Türkiye ’nin en çok fidye yazılımı saldırısına uğrayan ülkeler arasında ilk beşte ayrıldığı ortaya çıktı. Trend Micro’nun veri güvenliği olaylarını incelediği güvenlik raporuna göre Türkiye, Hindistan, Çin, ABD ve Brezilya ile tüm dünyada fidye yazılımı saldırılarının en fazla yaşandığı ülkeler arasında yer alıyor.
Pandemi ile iş süreçlerini dijitale taşıyan şirketleri bekleyen en büyük tehlikelerden biri olan
ransomware (fidye yazılımı) saldırıları son dönemlerde hızla artıyor. Coveware tarafından
yayımlanan Fidye Yazılım Raporu’na göre 2021’in ilk çeyreğinde fidye saldırıları ve fidye
saldırılarına ödenen ortalama bedel 2020’nin son çeyreğine kıyasla yüzde 10’luk bir artış
göstermiş durumda.
Yapılan araştırmalar fidye yazılımı saldırılarının gelecekte daha şiddetleneceğini ortaya koyuyor. Örneğin Cybersecurity Ventures, her 2 saniyede bir yeni bir saldırının meydana geldiği fidye yazılımı alanındaki saldırıların kurbanlarına 2031 yılına kadar yılda yaklaşık 265 milyar dolarlık bir zarar vereceğini öngörüyor. FBI’ın İnternet Suçları Şikayet Merkezi, fidye yazılımı kayıplarını geçen yıl 29,1 milyon dolar olarak belirledi ve en son İnternet Suç Raporu’nda yalnızca geçen yıl fidye yazılımları hakkında 2 bin 474 resmi şikayet olduğunu belirtti.
Diğer yandan nesnelerin interneti alanındaki gelişmeler ve birbirine bağlı cihazların
sayısındaki artış da fidye yazılımı saldırıları için fırsat olarak görülebilir. IDC’ye göre 2025
yılına kadar sayıları 55,7 milyara ulaşacak birbirine bağlı nesnelerin yüzde 75’i IoT cihazlarının olacak ve 2031 yılına kadar bu sayı büyük olasılıkla 200 milyar cihaza ulaşacak. IoT cihazlarının yaygınlaşması, kötü amaçlı yazılımlarını belirli endüstriyel sensörlere, sağlık
monitörlerine veya veya sürücüsüz arabalara kolayca uyarlayabilen fidye yazılımı saldırıları içi yeni alanlar anlamına geliyor.
Saldırganlar Türkiye’de özellikle bankacılık sektörünü hedef alıyor
İnternet ve veri güvenliği alanında küresel çözüm sağlayıcı Trend Micro’nun mart ayında
yayımladığı raporu, Türkiye ’nin, ransomware (fidye yazılımı) alanında dünyada en çok
saldırıya uğrayan ülkelerden biri olduğunu ortaya koydu. Rapora göre Türkiye; Hindistan, Çin, ABD ve Brezilya ile fidye yazılım saldırılarının en fazla yaşandığı ülkeler arasında yer alıyor.
Dünya genelinde sağlıktan perakendeye birçok sektörü hedefleyen fidye yazılımı saldırıları
son yıllarda Türkiye’de özellikle online bankacılık sistemleri hedefliyor. Türkiye’de bu
bağlamda en fazla online bankacılık saldırısına uğrayan ülkeler arasında yer alıyor.
Birçok işletmenin tökezlemesine neden olan fidye yazılımları, bulaştığı bilişim sistemleri
üzerinde dosyalara erişimi engelleyerek kullanıcılardan fidye talep eden zararlı yazılımlardır.
Bu saldırılar üzerinde siber suçlular tarafından yapılan geliştirmeler nedeniyle sürekli evrim
geçiren fidye yazılımlarının yeni sürümlerine karşı kurumların her zaman tetikte olmaları
gerekiyor.
Trend Micro’dan fidye yazılımlarına karşı dört katmanlı çözüm
Günümüzün siber tehdit ortamına hükmeden ve birçok farklı endüstride, geniş çapta
zararlara neden olan fidye yazılımları söz konusu olduğunda tek bir çözüm bulunmuyor.
Dolayısıyla da risk azaltmak için optimize edilmiş çok katmanlı bir yaklaşıma ihtiyaç
duyuluyor.
