğasının altını çiziyor.

Fidye yazılımı yayan çetelerin verimliliği, onların başarısına katkıda bulunan faktörlere ilişkin endişeleri artırıyor. Pek çok şirket, yalnızca büyük firmaların risk altında olduğunu varsayarak, yanlışlıkla siber suçlular tarafından hedef alınma olasılıklarının daha düşük olduğuna inanıyor. Ancak hackerların yaklaşımlarında giderek daha sofistike ve yenilikçi hale gelmesiyle gerçek değişti. Saldırıların %73’ünün şaşırtıcı bir şekilde bilgisayar korsanları için mali açıdan ödüllendirici olduğu kanıtlandı.

Bu kötü niyetli aktörler, ikili veya üçlü gasp taktikleri uygulayarak, çeşitli yollarla maddi kazanç elde etmektedirler. Kurbanları tehdit edebilir ve onları ödeme yapmaya zorlayabilir veya alternatif olarak, çalınan verileri kâr amacıyla karanlık ağda satabilirler. Banka kimlik bilgileri, e-posta kimlikleri, çağrı kayıtları, iletişim numaraları ve sosyal güvenlik numaraları gibi değerli bilgiler, siber dolandırıcılar tarafından ayrıntılı çevrimiçi kullanıcı profilleri oluşturmak için kullanılabilir.

Fidye yazılımı saldırılarının kurbanı olma riskini azaltmak için bireyler ve kuruluşların hassas bilgileri çevrimiçi paylaşırken dikkatli olmaları gerekir. Kimlik avı ve diğer sosyal mühendislik saldırılarına karşı dikkatli olmak çok önemlidir. Daha da önemlisi, şifre çözme anahtarı alma garantisi olmadığından ve çalınan bilgilerin sunucularındaki akıbeti belirsiz kaldığından, suç çetelerine asla fidye ödememeniz tavsiye edilir.

Reklam



Source link