Açık bir mektupta, BT güvenliği alanından bir grup profesör, federal hükümeti fidye yazılımı [1] olarak adlandırılan şifreleme yazılımlarına karşı daha fazla önlem almaya çağırıyor. Diğer şeylerin yanı sıra, profesörler Almanya'daki şirketlerin bu tür yazılımların kurbanı olduklarında yüksek ödeme istekliliğini eleştiriyor.
Halihazırda bir fidye yazılımı saldırısının hedefi olan şirketlerin yüzde 88'inin tekrar saldırıya uğramaları halinde fidye ödeyeceğini belirten güncel bir Kaspersky araştırması da bunu doğruluyor [2]. Buna karşılık, henüz bir fidye yazılımı saldırısından etkilenmemiş şirketler için, yalnızca yüzde 67'si prensipte bunu yapmaya istekli olacaktır - ancak bunu hemen yapmaya daha az eğilimli olacaktır. Fidye ödemek genellikle yöneticiler tarafından sorunla başa çıkmanın güvenilir bir yolu olarak görülüyor.
Ödeme açısından net bir "hayır"
Kaspersky uzmanları uzun süredir fidye yazılımı saldırılarını araştırıyor ve ayrıca verilerin daha sonra tamamen kurtarılacağının garantisi olmadığı için ödeme yapan siber suçlulara karşı uyarıda bulunuyor. Ayrıca yapılan ödemelerle siber suçlular eylemlerinde teşvik ediliyor.
🔎 Christian Milde, Kaspersky Orta Avrupa Genel Müdürü (Resim: Kaspersky).
Kaspersky, fidye yazılımlarına karşı mücadelede şirketleri desteklemek için "Modern Fidye Yazılımlarının Yaygın TTP'leri" [3] raporunu yayınladı. Siber güvenlik uzmanı, okuyucuları fidye yazılımı dağıtımının farklı aşamaları, siber suçluların farklı aşamalarda RAT'leri ve diğer araçları nasıl kullandıkları ve neyi başarmayı amaçladıkları konusunda bilgilendirmeyi amaçlamaktadır. Analiz aynı zamanda hedefli fidye yazılımı saldırılarını azaltmak için en üretken grupları örnek olarak kullanarak görsel bir kılavuz sağlar ve okuyucuya Kaspersky'nin SIGMA algılama kurallarını tanıtır.
Fidye yazılımı - ciddi bir tehditten daha fazlası
Kaspersky Orta Avrupa Genel Müdürü Christian Milde, "Düzenli olarak yeni modeller ortaya çıktıkça ve APT grupları bunu gelişmiş saldırılar için kullandığından, fidye yazılımları işletmeler için ciddi bir tehdit haline geldi" dedi. "Kazara bir enfeksiyon bile bir şirket için zor olabilir. İş sürekliliği genellikle tehlikede olduğundan, yöneticiler fidyeyi ödeme konusunda zor kararlar almak zorunda kalıyor.
Ancak, verilerin şifresinin tekrar çözüleceğini garanti etmediğinden, genellikle siber suçlulara ödeme yapmamanızı öneririz; ancak, bir ödeme onları hareket tarzlarını tekrar etmeye teşvik eder. Kaspersky olarak, şirketlerin bu tür sonuçlardan kaçınmasına yardımcı olmak için artan bir başarıyla çalışıyoruz. Fidye yazılımı olay riskini en aza indirmek için şirketlerin temel güvenlik ilkelerini izlemesi ve güvenilir güvenlik çözümleriyle ilişki kurması önemlidir. Fidye yazılımına karşı koruma etiketi, bu önemli uygulamaların iyi bir hatırlatıcısıdır."
[1] https://background.tagesspiegel.de/newsletter/1u1dL5NatiBsLfPdimB5Iz[2] https://www.kaspersky.de/about/press-releases/2022_ransomware-88-prozent-der-firmen-die-bereits-betroffen-waren-wurden-bei-einem-erneuten-angriff-losegeld-zahlen
[3] https://securelist.com/modern-ransomware-groups-ttps/106824/
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi