Şirketten yapılan açıklamaya göre, Kaspersky'nin Kuala Lumpur'da dokuzuncusu düzenlenen yıllık Cyber Security Weekend - META etkinliğinde önemli bilgiler paylaşıldı.
Son iki yılda küresel olarak hedeflenen fidye yazılımı gruplarının sayısında yüzde 30'luk artış oldu.
Bu artışa paralel olarak, hedefli fidye yazılımı saldırılarına maruz kalanların sayısı aynı zaman diliminde yüzde 70 arttı. Normal işletmelere benzer şekilde hedefli fidye yazılımı grupları, giderek daha karmaşık hale gelen hedefli fidye yazılımı saldırıları başlatmak için kapsamlı ve akıllı operasyonlar yürütmek üzere siber suçluları çalışanları olarak işe alıyor.
Saldırıya maruz kalan kullanıcıları rastgele hedef alan yaygın fidye yazılımı saldırılarının aksine, hedefli fidye yazılımı grupları kamu kurumlarına, belirli yüksek profilli kuruluşlara veya hedeflenen kurum içindeki seçkin gruplara hedef alınıyor.
FİDYE YAZILIMI ÖDEMELERİ 2023'TE KÜRESEL OLARAK 1,1 MİLYAR DOLARI AŞTI
Kaspersky araştırmacıları, 2022'deki yaklaşık 46 gruba kıyasla 2023'te yaklaşık 60 hedefli fidye yazılımı grubunu yakından izledi ve hedefli fidye yazılımı grupları arasında işbirliğine işaret eden bilgiler elde etti. Fidye yazılımı ödemeleri 2023'te küresel olarak 1,1 milyar doları aştı.
Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, fidye yazılımı gruplarının çok ısrarcı olduğunu ve kazanç elde etmek için büyük iştahları olduğunu belirterek, "Örneğin kurban fidye ödemeyi reddederse, siber suçlular genellikle çalınan verileri halka açıklamakla tehdit ederler. Bazı durumlarda siber suçlular, işi belirli bölgelerde veri koruma yasalarını ihlal ettikleri gerekçesiyle saldırdıkları kurumlar aleyhinde GDPR veya SEC şikayetlerinde bulunmaya kadar götürüyorlar." ifadelerini kullandı.
Kaspersky, hedefli fidye yazılımı saldırılarından korumak için şu önerilerde bulundu: "Saldırganların güvenlik açıklarından yararlanmasını önlemek için tüm cihazları ve sistemleri güncel tutun. Saldırganların kötüye kullanamayacağı çevrim dışı yedekler oluşturun ve acil bir durumda bunlara hızlı bir şekilde erişebileceğinizden emin olun. Sistemleri fidye yazılımlarına karşı kötü amaçlı yazılım dağıtımı ve yürütme aşamalarında koruyan, çok katmanlı güvenlik yaklaşımına dayalı bir siber güvenlik çözümü kurun. Kaspersky'nin fidye yazılımlarını engellemeye ve dosyaların şifresini çözmeye yardımcı olan Kaspersky Anti-Ransomware aracı ve 'No more Ransom' gibi genel kullanım için ücretsiz araçlarından faydalanın. İnsan hatası siber güvenlik ihlalinin yaygın bir nedeni olduğundan ve fidye yazılımı saldırıları için ilk erişim noktası olarak hizmet edebileceğinden, çalışanların eğitimi ve siber güvenlik eğitimine önem verin."