Kaspersky 2022’de fidye yazılımı saldırılarının başlıca kaynaklarını açıkladı
– Kaspersky, saldırıların çoğunun halka açık uygulamalardan, güvenliği ihlal edilmiş kullanıcı hesaplarındaki verilerden ve kötü amaçlı e-postalardan yararlanılarak başladığını raporladı
İSTANBUL (AA) – Kaspersky, 2022'deki fidye yazılımı saldırılarının çoğunun halka açık uygulamalardan, güvenliği ihlal edilmiş kullanıcı hesaplarındaki verilerden ve kötü amaçlı e-postalardan yararlanılarak başladığını bildirdi.
Şirketten yapılan açıklamaya göre, Kaspersky, bir işletme veya kuruluşta meydana gelen güvenlik ihlalleri, saldırılar veya diğer olaylarla ilgili müdahale ve tepki sürecini ölçtüğü “Olay Müdahale” hizmetinden topladığı bilgilerle fidye yazılımı saldırılarının en yaygın kaynaklarını ortaya çıkardı.
Rapora göre, 2022'deki fidye yazılımı saldırılarının çoğu halka açık uygulamalardan, güvenliği ihlal edilmiş kullanıcı hesaplarındaki verilerden ve kötü amaçlı e-postalardan yararlanılarak başladı.
Saldırganların haraç almak veya veri şifrelemek değil kişisel verilerin, fikri mülkiyetin ve diğer hassas bilgilerin madenciliğini yapmayı amaçladığı kaydedildi.
Geçen yıl şirketlerin yüzde 40'ından fazlası en az bir fidye yazılımı saldırısıyla karşı karşıya kaldı. KOBİ'ler kurtarma için ortalama 6 bin 500 dolar harcarken, işletmeler 98 bin dolar ödedi. Bu rakamlar, fidye yazılımı saldırılarının hala yaygın olduğunu ve herhangi bir şirketi herhangi bir zamanda vurabileceğini ortaya koydu.
Rapor, en uzun süren fidye yazılımı saldırılarının kamuya açık uygulamaların istismarıyla başladığını ve bunların yüzde 2'sinden fazlasının bir yıl ve daha uzun sürdüğünü ortaya koydu.
– “Korsan sitelere karşı önlemler alması büyük önem taşıyor”
Açıklamada görüşlerine yer verilen Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, şifrelerin, yazılım açıklarının ve sosyal mühendislikle ilgili devam eden güvenlik sorunlarının saldırganlar için ilk erişim vektörleri haline geldiğini bildirdi.
Sapronov, “Bu tür faaliyetlerin potansiyelini en aza indirmek için işletmelerin bir parola politikası oluşturması ve kontrol etmesi, yama yönetimi yapması, çalışanların farkındalığını artırması ve düzenli olarak korsan sitelere karşı önlemler alması büyük önem taşıyor.” ifadelerini kullandı.
Muhabir: Cevat Kışlalı