Son Gelişmeler
featured
  1. Haberler
  2. Teknoloji

En tesirli ve üretken birinci beş fidye yazılımı 2023’te değişti!
admin tarafından yayınlandı
yayınlandı
5dk, 57sn
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Gitmek mi sıkıntı, kalmak mı güç: Büyük çetelerin faaliyetlerine sekte vurulması 2023 fidye yazılımı trendlerini nasıl etkiledi?

Fidye yazılımları birkaç yıldır manşetlerde sıkça kendine yer buluyor. Saldırganlar kâr elde etmek için sıhhat ve eğitim kurumlarından hizmet sağlayıcılara, endüstriyel işletmelere kadar her çeşitten kuruluşu amaç aldı ve günlük ömrü neredeyse her istikametten etkiledi. Bu yıl kelam konusu kümeler hala yeni ve detaylı teknikler bulmayı, hatta halihazırda faaliyetlerini durdurmuş olan çetelerin en uygun oyuncularının yeteneklerini kendilerine çekmeyi başarıyor. Kaspersky, geçen yılın fidye yazılımı iddialarını gözden geçiren ve 2023 için öngörüler sunan yeni bir rapor yayınladı.

2022’de Kaspersky tahlilleri, 2021’e (61,7 milyon) nazaran %20 artışla 74,2 milyondan fazla fidye yazılımı saldırısı teşebbüsü tespit etti. Birebir vakitte 2023’ün başında fidye yazılımı hücumlarının sayısında hafif bir düşüş görüldü, lakin bunlar daha sofistike ve amaçlı hale geldiler. Dahası, en tesirli ve üretken birinci beş fidye yazılımı kümesi geçen yıl büyük ölçüde değişti. Akınlar açısından 2022’nin birinci yarısında sırasıyla ikinci ve üçüncü sırada yer alan, sonrasında piyasadan çekilen REvil ve Conti, 2023’ün birinci çeyreğinde yerini Vice Society ve BlackCat’e bıraktı. 2023’ün 1. çeyreğinde birinci 5 sırada yer alan başka fidye yazılımı kümeleri Clop ve Royal oldu.

Geçen yılın fidye yazılımı trendlerinin gözden geçirilmesi, tüm eğilimlerin motamot devam ettiğini gösteriyor. 2022 boyunca ve 2023’ün başında, Luna ve Black Basta üzere araştırmacıların dikkatini çeken birkaç çapraz platform fidye yazılımı değişikliği oldu. Fidye yazılımı çeteleri bu süreçte daha endüstriyel hale geldi ve BlackCat üzere kümeler yıl içinde tekniklerini değiştirdi. Şimdilik bunları kurbanı olan kuruluşların çalışanları çalınan datalarda isimlerinin olup olmadığını denetim etmek zorunda, bu da etkilenen kuruluşun fidye ödemesi için üzerindeki baskıyı artırıyor. Ayrıyeten jeopolitik şartlar, Eternity dahil olmak üzere birtakım fidye yazılımı kümelerinin çatışmalarda taraf tutmasına neden oldu. Bunun gerisindeki küme, yeni bir fidye yazılımı varyantı ile kapsamlı bir ekosistem yarattı.

Fidye yazılımı tehdit ortamının gelişimine yönelik üç temel eğilim:

Kaspersky uzmanları, 2023 yılı için fidye yazılımı tehdit ortamının gelişimine yönelik üç temel eğilim gözlemledi. Bunlardan birincisi, çeşitli fidye yazılımı kümeleri tarafından kullanılan, kendi kendine yayılma fonksiyonu yahut bunun taklidi üzere daha fazla gömülü fonksiyonelliğe karşılık geliyor. Black Basta, LockBit ve Play kendi kendine yayılan fidye yazılımlarının en değerli örnekleri ortasında yer alıyor.

Son vakitlerde ortaya çıkan bir başka trend, eski bir numara olan makus gayeli şoförlerin istismarı. AV sürücülerindeki birtakım güvenlik açıkları AvosLocker ve Cuba fidye yazılımı aileleri tarafından istismar edildi, fakat Kaspersky uzmanlarının müşahedeleri oyun sanayisinin bile bu tıp ataklara kurban gidebileceğini gösteriyor. Örneğin Genshin Impact anti-hile şoförü maksat makinedeki uç nokta müdafaasını devre dışı bırakmak için kullanıldı. Bu trend, Avrupa ülkelerindeki kamu kurumları üzere yüksek profilli kurbanlarda görülmeye devam ediyor.

