OpenText Siber Güvenliği 2024’ün En Kötü Kötü Amaçlı Yazılımını Ortaya Çıkarıyor

   Kasım 13, 2024  Posted in DarkReading


BASIN BÜLTENİ

WATERLOO, ON, 31 Ekim 2024 /PRNewswire/ — OpenText (NASDAQ: OTEX), (TSX: OTEX), yılın en kötü şöhretli siber tehditlerine dikkat çeken, merakla beklenen “2024’ün En Kötü Kötü Amaçlı Yazılımları” listesini açıkladı. Şu anda yedinci yılında olan OpenText’in siber güvenlik uzmanları, dünya çapında endüstrileri etkileyen en amansız ve uyarlanabilir kötü amaçlı yazılım eğilimlerini belirledi. Bu yıl, kritik altyapıyı hedef alan fidye yazılımları ön plana çıkıyor ve hayati hizmetleri korumak için güçlendirilmiş güvenliğe yönelik acil çağrıyı vurguluyor. Buna karşılık, kuruluşların sayılarını artırmaları öngörülüyor. Siber güvenlik yatırımları 2024’te %14,3 arttı215 milyar doların üzerine çıktı.

Bir kez daha fidye yazılımı grubu Kilit Biti yılın en kötü kötü amaçlı yazılımı olarak 1 numara olmayı garantiliyor. Dayanıklılığı ve kritik hedefleri amansızca takip etmesiyle tanınan LockBit, kolluk kuvvetlerinin çok sayıda baskısından başarıyla kurtuldu. FBI’ın 2023 raporuna göre 2023 İnternet Suçları raporuLockBit’in kritik altyapıya yönelik 175 saldırıda raporlanması, kalıcı gücünün ve uyarlanabilirliğinin altını çizdi. FBI ile LockBit arasında süregelen çekişme, günümüzün fidye yazılımı pazarının kararlılığını ve büyüyen karmaşıklığını gösteriyor. Birkaç aydır FBI ile LockBit arasındaki hakimiyet mücadelesi, fidye yazılımı pazarının kalıcılığını ve teknoloji geliştikçe bu tehditlerin nasıl sürekli olarak gölgede gizlendiğini ortaya çıkardı.

OpenText Başkan Yardımcısı ve Baş Ürün Sorumlusu Muhi Majzoub, “Kritik altyapılara yönelik fidye yazılımı saldırıları artıyor ve siber suçlular, ulusal güvenliği ve kamu güvenliğini önemli ölçüde tehlikeye atan son derece kişiselleştirilmiş tehditler geliştirmek için yapay zekayı giderek daha fazla kullanıyor” dedi. “Ancak fidye yazılımı ve siber güvenliğe olan ilginin artması, daha fazla kuruluşun proaktif olarak siber güvenlik yatırımlarına öncelik vermesi nedeniyle cesaret verici. Bu taahhüt, temel hizmetleri gelişen tehditlerden korumaya olan bağlılıklarını vurguluyor.” 2024 listesi, her fidye yazılımının ne kadar uyarlanabilir ve yenilikçi olduğunun yanı sıra bu tehditlerin sınırları ne kadar zorladığını da gösteriyor. Kötü niyetli yetenekleri ve kaçamak davranışlarıyla bu siber suçlular, en karanlık beklentilerimizi aşmanın yeni yollarını bulmaya devam ediyor.

2024’ün En Kötü Kötü Amaçlı Yazılım Rezilliği:

  1. KilitBit: Bu hizmet olarak fidye yazılımı (RaaS) ağır sikleti, FBI’ın onu ortadan kaldırma çabalarından etkilenmeden yine grubun liderliğini üstleniyor. LockBit’in amacı? Vazgeçmeden önce bir milyon işletmeyi hedefleyin ve 2024’te en büyük fidye yazılımı tehdidi olarak yerini sağlamlaştırın.

  2. Akira: Taze ve vahşi bir giriş olan Akira, 80’lerin estetiğini karanlık ağa taşıyor, acımasız şifreleme taktikleri ve hızlı dağıtımla hızla sıralamalarda yükseliyor. Özellikle sağlık, üretim ve finans alanlarında aktif olup, bağlı kuruluşlar için Hizmet Olarak Fidye Yazılımı (RaaS) modeli olarak kendisini güçlendiriyor.

  3. RansomHub: Kara Kedi (ALPHV) grubunun soyundan geldiği söylenen RansomHub, yüksek profilli kuruluşları hedef alarak sahneye çıktı. Planlı Ebeveynlik’e saldırdıktan sonra bu grup, hassas hasta verilerini çalarak ve fidye vererek, kamuoyunu ifşa etme tehdidinde bulunarak manşetlere çıktı.

  4. Kara Melekler: Üst düzey hedeflere yönelik lazer odaklı, yüksek etkili saldırılarıyla tanınan Dark Angels geri durmuyor. Gelişmiş sızma yöntemlerini kullanarak 75 milyon dolara varan fidye ödemelerini güvence altına aldılar ve yılın en büyük Fortune 50 saldırılarından birine damgasını vurdular.

  5. Kırmızı çizgi: Fidye yazılımı olmasa da yine de zorlu olan Redline Stealer, kimlik bilgilerini ve hassas bilgileri ustaca kaçırma taktikleriyle çalma konusunda uzmanlaşmıştır ve bu da onu çeşitli sektörlerde kalıcı bir baş ağrısı haline getirmektedir.

  6. Fidye Yazılımını Oynat: Yüksek profilli saldırılarla ortalığı karıştıran Play Ransomware, amansız olduğu kadar çok yönlüdür. Kamu ve özel sektörleri hedeflemekten FortiOS’un güvenlik açıklarından ve RDP sunucularından yararlanmaya kadar bu grup, sürekli gelişen tekniklerle kurbanları tetikte tutuyor.

Tam özeti ister misiniz? Ziyaret edin OpenText Siber Güvenlik Topluluğugörüntüle infografikve bizim için bize katılın “En Kötü Kötü Amaçlı Yazılım Web Semineri“Bu yılın bulgularını daha derinlemesine incelemek ve ortaya çıkan tehditlerin önünde kalmak için!

OpenText Siber Güvenliği Hakkında
OpenText Siber Güvenlik, her ölçekteki şirket ve ortak için kapsamlı güvenlik çözümleri sunar. Önleme, tespit ve müdahaleden kurtarma, soruşturma ve uyumluluğa kadar birleşik/uçtan uca platformumuz, müşterilerin bütünsel bir güvenlik portföyü aracılığıyla siber dayanıklılık oluşturmasına yardımcı olur. Gerçek zamanlı ve bağlamsal tehdit istihbaratımızdan elde edilen eyleme geçirilebilir bilgilerle desteklenen OpenText Siber Güvenlik müşterileri, iş riskini yönetmeye yardımcı olmak için yüksek etkili ürünlerden, uyumlu deneyimden ve basitleştirilmiş güvenlikten yararlanır.

OpenText Hakkında
OpenText™ dünyanın lider Bilgi Yönetimi yazılımı ve hizmetleri şirketidir. Kapsamlı bir İş Bulutları, İş Yapay Zekası ve İş Teknolojisi paketiyle kuruluşların karmaşık küresel sorunları çözmelerine yardımcı oluyoruz. OpenText (NASDAQ/TSX:OTEX) hakkında daha fazla bilgi için lütfen bizi şu adreste ziyaret edin: www.opentext.com.

Bizimle iletişime geçin:

OpenText CEO’su Mark Barrenechea’nın blogu
heyecan | LinkedIn

Bu basın bültenindeki bazı ifadeler, geçerli menkul kıymetler kanunları kapsamında ileriye dönük beyanlar veya bilgiler olarak kabul edilen sözcükleri içerebilir. Bu açıklamalar OpenText’in şirketin faaliyet gösterdiği çalışma ortamı, ekonomiler ve pazarlarla ilgili mevcut beklentilerine, tahminlerine, tahminlerine ve tahminlerine dayanmaktadır. Bu ifadeler, tahmin edilmesi zor olan önemli varsayımlara, risklere ve belirsizliklere tabidir ve gerçek sonuç maddi olarak farklı olabilir. OpenText’in varsayımları, her ne kadar bu basın bülteni tarihinde şirket tarafından makul görülse de, hatalı çıkabilir ve dolayısıyla gerçek sonuçları, burada belirtilen beklentilerden önemli ölçüde farklı olabilir. Ortaya çıkabilecek riskler ve diğer faktörlerle ilgili ek bilgi için OpenText’in Form 10-K’daki Yıllık Raporuna, Form 10-Q’daki Üç Aylık Raporlara ve SEC ve diğer menkul kıymetler düzenleyicileri nezdindeki diğer menkul kıymet dosyalarına bakın. Okuyucular, yalnızca yapıldığı tarih itibarıyla geçerli olan bu tür ileriye dönük beyanlara gereğinden fazla güvenmemeleri konusunda uyarılır. Yürürlükteki menkul kıymetler kanunları aksini gerektirmedikçe OpenText, yeni bilgiler, gelecekteki olaylar veya başka bir sonuç nedeniyle ileriye dönük beyanları güncelleme veya revize etme niyetini veya yükümlülüğünü reddeder. Ayrıca okuyucular, web sitemizi, basın bültenlerimizi, menkul kıymetler hukuku başvurularımızı, kamuya açık konferans görüşmelerini, web yayınlarını ve web sitemizin Yatırımcılar bölümünde belirtilen sosyal medya kanallarını kullanarak bilgi duyurabileceğimizi unutmamalıdır (https://investors.opentext.com). Bu tür sosyal medya kanalları, Şirketimizin veya CEO’muzun blogunu, Twitter hesabını veya LinkedIn hesabını içerebilir. Bu tür kanallar aracılığıyla yayınlanan bilgiler önemli olabilir. Bu nedenle okuyucuların diğer iletişim şekillerimizin yanı sıra bu kanalları da takip etmesi gerekmektedir.





Source link