Orta Doğu ve Afrika (MEA) bölgesi, hizmet olarak fidye yazılımı (RaaS) saldırılarında bir artışa tanık oldu ve dijital güvenlik için ciddi bir tehdit oluşturdu.
Bu kapsamlı rapor, temel bulguları, saldırı eğilimlerini, işletmeler üzerindeki etkisini ve bu artan siber tehditle mücadele etmek için benimsenmesi gereken önemli önleyici tedbirleri ele alıyor.
MEA bölgesinin dijital dönüşüm yolculuğu, büyüme için yeni yollar açarken aynı zamanda bölgeyi karmaşık siber tehditlere de maruz bıraktı.
Bunların arasında fidye yazılımı saldırıları, RaaS modeli aracılığıyla düzenlenen olaylarda kayda değer bir artışla birlikte zorlu bir sorun olarak ortaya çıktı.
Bu olgu yalnızca kritik verilerin güvenliğini tehlikeye atmakla kalmıyor, aynı zamanda etkilenen bölgelerin ekonomik istikrarını da zayıflatıyor.
Teknik Analiz
Körfez İşbirliği Konseyi (KİK) ülkeleri, Güney Afrika ve Türkiye bu siber saldırıların sıcak noktaları olarak belirlendi.
Raporda ayrıca, MEA genelinde 1,2 milyondan fazla virüslü cihazla bilgi çalanların çoğalmasına da dikkat çekilerek siber suç ağlarının geniş erişiminin altı çiziliyor.
LockBit, BlackCat (ALPHV) ve Arvin Club, bölgedeki en aktif fidye yazılımı çeteleri olarak belirlendi ve LockBit, saldırıların %38'ini oluşturuyor.
Group-IB tarafından yapılan son araştırma, Orta Doğu ve Afrika bölgesi genelinde fidye yazılımı saldırılarında %68 oranında şaşırtıcı bir artış olduğunu ve ana hedeflerin finansal hizmetler ve emlak sektörleri olduğunu ortaya koyuyor.
Fidye yazılımı olaylarındaki bu artış, gelişmiş siber saldırı araçlarına erişimi demokratikleştirerek düşük vasıflı suçluların bile yıkıcı saldırılar başlatmasına olanak tanıyan RaaS modeline bağlanıyor.
Saldırı Trendleri
RaaS modeli, siber suçluların giriş engelini önemli ölçüde azaltarak hedeflerin çeşitlenmesine ve saldırı sıklığının artmasına yol açtı.
Finansal hizmetler, emlak ve imalat sektörleri, veri sızıntılarında ve kurumsal ağların tehlikeye atılmasında gözle görülür bir artışla birlikte bu saldırıların en büyük darbesini aldı.
Karanlık ağda bu ağlara erişim satışına İlk Erişim Aracılarının (IAB'ler) dahil olması, tehdit ortamını daha da karmaşık hale getirerek işletmelerin siber güvenlik savunmalarını güçlendirmelerini zorunlu hale getiriyor.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan