Saldırganlar manzaralarını büyük işletmelerin ötesine çevirdikçe, Avustralya KOBİ’leri büyüyen siber güvenlik tehditleriyle yüzleşmek için hazırlıksız olduğu için bedelini ödüyorlar.
.jpg&h=420&w=748&c=0&s=0)
Fidye yazılımı saldırıları Avustralya’da artıyor, ancak en son Acronis Cyberhterhreats raporuna göre kaybedilen dolar miktarları azaldı. Değişme, saldırganların, şüphesiz daha küçük hedeflere karşı maliyet etkin bir şekilde sofistike saldırılar başlatması için hizmet olarak fidye yazılımından yararlandıkça geliyor.
Rapora göre, 2024’ün ikinci yarısında dünya çapında fidye yazılımı saldırıları sayısında% 5’lik bir artış gördü.
Kimlik avı ve kötü niyetli e -postalar ana vektörler olarak kalır. Rapora göre, sayısı 4 neredeyse üç katına çıktı – 2023’ün ikinci yarısına kıyasla% 197 arttı – organizasyon başına saldırı sayısı% 21 arttı.
Saldırganlar KOBİ’lerde manzaralarını çeviriyor
Daha büyük işletmeler siber savunmalarını desteklemek için çok çalıştıkça, suçlular yönetilen hizmet sağlayıcıları ve yönetilen güvenlik hizmeti sağlayıcıları da dahil olmak üzere şüphesiz küçük işletmeleri hedefliyorlar.
KOBİ’ler cazip hedefler yaratıyor çünkü genellikle yanlış bir güvenlik duygusu var, Acronis’in bilgi güvenlik görevlisi Gerald Beuchelt uyarıyor.
Bu küçük kuruluşlar, Microsoft 365’te yer alan güvenlik bileşenleri gibi mevcut iş araçlarının fidye yazılımı ve Acronis Tehdit Araştırma Birimi tarafından izlenen diğer kötü amaçlı yazılımlar gibi tehditlere karşı tam siber güvenlik koruması sunduğunu varsayma hatasını da yapabilir.
Sonuç olarak Beuchelt, saldırganların “orta pazar” ı gittiğini, daha küçük hedeflere karşı maliyet etkin bir şekilde sofistike fidye yazılımı saldırıları başlatmak için AI ve hizmet olarak fidye yazılımından yararlandığını söylüyor.
“Belki de, geçmişte, bu hedefler saldırganları ilgilendiremeyecek kadar küçük olduklarını düşündü, ancak bu değişiyor” diyor. Diyerek şöyle devam etti: “Özellikle saldırganlar daha küçük getiriler arayışında sofistike saldırılar başlatmak için yeni teknolojiler ve ölçek ekonomilerinden yararlanırken.”
“Günün sonunda, her zaman zorlanacak biraz para vardır, daha küçük ve orta ölçekli işletmelerden veya hatta bireylerden bile çalınacak bazı bilgiler vardır. Yöneticilerin ve daha büyük şirketlerin ailelerinin kuruluşa yönelik saldırıları desteklemeyi bireysel olarak hedeflediği durumlar olduğu dikkat çekicidir.”
Siber suçlular birlikte çalışıyor
Tehdit aktörleri, hizmet olarak fidye yazılımı gibi ceza hizmetlerini desteklemek için oldukça etkili bir yeraltı pazarı oluşturdu. Bugün, saldırganların kendi kötü amaçlı yazılımlarını geliştirmek ve komuta ve kontrol ağlarını korumak yerine sadece potansiyel kurbanlara noktaya ve tıklamaya ihtiyacı var.
Beuchelt, “Kullanım ve ölçeklendirme kolaylığı, düğmenin tıklanmasıyla yüz işletmeye veya bin işletmeye saldırmanın kolay olduğu anlamına geldiğinde, saldırganlar da bazıları ödeme yapabilecek ve olmayan bazıları daha küçük hedeflere gidebilir.” Diyor.
Gölge kapıyı açık bırakır
Bir kez daha, saldırganlar çalışanları kandırmak için tasarlanmış ikna edici mızrak kimlik avı mesajları oluşturmak için AI’dan yararlanıyorlar. E -posta güvenlik çözümleri kimlik avı saldırılarını tanımlama yeteneklerini geliştirdikçe, saldırganlar SMS, WhatsApp ve sosyal medya gibi diğer kanallara yöneliyor.
Kendilerini savunmak için, Avustralya KOBİ’leri sadece teknolojik savunmalara güvenemezler; Ayrıca, siber güvenlik farkındalığı eğitimi ile insanlara daha fazla odaklanmaları ve süreçleri yapmaları gerekir.
Bir fidye yazılımı saldırısı vektörü olarak kimlik avında önemli artış – büyüyen bir kanal yelpazesi aracılığıyla – saldırganların insanların genellikle daha küçük işletmeler için en zayıf bağlantı olduğunu fark ettiklerini yansıtıyor.
Beuchelt, “Sosyal medya gibi bu alternatif saldırı kanalları daha popüler hale geliyor çünkü o kadar sıkı izlenmiyorlar ve genellikle iş içindeki gayri resmi kanallar.” Diyor.
“Sadece bu tür gölgeyi damgalamanın ötesinde, işletmelerin çalışanlarının iletişim ihtiyaçlarını daha iyi anlamaları ve işletmenin güvenlik şemsiyesi altına giren yaptırımlı alternatifler sağlamaları önemlidir.”
Siber farkındalık anahtardır
Saldırı vektörü ne olursa olsun, tüm çalışanların kimlik avı gibi tehdidi tanımak için eğitilmelerini sağlamak her işletme için gereklidir.
Beuchelt, “Herkesin temel bir seviyeye kadar eğitilmesi çok önemlidir ve bu, daha önce uygun bir eğitim almamış olabilecekleri için işe giren yeni çalışanları da içerir.” Diyor.
“İnsanlar kesinlikle siber güvenliğin merkezindedir ve genellikle ilk saldırı vektörü olmalarına rağmen, tüm iletişimi sağlıklı bir şüphecilikle tedavi etmek için eğitilmişlerse etkili bir son savunma hattı olabilirler.”