Son olarak Kaspersky uzmanları, en büyük fidye yazılımı çetelerinin sızdırılan kodlardan yahut başka siber hatalılar tarafından satılan kodlardan berbat hedefli yazılımlarının fonksiyonlarını geliştirebilecek yeni özellikler benimsediğine dikkat çekiyor. Yakın vakitte LockBbit kümesi, sızdırılan Conti kodunun en az yüzde 25’ini içselleştirdi ve büsbütün buna dayalı yeni bir sürüm yayınladı. Bu cins teşebbüsler, kümelerin daha evvel çalışmaya alışkın oldukları fidye yazılımı aileleriyle çalışmalarını kolaylaştıran benzerlikler sunuyor. Bu çeşit atılımlar akın kabiliyetlerini güçlendirebiliyor ve şirketlerin savunma stratejisinde akılda tutulması gerekiyor.

Kaspersky Küresel Araştırma ve Tahlil Grubu Kıdemli Güvenlik Araştırmacısı Dmitry Galov, şunları söylüyor: “Fidye yazılımı çeteleri bizi daima şaşırtıyor. Tekniklerini ve prosedürlerini geliştirmekten asla vazgeçmiyorlar. Ayrıyeten son bir buçuk yıldır hizmetlerini yavaş yavaş tam teşekküllü işletmelere dönüştürdüklerini gözlemliyoruz. Bu durum amatör saldırganları bile epey tehlikeli hale getiriyor. Hasebiyle işinizi ve ferdî datalarınızı inançta tutmak için siber güvenlik hizmetlerinizi yeni tutmanız büyük değer taşıyor.”

Söz konusu raporun tamamını Securelist’te bulabilirsiniz.

Kaspersky, kuruluşları fidye yazılımlarına karşı korunmaya yardımcı olacak ülkü uygulamaları şöyle sıralıyor:

  • Saldırganların güvenlik açıklarından yararlanmasını ve ağınıza sızmasını önlemek için kullandığınız tüm aygıtlardaki yazılımları her vakit şimdiki tutun. 
  • Savunma stratejinizi yanal hareketleri ve internete data çıkışını tespit etmeye odaklayın. Siber hatalıların ağınıza olan temaslarını tespit etmek için giden trafiğe bilhassa dikkat edin. Davetsiz konukların kurcalayamayacağı çevrimdışı yedeklemeler oluşturun. Gerektiğinde yahut acil bir durumda bunlara süratli bir halde erişebildiğinizden emin olun.
  • Tüm uç noktalar için fidye yazılımı müdafaasını aktifleştirin. Bilgisayarları ve sunucuları fidye yazılımlarına ve öbür makus hedefli yazılım cinslerine karşı koruyan, istismarları önleyen ve evvelce kurulmuş güvenlik tahlilleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business ürününü kullanabilirsiniz. 
  • Gelişmiş tehdit keşfi ve tespiti, soruşturma ve olayların vaktinde düzeltilmesi için yetenekler sağlayan anti-APT ve EDR tahlillerini yükleyin. SOC takımınıza en son tehdit istihbaratına erişim sağlayın ve onları nizamlı olarak profesyonel eğitimlerle geliştirin. Üsttekilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.
  • SOC takımınızın en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky’nin 20 yılı aşkın müddettir topladığı siber atak bilgilerini ve içgörülerini sağlayan tehdit istihbaratı için ortak erişim noktasıdır. Kaspersky, işletmelerin bu sıkıntı vakitlerde tesirli savunmalar sağlamasına yardımcı olmak için, devam eden siber hücumlar ve tehditler hakkında bağımsız, daima güncellenen ve global kaynaklı bilgilere fiyatsız olarak erişebileceğini duyurdu. Teklife buradan erişim talep edebilirsiniz.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
En tesirli ve üretken birinci beş fidye yazılımı 2023’te değişti!

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

betnano
betnano
betnano
betnano
betnano giriş
sekabet
sekabet giris
totobet giris
totobet
supertotobet
supertotobet giriş
gebze avukat
gebze avukat firmaları
casino oyunları
en güvenilir bahis siteleri
forex firmaları
radar fx
dyorex
betnano giriş
betnano giriş
betnano giriş
betnano giriş
vbet giriş
vbet giriş
ngsbahis giriş
ngsbahis giriş
golden bahis
golden bahis
betnano giriş
Giriş Yap

Sağlıklı Hayat ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Giriş Yap