NTT Security Holdings’in 2024 Küresel Tehdit İstihbarat Raporu’na göre fidye yazılımı ve gasp olayları 2023’te %67 arttı.
Küresel fidye yazılımı krizi
2022’de kötü geçen bir yılın ardından, fidye yazılımı ve gasp olayları 2023’te arttı. 2022’de yaklaşık 3.000 olan fidye yazılımı kurbanlarının sayısı 5.000’den fazla olarak tespit edildi veya birden fazla sosyal kanalda paylaşıldı. Kurbanların sayısı muhtemelen daha yüksek, çünkü araştırma olayları yansıtmıyor Liste halka açıklanmadan önce fidyelerin ödendiği yer.
NTT Security Holdings Küresel Tehdit İstihbarat Merkezi direktörü Jeremy Nichols, “2023 raporumuz günlük yaşamı, ekonomik koşulları ve gizliliği etkileyen siber tehditlerdeki artışı vurguladı.” dedi. “Tehdit aktörlerinin, büyüyen saldırı yüzeylerinden yararlanmak ve sınırlı siber bütçelerden ve personel eksikliğinden yararlanmak için yapay zekayı kullanarak daha karmaşık saldırılar oluşturmasıyla bu sayının 2024’te artmasını bekliyoruz.”
Fidye yazılımı çeteleri hassas sağlık verilerini sızdırmakla tehdit ediyor
Kritik altyapı, tedarik zinciri ve finansal hizmetler en fazla riskle karşı karşıyadır. Tehdit aktörlerinin saldırdığı önde gelen sektörler neredeyse mükemmel çalışma süresine ihtiyaç duyuyor çünkü hizmet kesintileri hayatları etkileyebilir ve hayati önem taşıyan sistemlerine ve verilerine erişimi yeniden sağlamak için fidye ödeme olasılıklarını artırabilir. İmalat, 2023’te %25,66 ile saldırı sektörleri listesinin başında yer aldı ve %27,75 ile sosyal kanallarda en fazla fidye yazılımı kurbanı paylaşılan sektör oldu.
Fidye yazılımı çeteleri ve bağlı kuruluşları, ödeme almak için daha az ahlaki ve etik taktikler kullanıyor. Sağlık hizmetleri, kar amacı gütmeyen kuruluşlar ve enerji şirketleri de dahil olmak üzere daha önce yasak olduğu düşünülen sektörleri hedef alıyorlar. Fidye ödenmediği takdirde hassas tıbbi fotoğrafları veya hasta kayıtlarını yayınlamakla tehdit ettiler.
Küçük ve orta ölçekli işletmeler siber tehditlerle mücadelede en büyük zorlukla karşı karşıyadır. Araştırmaya göre fidye yazılımı kurbanlarının yüzde 50’sinden fazlasının 200’den az çalışanı, yüzde 66’sının ise 500’den az çalışanı vardı.
İnsanlar siber güvenliğin en zayıf halkası olmaya devam ediyor
Tehdit aktörleri en popüler yazılım programlarındaki güvenlik açıklarından ve sıfır günden yararlanmaya devam ediyor. Kurumsal yazılım seçenekleri ve yeni güvenlik açıkları listesi artmaya devam ederken, kötü amaçlı yazılımlar da eş zamanlı olarak gelişirken, yüksek ve kritik öneme sahip güvenlik açıklarını hızlı bir şekilde entegre etmek ve bunlardan yararlanmak için üretken yapay zekayı kullanıyor.
İnsanlar siber güvenliğin en zayıf halkası olmaya devam ediyor ve bu durum daha da kötüye gidiyor. Hibrit bulut ortamları, kendi cihazınızı getirin ve üçüncü taraf entegrasyonları çoğu kuruluş için saldırı yüzeyini genişletti. Siber güvenlik rolleri ve sorumlulukları genişliyor, siber bütçeler kesiliyor ve bu sorumlulukları tamamlamak için daha fazla araç var, bu da personelin yorgunluğunu ve tükenmişliğini artırıyor.
Nichols, “Kuruluşlar rutin istismara, kötü amaçlı yazılımlara, fidye veya gasp tehditlerine karşı savunma yapmakta zorlanıyor” dedi.