Fidye yazılımı saldırılarının ciddi sonuçları olabilir; mali kayıplara, itibar kaybına ve operasyonel kesintilere neden olabilir. Fidye yazılımı dağıtmak için kullanılan yöntemler, kimlik avı e-postaları, kötü amaçlı web siteleri ve yazılım veya işletim sistemlerindeki güvenlik açıklarından yararlanma gibi farklılık gösterir.
Siber suçlular genellikle zayıf siber güvenlik önlemlerine sahip, güncelliğini kaybetmiş yazılımlara sahip veya kimlik avı saldırılarını tanıma ve önleme konusunda çalışanların yetersiz eğitimi olan kuruluşları hedef alır.
Bu makalede, 2023 yılında ele aldığımız fidye yazılımı saldırıları anketlerinden alıntılar bulacaksınız. Güvenlik ekibiniz, bu verileri kullanarak gelecekteki güvenlik stratejilerine fayda sağlayabilecek bilgiler edinecektir.
Fidye yazılımı saldırıları 2023’te rekor kıracak
Corvus Insurance’a göre, fidye yazılımı saldırıları rekor kıran bir hızla devam ediyor; 2023’ün üçüncü çeyreğindeki küresel fidye yazılımı saldırı sıklığı, ikinci çeyreğe göre %11 ve yıllık bazda (yıldan yıla) %95 arttı.
Şirketler anında kurtarmayı fidye yazılımı planlarına entegre etmek için çabalıyor
Özellikle ankete katılanların neredeyse üçte ikisinin (%63,1) birden fazla veri koruma ve fidye yazılımı tespit aracına sahip olduğu göz önüne alındığında, şirketlerin uygulamaya koydukları stratejileri yeniden değerlendiriyor olması, önlemenin yeterli olmadığını ve eski veri korumanın yetersiz kaldığını gösteriyor. .
Fidye yazılımı grupları operasyonel temposunu artırmaya devam ediyor
İmalat ve teknoloji sektörleri fidye yazılımından en çok etkilenen 1. ve 2. sektör olurken, bunu perakende ve toptan satış sektörleri en çok etkilenen 3. sektör olarak takip etti. Perakende ve toptan satış dikeyi, yıl boyunca gözlemlenen mağdur sayısında üç ayda bir istikrarlı bir artış yaşadı ve ilk çeyrekte 38 mağdurla 9. sıradan, 98 mağdurla ilk üçte yer alan şu anki konumuna sıçradı.
Daha güçlü fidye yazılımı koruması nihayet karşılığını veriyor
Hornetsecurity, işletmelerin %92,5’inin fidye yazılımının olumsuz etki potansiyelinin farkında olduğunu ortaya çıkardı. Yine de yanıt verenlerin yalnızca %54’ü, liderlerinin bu tür saldırıların önlenmesine ilişkin ‘konuşmalara ve karar alma süreçlerine aktif olarak katıldığını’ söyledi. %39,7’si ‘sorunla ilgilenmeyi BT’ye bırakmaktan’ mutlu olduklarını söyledi.
Siber suçlular tıklama aşamasından uzlaşma aşamasına bir günden daha kısa sürede geçebilir
Çin, dikkatinin bir kısmını Doğu Avrupa’ya kaydırırken, aynı zamanda Tayvan ve diğer yakın komşularına da odaklanmayı sürdürüyor. Siber casusluk saldırılarında gizli ticarete giderek artan bir vurgu yapıyor; önceki “parçala ve yakala” itibarından farklı olarak.
Fidye yazılımı grupları odaklarını daha büyük hedeflerden uzaklaştırıyor
ABD merkezli kuruluşlar, fidye yazılımı operatörleri için birincil hedef olmaya devam ediyor ve 2023’ün ilk yarısında en yüksek fidye yazılımı kurbanı sayısı (949) ile tüm fidye yazılımı saldırılarının neredeyse yarısını oluşturuyor. Bu rakam, 2022 yılının ikinci yarısına göre %69,94’lük bir artışı temsil ediyor.
Fidye yazılımının bekleme süresi yeni bir düşüşe geçti
Sophos’a göre, saldırganın ortalama bekleme süresi (bir saldırının başlamasından tespit edilmesine kadar geçen süre) 2023’ün ilk yarısında tüm saldırılar için 10 günden sekiz güne, fidye yazılımı saldırıları için ise beş güne düştü.
