Bir fidye yazılımı başlatmak hiç bu kadar kolay olmamasına rağmen (yeni sekmede açılır) Siber güvenlik şirketi SonicWall’ın yeni bir raporuna göre, bu tür olayların sayısı aslında yıldan yıla düştü.
Şirketin 2022’nin üçüncü çeyreğine ilişkin en son tehdit istihbarat raporu, yalnızca ABD’de fidye yazılımı saldırılarının sayısının yarıya indirildiğini (%-51) söylüyor. Ancak, geçen yıl aynı zaman dilimine kıyasla İngiltere’de %20, EMEA bölgesinde %38 ve APJ’de %56 artan saldırılarla dünyanın diğer bölgeleri odak haline geldi.
Yine de, fidye yazılımı hacminin 2020’nin 3. çeyreğinden beri bu kadar düşük olmadığını belirtmekte fayda var.
Siber güvenlik şirketine göre, yılın başından bu yana 338,4 milyon fidye yazılımı saldırısı kaydetti.
Fidye yazılımı aktörleri, iş modellerini çeşitlendiriyor ve ağlarını genişletiyor, araştırmacılar, hizmetlerine olan talebin artmaya devam ettiğini iddia ediyorlar. Sonuç olarak, çeşitli yeraltı forumlarında ve benzer pazaryerlerinde sunulan farklı araç ve kaynakların çeşitliliğinde bir “patlama” yaşandı.
Tüm bunlar, işletmeleri fidye yazılımı saldırıları konusunda giderek daha fazla endişelendiriyor. Aslında, makaleye katılanların %89’u finansal olarak motive edilmiş tehditlerden endişe duyduklarını söyledi.
SonicWall Gelişen Tehdit Uzmanı Immanuel Chavoya, “Fidye yazılımı, özellikle son beş yılda endişe verici bir oranda gelişti – yalnızca hacim olarak değil, saldırı vektörleri açısından da” dedi. “En son 3. çeyrek verileri, kötü aktörlerin evrimsel türlerin geliştirilmesinde nasıl daha akıllı hale geldiğini ve saldırılarında daha fazla hedef alındığını gösteriyor.”
Fidye yazılımı saldırganları, eğitimden sağlık hizmetlerine ve kritik altyapıya kadar her türlü sektörü hedef alıyor. Sorun o kadar kötüleşti ki, dünyanın en büyük ülkelerinden bazı devlet kurumları tehdidi azaltmak için devreye girdi.
Genellikle siber suçlular, çalışanları iş kimlik bilgilerini vermeleri için kandırır ve bu erişimi, fidye ödenmediği sürece hassas verileri çalmak ve kurbanların bunlara erişmesini engellemek için kullanır. Mağdur ödemeyi reddederse, suçlular hassas verileri çevrimiçi olarak sızdırarak işletmelerin itibarını zedeleyecek ve para cezası arayan düzenleyicileri kendine çekecektir.
işletim-sistemi-1