Fidye Yazılımları Tehdit Ortamına Hakim

selen guvenc
Eylül 7, 2022
  • 4548

Acronis araştırmacıları, fidye yazılımlarının devlet kurumları da dahil olmak üzere büyük ve orta ölçekli işletmeler için bir numaralı tehdit olmaya devam ettiği sonucuna vardı. 2022'nin ilk yarısında bildirilen tüm ihlallerin neredeyse yarısı, kimlik avı ve fidye yazılımı kampanyalarına olanak tanıyan çalıntı kimlik bilgilerini içeriyordu. Bulgular, siber güvenliğe yönelik daha bütünsel yaklaşımlara duyulan ihtiyacın altını çiziyor.

Siber suçlular, kimlik bilgilerini ve diğer hassas bilgileri ayıklamak için tercih edilen enfeksiyon vektörleri olarak kimlik avı ve kötü niyetli e-postaları kullanır. Tüm e-postaların yaklaşık yüzde biri kötü amaçlı bağlantılar veya dosyalar içerir ve tüm e-postaların dörtte birinden fazlası (%26,5) kullanıcıların gelen kutusuna teslim edilebiliyor.

Kritik Veri Noktaları Karmaşık Tehdit Ortamını Ortaya Koyuyor

Buluta olan güven arttıkça, saldırganlar bulut tabanlı ağlara farklı giriş yollarına yöneldi. Siber suçlular, Linux işletim sistemlerine, Yönetilen Servis Sağlayıcı’ lara ve KOBİ müşteri ağlarına daha fazla odaklandılar. Tehdit ortamı değişiyor ve şirketlerin buna ayak uydurması gerekiyor.

Fidye Yazılımı Kötüleşiyor, Tahmin Ettiğimizden Bile Daha Fazla.

Conti ve Lapsus$ gibi fidye yazılımı çeteleri ciddi zararlar veriyor.
Conti çetesi, Kosta Rika hükümetinden fidye olarak 10 milyon dolar talep etti ve çaldığı 672 GB'lık verinin çoğunu yayınladı.
Lapsus$, 1 TB veriyi çaldı ve 70.000'den fazla NVIDIA kullanıcısının kimlik bilgilerini sızdırdı. Aynı çete 30 GB değerinde T-Mobile' ın kaynak kodunu da çaldı.
ABD Dışişleri Bakanlığı, Conti' nin liderliği ve işbirlikçileri hakkında bilgi için 15 milyon dolara kadar teklifte bulunuyor.

Kimlik avı, kötü amaçlı e-posta, web siteleri ve kötü amaçlı yazılımların kullanımı artmaya devam ediyor.

Altı yüz kötü niyetli e-posta kampanyası, 2022'nin ilk yarısında internette yol aldı.
E-postaların %58'i kimlik avı girişimleriydi.
Bu e-postaların %28'i kötü amaçlı yazılım içeriyordu.
İş dünyası giderek daha fazla dağıtılıyor ve 2022'nin ikinci çeyreğinde uç noktaların ortalama %8,3'ü kötü amaçlı URL'lere erişmeye çalıştı.

Daha fazla siber suçlu, kripto para birimlerine ve merkezi olmayan finans (DeFi) platformlarına odaklanıyor. Bilgisayar korsanları, akıllı sözleşmelerdeki kusurlardan yararlanarak kötü amaçlı yazılım veya kimlik avı girişimleriyle kurtarma ifadeleri ve parolaları çalarak, kripto cüzdanlarına ve benzer şekilde borsalara girdiler.

Siber saldırılar, 2012'den bu yana DeFi para biriminde 60 milyar doların üzerinde bir kayba neden oldu.
Bunun 44 milyar doları son 12 ayda yok oldu.


Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!



İlgili İçerik
Duyurular

Yoğun Kampanya Sezonuna Hazırlık: Başarı İçin 3 Stratejik Adım

Ancak artan rekabet ortamında öne çıkmak için yalnızca cazip kampanya kurguları yapmak yeterli değil. Peki markalar bu yoğun sezonda nasıl fark yaratabilir? İşte başarıya giden 3 kritik adım:

selen guvenc Eylül 18

Mobildev’den Ticimax Kampüs’te Eğitim: “Türkiye’de Çerez Kullanımı ve Yasal Düzenlemeler”

İş ortağımız Ticimax iş birliğiyle 24 Eylül’de Ticimax Kampüs’te gerçekleştireceğimiz eğitimde, çerez kullanımı ve yasal düzenlemeler tüm boyutlarıyla ele alınacak.

selen guvenc Eylül 18

PG26'nın Kurumsal Mesajlaşma Hizmetleri Sponsoruyuz!

Bu yıl Kurumsal Mesajlaşma Hizmetleri Sponsoru olarak destek verdiğimiz PG26, sektörün önde gelen markalarını, teknoloji sağlayıcılarını ve vizyoner liderlerini bir araya getirecek.

selen guvenc Eylül 18

Şirketler KVKK İlke Kararı İçin Mobildev Webinarında Buluştu

Mobildev olarak, 12 Eylül’de müşterilerimiz ve iş ortaklarımıza özel düzenlediğimiz “Müşteri İzinlerinde Yeni Dönem: KVKK İlke Kararıyla Gelen Zorunluluklar” webinarını yüksek katılım ve yoğun ilgiyle tamamladık.

selen guvenc Eylül 18

ChatGPT ve Yapay Zeka Araçları Yükseliyor, Google Arama Hacmi Düşüyor: Yeni Bir Arama Davranışı Dönemi

Yapay zekâ araçlarının hem günlük kullanımı hem de farklı alanlardaki denemeleri ana akım haline geliyor. AI araçlarını her gün kullanan kişi oranı %14’ten %29,2’ye yükselirken, “hiç kullanmıyorum” diyenlerin oranı %28’den %16’ya düştü.

selen guvenc Eylül 18

E-Posta İletilerinde Açık Bilgi Paylaşımının Önlenmesi

Bilgi güvenliği yalnızca verilerin saklanması değil aynı zamanda iletim süreçlerinin de güvenli hale getirilmesini gerektirir. E-posta iletişimi, güvenlik mekanizmaları uygulanmadığında saldırganların kolaylıkla erişebileceği bir kanal haline gelmektedir.

selen guvenc Eylül 18

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.