Yeni rahatsız edici fidye yazılımı trendi kuruluşları tehdit ediyor
2023’teki bu büyümeyle uyumlu en dikkat çekici trendlerden biri, yıkıcı şifreleme yöntemleri yerine veri sızmasına öncelik veren bir siber saldırı tarzı olan şifrelemesiz gaspın artması oldu.
Tüketicilerin %75’i fidye yazılımının vurduğu markalardan vazgeçmeye hazırlanıyor
Tüketicilerin %81’i, verilerinin fidye yazılımlarına karşı sağlam bir dayanıklılığa sahip olmayan kuruluşlar tarafından tutulmasından “çok korktuğunu veya endişe duyduğunu” belirtiyor. Bir saldırının ardından her 3 tüketiciden 1’i dayanıklı yedekleme ve kurtarma stratejilerine dair kanıt talep ediyor ve %30’u şirketin veri koruma planına olan güvenini kaybediyor.
Fidye yazılımı siber sigortası talepleri %27 arttı
Koalisyon, 2023’ün başlarında tüm gelir aralıklarında işletmeler için hem hasar sıklığının hem de ciddiyetinin arttığını tespit etti. Geliri 100 milyon doların üzerinde olan şirketler, talep sayısında en büyük artışı (%20) ve saldırılardan kaynaklanan daha önemli kayıpları gördü; talep ciddiyetinde 2022’nin ikinci yarısına göre %72 artış görüldü.
Fidye yazılımı saldırıları yalnızca verilerin ötesine geçiyor
Tehdit aktörleri, fidye yazılımı taleplerinde giderek daha cesur hale geliyor ve hedeflerine pes edip verilerini geri almak ve günlük operasyonları yeniden başlatmak için ödeme yapmaktan başka seçenek bırakmıyor. Devam eden ve büyüyen bu sorunun bir sonucu olarak ankete katılan kuruluşların %80’i, fidye yazılımı hazırlığını desteklemek için yaptıkları harcamaların önümüzdeki 12 ila 18 ay içinde artmasını beklediklerini belirtti.
Veri hırsızlığı artık siber şantaj stratejisinin başında geliyor
Fidye yazılımı grupları, gaspın birincil kaynağı haline gelen dosyaların sızmasını, hassas bilgilerin izinsiz çıkarılmasını veya aktarılmasını giderek daha fazla hedef alıyor. Bu yeni taktik, dosya yedekleme çözümlerinin artık fidye yazılımlarına karşı koruma sağlamak için yeterli bir strateji olmadığını gösteriyor.
Suçlular iş modellerini geliştirirken fidye yazılımının iniş çıkışları devam ediyor
Fortinet’e göre, fidye yazılımları herhangi bir yavaşlama belirtisi göstermiyor; fidye yazılımı etkinliği, tüm kötü amaçlı yazılım tespitlerinin oranı olarak 2023’ün başına göre 13 kat daha yüksek bir oranda sona eriyor.
Fidye yazılımı saldırılarında zamana karşı yarış
Fidye ödemek genellikle son çare olarak görülse de, küresel ankete katılanların %90’ı kuruluşlarının (bazıları açıkça, bazıları maliyete bağlı olarak) verileri ve iş süreçlerini kurtarabilecekleri veya kurtarabilecekleri anlamına geliyorsa fidye ödemeyi düşüneceğini söyledi. Daha hızlı.
Fidye yazılımıyla yeni ilişkilendirilen 12 güvenlik açığı
Fidye yazılımı grupları sürekli olarak güvenlik açıklarını silah haline getiriyor ve kurbanlarına yönelik sakatlayıcı ve yıkıcı saldırılar gerçekleştirmek için bunları cephaneliklerine ekliyor. Araştırmacılar 2023’ün ilk çeyreğinde fidye yazılımıyla yeni ilişkilendirilen 12 güvenlik açığı tespit etti.
Fidye yazılımı ödemelerini gasp etmek için kullanılan yeni zorlayıcı taktikler
GRIT’in analizi, fidye yazılımı operatörlerinin yalnızca bozuk ağlar ve ana bilgisayarlardaki dosyaları şifrelemekle kalmayıp aynı zamanda verileri sızdırdığı “çifte gasp” operasyon modelini izleyen çok sayıda üretken fidye yazılımı grubunun yeni zorlayıcı taktiklerin kullanımında bir artış olduğunu gösteriyor.