Trend Micro tarafından hazırlanan rapor, her geçen gün daha da yaygınlaşan Linux sistemlere yönelik gerçekleştirilen fidye yazılımı hücumlarında …
Trend Micro tarafından hazırlanan rapor, her geçen gün daha da yaygınlaşan Linux sistemlere yönelik gerçekleştirilen fidye yazılımı hücumlarında yüzde 75 artış yaşandığını ortaya koydu. Trend Micro tahlilleri, sırf 2022 yılının birinci yarısında toplamda 63 milyar tehdidi engelledi.
Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro’ya nazaran ilerleyen periyotta fidye yazılımı kümelerinin en kıymetli gayeleri Linux sunucuları ve gömülü sistemler olacak. 2022 yılının birinci yarısında Linux sunuculara ve gömülü sistemlere yönelik siber hücumlarda bir evvelki yıla nazaran çift haneli bir artış kaydedildi.
Yeni ve gelişmekte olan tehdit kümelerinin akınlara daha fazla hassasiyetle odaklanarak iş modelleri geliştirmeye devam ettiklerini tabir eden Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Kuruluşların genişleyen dijital hücum yüzeylerinin haritasını çıkarma, manaya ve muhafaza konusunda çok daha güzel hale gelmeleri büyük ehemmiyet taşıyor. Bu durumda en uygun başlangıç noktası tek bir tümleşik siber güvenlik platformu olacaktır” dedi.
Trend Micro bilgilerine nazaran:
Servis olarak Fidye Yazılımları (Ransomware as a Service) ile yapılan ataklar 2022 yılının birinci yarısında artış gösterdi. LockBit ve Conti üzere büyük oyuncuların akınlarında bir evvelki yıla nazaran yüzde 500’lük bir artış tespit edildi ve hücum sayısı neredeyse birinci altı ayda iki katına çıktı. Hizmet olarak Fidye Yazılımı modeli, fidye yazılımı geliştiricileri ve birlikte çalıştıkları kümelerin hatırı sayılır ölçüde gelir elde etmelerine imkan tanıdı.
Diğer taraftan yeni fidye yazılımı kümeleri da ortaya çıktı. 2022 yılının birinci yarısında en dikkat çeken grup Black Basta oldu. Grup, sadece iki ay içinde 50 kuruluşa siber hücum düzenledi. KOBİ’ler her ne kadar giderek daha tanınan bir amaç olmaya devam etse de kümelerin en değerli gayesi büyük işletmeler olmaya devam etti.
Fidye yazılımlarının ana hücum vektörlerinden biri güvenlik açıklarından yararlanma olmaya devam ediyor. Trend Micro ZDI (Zero Day Initiative), bu periyotta 944 güvenlik açığı önerisi yayınladı ve güvenlik açıklarında yüzde 23’lük bir artış gerçekleşti. Yayınlanan kritik kusur ikazlarının sayısı bir evvelki yıla nazaran yüzde 400 oranında arttı.
APT (Advanced Persistent Threat) kümeleri ise farklı altyapılar kullanarak ve birden çok berbat gayeli yazılım aracını bir ortaya getirerek metotlarını geliştirmeye devam ediyor. Tespit sayısında yaşanan on kat artış, tehdit aktörlerinin detaylı siber kabahat operasyonlarının bir kesimi olarak Emotet’i giderek daha fazla entegre ettiğinin delili olarak öne çıkıyor. Buradaki en kıymetli telaş, tehdit aktörlerinin bu yanlışları üreticiler yama yayınlamadan ya da müşteriler yamaları uygulamadan evvel bir araç haline getirmeleridir.
Yama uygulanmamış güvenlik açıkları, birçok kuruluşun hibrit iş yeri BT ortamlarını genişletmeleri nedeniyle inançlı bir şekilde yönetmekte zorlandığı bir dijital taarruz yüzeyine katkıda bulunuyor. Global kuruluşların beşte ikisinden fazlası (yüzde 43) bunun “kontrolden çıktığına” inanıyor.
Bulut görünürlüğü, üçüncü tarafların yanlış yapılandırılmış ortamlardan yararlanma, bulut tabanlı kripto madenciliği ve bulut tünelleme üzere yeni teknikler kullanma tehdidinin devam etmesi nedeniyle bilhassa büyük ehemmiyet taşıyor. Ayrıyeten, makus emelli yazılım trafiğini yönlendirmek yahut kimlik avı web sitelerini barındırmak için siber saldırganlar tarafından sıklıkla kullanılıyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
