Ana Sayfa Teknoloji 3 Mart 2023 39 Görüntüleme

Siber saldırganlar fidye ödemelerini yeni atakları finanse etmek için kullanıyor

Siber saldırganlar fidye ödemelerini yeni atakları finanse etmek için kullanıyor

Trend Micro’nun yeni araştırması, fidye yazılımları için yapılan her ödemenin siber saldırganların ileride gerçekleştirecekleri 9 saldırıyı finanse etmek için kullanıldığını ve fidye yazılımı bölümünün nasıl ayakta kaldığını ortaya koyuyor.

Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro tarafından gerçekleştirilen son araştırma, fidye yazılımı kurbanlarının sırf yüzde 10’unun ödeme yaptığını lakin yapılan ödemelerin öbür işletmelere yönelik ataklara yer oluşturduğunu gösteriyor.

Fidye yazılımı ataklarının günümüzde işletmeler ve kamu kuruluşları için en kıymetli siber güvenlik tehditlerinden biri olmaya devam ettiğinin altını çizen Trend Micro Tehdit İstihbaratından Sorumlu Lider Yardımcısı Jon Clay, “Fidye yazılımı atakları daima gelişiyor, bu nedenle bu tehditle ilgili riskleri modellemek için daha gerçek ve bilgiye dayalı sistemlere muhtaçlık duyuyoruz. Son araştırmamız BT karar vericilerinin riskleri daha yeterli anlamalarına yardımcı olmayı ve siyasetleri belirleyen yöneticilerin daha tesirli ve verimli stratejiler oluşturmalarını sağlayacak bilgileri sağlamayı amaçlıyor” dedi.

Trend Micro Türkiye Teknik Önderi Burçin Olgaç ise “Fidye yazılımı atakları gelişmeye ve biçim değiştirmeye devam ediyor, bu nedenle bu yazılımların nasıl çalıştığını ve nereye yanlışsız gittiğini anlamak büyük ehemmiyet taşıyor. Trend Micro olarak fidye yazılımı ataklarını anlamak ve önlemek için güçlü bilgi tahlili yaklaşımlarına gereksinim duyduğumuzu gördük ve dal açısından büyük değer taşıyan bu türlü bir çalışmaya imza attık. Çalışma, fidye ödeyen kuruluşların oranının epeyce düşük olduğunu fakat amacına ulaşan bu atakların diğer atakları sübvanse ettiğini gösteriyor. Bu çalışmanın karar vericilerin riskleri anlamaları açısından büyük ehemmiyet taşıdığına inanıyorum” dedi.

Stratejik, taktiksel, operasyonel ve teknik tehdit istihbaratı sunan rapor, çeşitli tehdit ögesi göstergelerini listelemek için gelişmiş bilgi biliminden yararlanıyor. Bu göstergeler fidye yazılımı kümelerini karşılaştırmak, riskleri iddia etmek ve tehdit ögelerinin davranışlarını modellemek için kullanılıyor.

Başlıca bulgular ortasında şunlar yer alıyor:

  • Ödemeyi kabul eden mağdurların yüzde 10’u bunu ekseriyetle süratli bir biçimde yapıyor ve ekseriyetle ihlal başına daha fazla ödeme yapmaya zorlanıyor
  • Risk homojen olmayıp bölgelere, bölümlere ve kuruluş büyüklüklerine nazaran farklılık gösteriyor
  • Bazı bölümlerdeki ve ülkelerdeki mağdurlar başkalarına nazaran daha sık ödeme yapıyor, bu da emsallerinin maksat alınma mümkünlüğünün daha yüksek olduğu manasına geliyor
  • Fidye ödemek çoklukla yalnızca olayın toplam maliyetini artırıyor ve çok az yarar sağlıyor
  • Fidye yazılımlarından para kazanma faaliyetleri Ocak ve Temmuz-Ağustos aylarında en düşük seviyede seyrediyor, bu da işletmelerin altyapılarını yine oluşturmaları ve gelecekteki tehditlere hazırlanmaları için bu periyotları potansiyel olarak en uygun vakitler haline getiriyor

Rapor, dal paydaşlarının fidye yazılımı akınlarını önlemeye yönelik çalışmalara öncelik vererek, fidye yazılım ekosistemlerinin derinlemesine tahlilini sürdürerek ve global gayretlerini ödeme yapan kurbanların oranını azaltmaya odaklayarak fidye yazılımların kârlılığını azaltmaya yardımcı olabileceklerini ortaya koyuyor. 

Bu raporda ortaya konan bilgiler, karar vericilerin fidye yazılımlarından kaynaklanan muhtemel finansal riskleri daha güzel değerlendirmelerini de sağlıyor. Bu, BT önderlerinin fidye yazılımlarına karşı savunma için daha büyük bütçeleri gerekçelendirmelerine, kamu kuruluşlarının yine yapılanma ve yasal yaptırım için daha yanlışsız bütçe ayırmalarına, sigorta şirketlerinin poliçeleri daha gerçek fiyatlandırmalarına ve memleketler arası kuruluşların fidye yazılımlarını başka global risklerle daha hakikat bir biçimde karşılaştırmasına yardımcı olacaktır.

**Trend Micro ve Waratah.io tarafından ortaklaşa hazırlanan rapor, fidye yazılımı ekosistemindeki yeni eğilimleri ve kırılgan noktaları ortaya çıkarmak için ağ ve sunucu tabanlı telemetri, yeraltı forumları, bitcoin ve finansal süreçler ile sohbet kayıtlarından toplanan bilgilere veri bilimi yaklaşımlarını uyguluyor.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Etiketler:

Benzer Haberler

İlginizi çekebilir

Cisco Webex’ten, daha esnek hibrit çalışma için yeni entegrasyonlar

Cisco Webex’ten, daha esnek hibrit çalışma için yeni entegrasyonlar

gaziantep escort bayan gaziantep escort turkhacks.com hack forumu hacker sitesi muğla escort escort fethiye escort bodrum escort marmaris izmir escort Manavgat Escort deneme bonusu veren siteler deneme bonusu veren siteler istanbul escort