Palo Alto Networks kurumları fidye saldırganlarına karşı uyarıyor
Palo Alto Networks Türkiye, Rusya CIS Yöneticisi Vedat Tüfekçi, fidye yazılımı ataklarının 2022’de keskin bir formda arttığına dikkat çekerek “Ciddi araştırmalara nazaran fidye yazılımı akınları, global ölçekte tüm data güvenliği ihlallerinin yüzde 25’ini oluşturuyor. Fidye yazılım taarruzlarının yüzde 70’inde ise bilgi hırsızlığı gerçekleşti. En çok amaç alınan bölüm ise üretim oldu. Dark Web kontaklı taciz hadiselerinin amacında ise şirketlerin üst seviye idaresi yer alıyor. Kurumlar, bu taarruzlar sonrasında önemli prestij ve maddi kayıplarla karşılaşıyor” dedi.
İstanbul – Siber güvenlik riskleri ortasında kıymetli bir yer tutan fidye yazılımları, yaygınlıkları ve yol açtığı ziyanlar nedeniyle güvenlik uzmanlarının ilgisini çekmeye devam ediyor. Siber güvenliği destekleyen yenilikçi tahlilleri ile dijital dönüşümü hızlandıran Palo Alto Networks, iş dünyasının profesyonellerini, fidye yazılımlarındaki artışa ve kurumların için yarattığı risklere karşı bir sefer daha uyardı. Palo Alto Networks Türkiye, Rusya, CIS Yöneticisi Vedat Tüfekçi, sıhhat hizmetlerinden, güç şebekesine ve güvenlik bölümüne kadar tüm kamu hizmetlerine sızabilme potansiyeli prestijiyle kurumların fidye yazılım tehdidine karşı hazırlıklı olması gerektiğini bildirdi.
Palo Alto Networks’ün seçkin güvenlik uzmanlarından oluşturduğu ve global seviyedeki siber güvenlik ihlallerini 7/24 izleyen Unit 42 grubunun hazırlamış olduğu 2022 Fidye Yazılım Tehdit Raporu’na göre 2021 yılında olay bazında saldırganların talep ettiği fidye ölçüsü ortalama yüzde 144 artışla 2,2 milyon dolara çıkarken, ödenen ölçüler da yüzde 78 artışla 541 bin doları aştı. Fidye yazılımlar, siber saldırganların sık kullandığı bir prosedür olarak 2020’den bu yana ortaya çıkan 130’dan fazla türevi ile kurumların bilgi güvenliğini tehdit ediyor.
Vedat Tüfekçi, fidye yazılımı hücumlarının 2022’de keskin bir biçimde arttığına dikkat çekerek “Ciddi araştırmalara nazaran fidye yazılımı akınları, global ölçekte tüm bilgi güvenliği ihlallerinin yüzde 25’ini oluşturuyor. Kurumlar, bu akınlarla önemli prestij ve maddi kayıplarla karşılaşıyor” dedi.
Veri hırsızlarının maksadında “üretim sektörü” var
Dünyada siber riskleri 7/24 izleyen Palo Alto Networks ekibi Unit 42’nin fidye yazılımlarla ilgili paylaştığı 2023 tarihli en son raporuna nazaran ise (2023 Unit 42 Ransomware Threat Report) 2022 sonu prestijiyle fidye yazılım hücumlarının yüzde 70’inde bilgi hırsızlığı gerçekleşti. Bu tıp hücumların sonuca ulaşma seviyesi daha bir yıl evvel yüzde 40 seviyesinde idi.
Unit 42’nin Dark Web sızıntı sitelerine ait tahlili 2022’de 447 kuruluş ile en çok gaye alınan kesimin üretim olduğunu ortaya koyuyor. Unit 42 kadrosu, bu durumun, kesim tarafından kullanılan ve çeşitli nedenlerle güncellenmeyen yazılımlardan kaynaklandığına inanıyor. Hücumların karakter değişikliğine dikkat çeken Unit 42 uzmanları, elde edilen bilgilerin bilhassa Dark Web’de satışa çıkarılması ya da yayılmasıyla kontaklı taciz hadiselerinin artışına vurgu yapıyor. Bilhassa bu tacizler şirketlerin üst seviye idaresini gaye alıyor. Taciz oranı 2021 yılında yüzde 1 düzeyindeyken geçen yıl yüzde 20 üzere çok yüksek bir orana erişti.
Bulutta “organize işler”de önemli artış
Dünyadaki siber güvenlik risklerini yakından izlediklerini tabir eden Vedat Tüfekçi, fidye yazılımlarındaki artışın nedenleri hakkında şunları söyledi:
“Pandemiyle birlikte global ölçekte uzaktan çalışma ve online ticaretin yükseldiği bir periyoda girdik. Kritik dallarda üretimden tedarik zincirlerine kadar tüm iş süreçleri bulut üzerinden ve uzaktan yönetiliyor. Fidye yazılım girişimcileri, bilhassa bu türlü bir devri fırsat olarak gördüler. Çoklu gasp üzere tekniklerle ve bulut üzerinden fidye yazılım kullanımını sunan ‘RaaS’ (ransomware as a service) üzere bulut hizmetleriyle artık çok daha organize ataklarda bulunabiliyorlar. Açığı keşfettikleri anda büyük maddi taleplerde bulunan saldırganlar, istekleri karşılanmadığında, hizmet durdurmaya yönelik DDoS akınlarıyla markaların ve kurumların prestijlerini önemli manada tehdit edebiliyor. Palo Alto Networks’ün seçkin Unit 42 grubu bu alandaki tüm gelişmeleri kesintisiz izleyerek ortaya çıkan yeni riskler karşısında siber güvenlik çözümlerimizin anında güncellenmesini sağlıyor. İş dünyasının bu önemli güvenlik riskine karşı her an hazırlıklı olması için gerekli ihtarları sistemli olarak yapıyoruz.”
Palo Alto Networks, taşınabilir aygıtlarla genişleyen kurumsal ağ altyapısında hudut güvenliğini gelişmiş, proaktif ve yapay zeka dayanaklı güvenlik teknolojisi ile koruyan varlıklı bir tahlil setiyle öne çıkıyor. Kurumlara Cortex xDR, Wildfire, Next Generation Firewall, Bulut ve Yazılım Güvenliği üzere üst seviye tahlilleri ve Unit 42’nin derin siber güvenlik birikimini sunan Palo Alto Networks, fidye riski karşısında yöneticileri uyarıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