Şirketlere, durmaksızın kurumsal ağlara sızmaya çalışan bu saldırılarla mücadele etmek için
çok katmanlı güvenlik çözümleri kullanmalarını öneren Trend Micro’nun fidye yazılımlarına
karşı sunduğu pek çok etkili çözüm var. Trend Micro’nun fidye yazılımlarına karşı önerdiği
dört katmanlı çözüm, doğru teknolojiyi doğru zamanda ve akıllı bir biçimde uygulayan,
geleneksel ve yeni nesil tehdit savunma tekniklerinin bir karışımı olan XGen™ güvenliğinden
ilham alıyor.
E-posta ve web koruma: Fidye yazılımların kuruluşunuza girmesi için en yaygın yol kimlik avı e-postalarıdır. E-posta, saldırganların fidye yazılımı ve hedefli saldırılarda ilk tercihi olduğu için şirketlerin e-posta güvenliği sistemlerinden faydalanmaları gerekmektedir.
Trend Micro’nun, daha fazla kimlik avı e-postası ve kötü amaçlı yazılım bulmak için
kanıtlanmış yöntemler ile en ileri tehdit savunma teknikleri karması olan XGen™ güvenliği
tarafından güçlendirilen Email Security çözümü, tehditleri çalışanlara ulaşmadan durdurmak
için makine öğrenimi, istismar tespiti ve kum havuzuna alma yöntemlerini birleştirir. Bu
çözüm, kurumların görünürlüğünü ve genel koruma düzeyini iyileştirmek üzere merkezi
yönetim ve diğer güvenlik katmanlarıyla tehdit paylaşımı için Control Manager ile birlikte
çalışır.
Uç nokta koruma: Kurumlara gelen tehditlerin yüzde 99’u Trend Micro tarafından e-posta ve web ağ geçidinde durdurulmuş olsa da geride kalan yüzde birlik dilim, halen bir tehdit ifade etmektedir. Trend Micro’nun Endpoint Security çözümü, bu noktada kullanıcıları, ofiste, evde, yolda, her nerede olurlarsa olsunlar, korumak için tasarlanmıştır.
Fidye yazılımı şirket ağının uç noktalarına eriştiğinde, XGen™ güvenliği, davranış analizi ve
yüksek duyarlılıklı makine öğrenimi dâhil olmak üzere, zararlı yazlılımı durduran birçok
özelliği devreye alarak virüse geçit vermez. Kullanıcıların sorunsuz bir şekilde işlerine devam etmelerini sağlayan çözüm, uç noktalar, e-posta, web ve SaaS hizmetleri üzerinden
merkezileştirilmiş görünürlük ile yönetim süresini azaltarak, saldırı etkisini en aza indirir.
Ağ koruma: Fidye yazılımı denilince girdi noktaları olarak akla ilk e-posta ve web gelse de
diğer ağ protokolleri ve saldırı yöntemleri de fidye yazılımına maruz kalabilir. Denetlenmemiş ağ bağlantı noktaları ve izlenmeyen ağ protokolleri, fidye yazılımı saldırıları için çok uygun noktalardır. Trend Micro™ Deep Discovery™ Inspector çözümü, ağdaki fidye yazılımını tespit eder ve engeller; böylece uç noktalara ve sunuculara yayılamaz. Çözüm, tüm bağlantı noktalarını ve 105 farklı iletişim kuralını izleyerek 360 derece takip sağlar.
Sunucu koruma: Saldırganların fidye yazılımlarını bilinen yazılım açıklarına yönlendirmesi
sonucunda son dönemde ransomware saldırılarının artışı söz konusu. Fiziksel, sanal ve bulut üzerindeki sunucuları Trend Micro™ Deep Security™ ile korumak mümkün. XGen™ destekli Deep Security, VM’leri ağ saldırılarından ve güvenlik açıklarından otomatik olarak koruyan, kötü amaçlı yazılımları ve fidye yazılımlarını durduran ve izinsiz sistem değişikliklerini tespit eden, politika bazlı güvenlik kontrollerden oluşan kapsamlı bir çözümden faydalanıyor.
İlginizi Çekebilir:
COVID-19 Döneminde En Çok Görülen 5 Siber Tehdit
Haftalık Teknoloji Gündemi – Elektrikli Scooter Düzenlemesi, En Çok Veri Toplayan iOS Uygulamaları: