Palo Alto Networks kurumları fidye saldırganlarına karşı uyarıyor

Palo Alto Networks Türkiye, Rusya CIS Yöneticisi Vedat Tüfekçi, fidye yazılımı hücumlarının 2022’de keskin bir formda arttığına dikkat çekerek “Ciddi araştırmalara nazaran fidye yazılımı atakları, global ölçekte tüm data güvenliği ihlallerinin yüzde 25’ini oluşturuyor. Fidye yazılım taarruzlarının yüzde 70’inde ise data hırsızlığı gerçekleşti. En çok amaç alınan bölüm ise üretim oldu. Dark Web irtibatlı taciz olaylarının amacında ise şirketlerin üst seviye idaresi yer alıyor. Kurumlar, bu ataklar sonrasında önemli prestij ve maddi kayıplarla karşılaşıyor” dedi.

İstanbul – Siber güvenlik riskleri ortasında değerli bir yer tutan fidye yazılımları, yaygınlıkları ve yol açtığı ziyanlar nedeniyle güvenlik uzmanlarının ilgisini çekmeye devam ediyor. Siber güvenliği destekleyen yenilikçi tahlilleri ile dijital dönüşümü hızlandıran Palo Alto Networks, iş dünyasının profesyonellerini, fidye yazılımlarındaki artışa ve kurumların için yarattığı risklere karşı bir kere daha uyardı. Palo Alto Networks Türkiye, Rusya, CIS Yöneticisi Vedat Tüfekçi, sıhhat hizmetlerinden, güç şebekesine ve güvenlik dalına kadar tüm kamu hizmetlerine sızabilme potansiyeli prestijiyle kurumların fidye yazılım tehdidine karşı hazırlıklı olması gerektiğini bildirdi.

Palo Alto Networks’ün seçkin güvenlik uzmanlarından oluşturduğu ve global seviyedeki siber güvenlik ihlallerini 7/24 izleyen Unit 42 grubunun hazırlamış olduğu 2022 Fidye Yazılım Tehdit Raporu’na göre 2021 yılında olay bazında saldırganların talep ettiği fidye ölçüsü ortalama yüzde 144 artışla 2,2 milyon dolara çıkarken, ödenen ölçüler da yüzde 78 artışla 541 bin doları aştı. Fidye yazılımlar, siber saldırganların sık kullandığı bir prosedür olarak 2020’den bu yana ortaya çıkan 130’dan fazla türevi ile kurumların bilgi güvenliğini tehdit ediyor.

Vedat Tüfekçi, fidye yazılımı taarruzlarının 2022’de keskin bir formda arttığına dikkat çekerek “Ciddi araştırmalara nazaran fidye yazılımı akınları, global ölçekte tüm bilgi güvenliği ihlallerinin yüzde 25’ini oluşturuyor. Kurumlar, bu ataklarla önemli prestij ve maddi kayıplarla karşılaşıyor” dedi.

Veri hırsızlarının gayesinde “üretim sektörü” var

Dünyada siber riskleri 7/24 izleyen Palo Alto Networks kadrosu Unit 42’nin fidye yazılımlarla ilgili paylaştığı 2023 tarihli en son raporuna nazaran ise (2023 Unit 42 Ransomware Threat Report) 2022 sonu prestijiyle fidye yazılım taarruzlarının yüzde 70’inde bilgi hırsızlığı gerçekleşti. Bu cins atakların sonuca ulaşma seviyesi daha bir yıl evvel yüzde 40 seviyesinde idi.

Unit 42’nin Dark Web sızıntı sitelerine ait tahlili 2022’de 447 kuruluş ile en çok maksat alınan kesimin üretim olduğunu ortaya koyuyor. Unit 42 ekibi, bu durumun, kesim tarafından kullanılan ve çeşitli nedenlerle güncellenmeyen yazılımlardan kaynaklandığına inanıyor. Akınların karakter değişikliğine dikkat çeken Unit 42 uzmanları, elde edilen bilgilerin bilhassa Dark Web’de satışa çıkarılması ya da yayılmasıyla ilişkili taciz olaylarının artışına vurgu yapıyor. Bilhassa bu tacizler şirketlerin üst seviye idaresini gaye alıyor. Taciz oranı 2021 yılında yüzde 1 düzeyindeyken geçen yıl yüzde 20 üzere çok yüksek bir orana erişti.

Bulutta “organize işler”de önemli artış

Dünyadaki siber güvenlik risklerini yakından izlediklerini tabir eden Vedat Tüfekçi, fidye yazılımlarındaki artışın nedenleri hakkında şunları söyledi:

“Pandemiyle birlikte global ölçekte uzaktan çalışma ve online ticaretin yükseldiği bir periyoda girdik. Kritik bölümlerde üretimden tedarik zincirlerine kadar tüm iş süreçleri bulut üzerinden ve uzaktan yönetiliyor. Fidye yazılım girişimcileri, bilhassa bu türlü bir periyodu fırsat olarak gördüler. Çoklu gasp üzere tekniklerle ve bulut üzerinden fidye yazılım kullanımını sunan ‘RaaS’ (ransomware as a service) üzere bulut hizmetleriyle artık çok daha organize ataklarda bulunabiliyorlar. Açığı keşfettikleri anda büyük maddi taleplerde bulunan saldırganlar, istekleri karşılanmadığında, hizmet durdurmaya yönelik DDoS taarruzlarıyla markaların ve kurumların prestijlerini önemli manada tehdit edebiliyor. Palo Alto Networks’ün seçkin Unit 42 ekibi bu alandaki tüm gelişmeleri kesintisiz izleyerek ortaya çıkan yeni riskler karşısında siber güvenlik çözümlerimizin anında güncellenmesini sağlıyor. İş dünyasının bu önemli güvenlik riskine karşı her an hazırlıklı olması için gerekli ihtarları nizamlı olarak yapıyoruz.”

Palo Alto Networks, taşınabilir aygıtlarla genişleyen kurumsal ağ altyapısında hudut güvenliğini gelişmiş, proaktif ve yapay zeka takviyeli güvenlik teknolojisi ile koruyan varlıklı bir tahlil setiyle öne çıkıyor. Kurumlara Cortex xDR, Wildfire, Next Generation Firewall, Bulut ve Yazılım Güvenliği üzere üst seviye tahlilleri ve Unit 42’nin derin siber güvenlik birikimini sunan Palo Alto Networks, fidye riski karşısında yöneticileri uyarıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı