Geçtiğimiz yıl boyunca Alphv, LockBit, Akira, Black Basta ve Royal gibi suç örgütleri uzaktan şifreleme saldırılarına giderek daha fazla yöneldi. Bu siber saldırılarda failler, en savunmasız cihazları minimum güvenlikle hedef alır ve bunları tüm ağları tehlikeye atmak için giriş noktaları olarak kullanır.
Şifreleme sürecinin uzak doğası nedeniyle, şirket içi tehdit tespit çözümleri bu tür saldırıları tespit etmeyi ve bunlara karşı koymayı zor buluyor. Bu sorunun ciddiyetinin farkında olan siber güvenlik firması Sophos, bunu önemli bir siber tehdit olarak sınıflandırarak savunucuların derhal ilgilenmesini garantiledi.
İngiltere merkezli bir güvenlik şirketi olan Sophos, raporunda Eylül 2022’den bu yana kasıtlı uzaktan şifreleme saldırılarında %62’lik kayda değer bir artışın altını çizdi ve öngörüler önümüzdeki yıllarda daha da artacağına işaret ediyor.
Karmaşıklığa bir katman daha ekleyen şey, siber suçluların yapay zeka (AI) taktiklerini benimsemesidir. Yapay zekayı kullanan bu kötü niyetli aktörler, milyarlarca cihazı güvenlik açıklarına karşı tarıyor, kampanyalarını son derece etkili (%73’e varan başarı oranları) ve bilgisayar korsanlarına milyonlar kazandıracak şekilde kârlı hale getiriyor.
Yaklaşan tatil sezonunun ışığında Sophos, önde gelen fidye yazılımı gruplarının hem büyük hem de küçük şirketleri hedef almasının beklendiğine dikkat çeken bir uyarı yayınladı. Firma özellikle teknoloji, üretim ve sağlık sektörlerindeki kuruluşları potansiyel tehditlere karşı daha yüksek dikkatli olmaya çağırıyor. Ayrıca, öngörülemeyen durumlara anında müdahale edebilmeleri için BT personelinin yüksek düzeyde tetikte tutulmasını öneriyorlar.
Bilgisayar korsanlarının genellikle kimlik avı veya kaba kuvvet saldırıları yoluyla ağlara sızdığını unutmamak önemlidir. Bir ağa girdikten sonra, önce bilgileri çalarlar ve daha sonra şifreleyerek serbest bırakılması için fidye talep ederler. Uzaktan fidye yazılımı şifrelemesi durumunda, suç grupları, geleneksel güvenlik önlemlerini atlayarak ve siber güvenliğe yönelik giderek artan bir tehdit oluşturarak, giriş noktası olarak savunmasız cihazları aktif olarak arıyor.
Reklam