FİDYE YAZILIMI İKİ KATINA ÇIKTI
2022'nin ilk on ayında, 2021'in aynı dönemine kıyasla neredeyse iki katına çıktı...
14 Ocak 2023 Cumartesi 11:17
2022'nin ilk on ayında, hedefli fidye yazılımı tarafından saldırıya uğrayan kullanıcıların oranı, 2021'in aynı dönemine kıyasla neredeyse iki katına çıktı. Böylesine çarpıcı bir büyüme, hem kötü şöhretli olan hem de yeni fidye yazılımı çetelerinin, tekniklerinde ustalaşmaya devam ettiğini gösteriyor. Fidye yazılımı dünyasındaki gelişmeleri takiben, Kaspersky'nin 2022 tarihli son suç yazılımı raporu, kötü şöhretli “LockBit” grubu tarafından tanıtılan yeni özellikleri ve kendi kendini yayma tekniklerini kullanan yeni bir “Play” i ortaya çıkarıyor.
Kaspersky güvenlik çözümlerine göre, hedefli fidye yazılımı saldırılarından etkilenen kullanıcıların payı, 2022 'de kötü amaçlı yazılımların saldırısına uğrayan tüm kullanıcıların % 0.026' sını oluştururken, 2021 'de bu oran % 0.016' ydı. Bu rakamlar, siber suçluların hedeflerine ulaşmak için fırsatçı saldırılardan tam olarak uyarlanmış fidye yazılımı saldırılarına doğru giderek değiştiğini gösteriyor.
Hedeflenen fidye yazılımından etkilenen kullanıcıların oranı, aylara göre, Ocak – Ekim 2022
Kaspersky tarafından yapılan son araştırmaların gösterdiği gibi, fidye yazılım grupları tekniklerini geliştirmeye devam ediyor. Bunlardan biri, Lockbit, şu anda kullanılan en popüler, yenilikçi ve hızla gelişen ransomware varyantlarından biri olmaya devam ediyor. Ve bu grup, yeni seçenekler ve kimlik bilgisi dampingi uygulaması ekleyerek siber güvenlik uzmanlarını hala pusuya düşürebiliyor. Bu teknik, aktörün virüslü makinenin etki alanını devralabileceği ve işletim sisteminin kimlik bilgilerini sıfırlamak için adlandırılmış bir yönlendirme oluşturabileceği anlamına geliyor.
Yine de, ortaya çıkmaya devam eden yeni fidye yazılımı çeşitleri bulunuyor. Kaspersky, 2022 yılı boyunca 21.400 'den fazla fidye yazılımı türü tespit etti.
Yeni fidye yazılımı değişikliklerinin sayısı, aylara göre, Ocak – Ekim 2022
Kaspersky'nin en son keşfi, analizi daha da zorlaştıran yeni ve oldukça gizlenmiş bir fidye yazılımı çeşidi olan “Play” dir. Onun kodu diğer fidye yazılımı örnekleri için hiçbir benzerlik taşımıyor ama neyse ki Play henüz geliştirilmesinin çok erken aşamalarında bulunuyor. Soruşturma yürütüldüğünde, sızıntının yeri tespit edilemedi ve kurbanların fidye notunda bırakılan bir e-posta adresi aracılığıyla suçlularla iletişime geçmeleri istendi.
Araştırmacıların dikkatini çeken şey, Play'in son zamanlarda diğer gelişmiş fidye yazılımı varyantlarında bulunan kendi kendine yayılma gibi bir işlevsellik içermesi. İlk olarak, saldırganlar bir sunucu mesaj bloğu (SMB) bularak bağlantı kuruyor. Daha sonra, Play yukarıda bahsedilen SMB'yi bağlamaya ve uzaktaki sistemde fidye yazılımını dağıtmaya ve yürütmeye çalışıyor.
Fidye yazılımı geliştiricileri, rakiplerinin çalışmalarını yakından takip ediyor. Biri belirli bir işlevselliği başarıyla uygularsa, başkalarının da bunu yapma olasılığı yüksektir. Bu, fidye yazılımlarını bağlı kuruluşları için daha ilginç hale getirir. Fidye yazılımının kendi kendine yayılması bunun açık bir örneğidir. Gittikçe daha fazla fidye yazılımı grubu, fidye yazılımı saldırılarını daha da hedefli ve yıkıcı hale getiren yaratıcı teknikler kullanıyor ve 2022 yılındaki istatistikler de bunu kanıtlıyor. Kaspersky Güvenlik Uzmanı Jornt van der Wiel, halka hatırlatmaktan asla vazgeçmeyeceğimiz bir diğer hususun da düzenli yedeklemeler yapma ve onları çevrimdışı depolama ihtiyacı olduğunu söylüyor.
Kaspersky'nin Securelist'teki en son suç yazılımı raporu hakkında daha fazla bilgi edinmek için linke tıklayabilirsiniz.
Kendinizi ve işinizi fidye yazılımı saldırılarından korumak için Kaspersky uzmanları aşağıdaki önlenmelerin alınmasını öneriyor.
Kesinlikle gerekli olmadıkça uzak masaüstü hizmetlerini (RDP gibi) genel ağlara maruz bırakmayın ve bunlar için her zaman güçlü parolalar kullanın.
Uzaktan çalışan çalışanlara erişim sağlayan ve ağınızda ağ geçitleri görevi gören ticari VPN çözümleri için mevcut yamaları hemen kurun.
Savunma stratejinizi, yanal hareketleri ve İnternet'e veri sızmasını tespit etmeye odaklayın. Siber suçluların bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin.
Verileri düzenli olarak yedekleyin. Gerektiğinde acil bir durumda hızlı bir şekilde erişebildiğinizden emin olun.
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...03 Mayıs 2024 Cuma 09:07TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.