Fidye yazılımı: Yapay zeka sayesinde daha da başarılı

20. Eylül 2023
| Yorum yok
Fidye yazılımı: Yapay zeka sayesinde daha da başarılı

Gönderiyi paylaş

Suçlular artık fidye yazılımı saldırılarını daha da verimli hale getirmek için yapay zekayı kullanıyor. Son gelişmelere baktığınızda ortada hiçbir şey net değil. Yapay zeka sayesinde kimlik avı e-postaları daha iyi ve daha tehlikeli hale geliyor.

Fidye yazılımı uzun zamandır her şekil ve boyuttaki kuruluşlar için gerçek bir sorun olmuştur. Yakın zamanda yapılan bir araştırmada Barracuda'daki güvenlik araştırmacıları, fidye yazılımı saldırılarının yalnızca miktarının değil kalitesinin de arttığını kanıtlamayı başardılar.

Yapay zeka dilbilgisi açısından doğru kimlik avı e-postaları oluşturur

🔎 Grafik 1: Fidye yazılımı saldırıları son yıllarda tüm sektörlerde çoğaldı (Resim: Barracuda Networks)

🔎 Grafik 1: Fidye yazılımı saldırıları son yıllarda tüm sektörlerde çoğaldı (Resim: Barracuda Networks)

Nominal anlamda, tüm sektörlerde bildirilen saldırıların sayısı geçen yıl iki katına çıktı ve 2021'den bu yana dört katından fazla arttı. Bunun nedeni büyük ölçüde suçluların daha fazla saldırı gerçekleştirmesine yardımcı olan otomasyona yönelik yapay zekadır. Aynı zamanda kalite de artıyor. Saldırganlar, iyi tasarlanmış ve dilbilgisi açısından doğru olan kimlik avı e-postalarını çok hızlı ve fazla çaba harcamadan oluşturmak için üretken yapay zekayı kullanıyor. Yapay zeka, bu e-postaların dilbilgisi ve yazım hataları nedeniyle zorlukla tanınabileceği anlamına gelir. Hizmet olarak fidye yazılımı araçları ve metin yazarlığı ve kod oluşturmaya yönelik üretken yapay zeka, siber suçluların işlerini yürütmesini giderek daha kolay hale getiriyor.

Fidye yazılımlarına karşı koruma mümkün

Görünüşte fidye yazılımının tedavisi yok gibi görünüyor. Ancak sektördeki başarılı saldırıların sayısına baktığınızda bir eğilim ortaya çıkıyor: Finansal kurumlara, kamu yönetimine, eğitime veya sağlık sistemine kıyasla daha az saldırı yapılıyor. Fidye yazılımı saldırılarının oranı, finans şirketleri hariç, beş odak endüstrinin tamamında yıldan yıla arttı. Topluluklara yönelik saldırılar yüzde 12'den yüzde 21'e, sağlık hizmetlerine yönelik saldırılar yüzde 12'den yüzde 18'e, eğitime yönelik saldırılar yüzde 15'ten yüzde 18'e ve altyapıya yönelik saldırılar yüzde 8'den yüzde 10'a çıktı. Karşılaştırıldığında, finansal kurumlara yönelik saldırılar yüzde altıdan yüzde bire düştü.

Finansal kurumlar daha iyi korunuyor

🔎 Grafik 2: Saldırganlar kamu yönetimi veya sağlık gibi daha az korunan sektörlere odaklanıyor (Resim: Barracuda Networks).

🔎 Grafik 2: Saldırganlar kamu yönetimi veya sağlık gibi daha az korunan sektörlere odaklanıyor (Resim: Barracuda Networks).

Finans kuruluşlarının, suçlu saldırganlar için potansiyel olarak yüksek getiri sağlayan, son derece aranan kurbanlar olacağı, ancak bunların nakit sıkıntısı çeken sektörlere odaklandıkları gerçeği, açık bir sonuca yol açıyor: finans sektörünün güvenlik bütçeleri daha yüksek ve bu nedenle daha iyi durumda. korunur ve saldırganların saldırılarına önemli ölçüde daha fazla yatırım yapması gerekir. Bu nedenle, saldırganlar için beklenen yatırım getirisi, daha az güvenli olan ancak aynı zamanda daha düşük getiri vaat eden sektörlere göre önemli ölçüde daha düşüktür.

Yapay zeka sayesinde fidye yazılımı saldırıları daha başarılı ve daha sık hale geliyor. Ancak finans sektörü saldırılara karşı daha iyi korunmanın mümkün olduğunu kanıtlıyor. Bir yandan bu, özellikle iş sürekliliği ve felaket kurtarma planlarının ve kullanılan teknolojilerin artık güncel olmaması durumunda, diğer tüm sektörlerin daha fazla kaynak harcamak zorunda kalacağı anlamına geliyor. Ancak şirketler, yeni güvenlik teknolojisi satın almanın ötesinde bile dayanıklılıklarını artırmak için bazı önlemler uygulayabilir.

Fidye yazılımı direncini artırmaya yönelik beş uygulama:

1. Tespit ve önleme

Öncelik, başarılı bir saldırıyı tespit etmek ve önlemek için önlem ve araçların sağlanması olmalıdır. Günümüzün hızla gelişen tehdit ortamında bu, yapay zeka destekli e-posta koruması ve sıfır güven erişim önlemleri, uygulama güvenliği, tehdit avcılığı, XDR yetenekleri ve etkili olay müdahalesi dahil olmak üzere derin, katmanlı güvenlik teknolojilerinin uygulanması anlamına gelir.

2. Dayanıklılık ve iyileşme

Sınırlı kaynaklarla bile fidye yazılımı saldırılarından etkili bir şekilde kurtulabilirsiniz. İlk olarak, saldırganların yedekleme sistemleri de dahil olmak üzere iş sürekliliği ve olağanüstü durum kurtarma altyapısını da hedef almasını bekliyoruz. Çok sayıda olay, saldırganların çoğunlukla yalnızca fidye talebinde bulunduğunu gösteriyor.
mağdurun iyileşme seçeneklerinin sınırlı olduğundan emin olduklarında. Aşağıda saldırılara nasıl daha iyi hazırlanabileceğinize dair bazı ipuçları verilmiştir.

  • Güvenlik sistemlerini bölümlere ayırın ve izole edin
  • Örneğin kullanıcı yönetimi için farklı bir depolama alanı kullanın. ayrı bir Active Directory ve/veya Basit Dizin Erişim Protokolü)
  • Anlık bildirimler yerine daha güçlü çok faktörlü kimlik doğrulama (MFA) mekanizmalarını kullanın
  • Şifreleme kullan
  • Politikaları ve belgeleri şifreleme ve ayrıcalıklı erişim yoluyla koruyun ve bunları farklı bir biçimde saklayın

3. Yedeklemeleri, hava boşluklarını ve bulut yedeklemelerini güvence altına almanın daha fazla yolu

Depolamayı yöneticinin tipik işletim ortamından bir hava boşluğuyla ayırmak güvenliğini artırır. Bu durumda bulut en iyi seçenektir. Ancak, İnternet üzerinden geri yükleme işleminin yerel geri yüklemeye göre biraz daha yavaş olduğu unutulmamalıdır. Yedeklemelerin güvenliğini artırmanın diğer yolları şunlardır:

  • Yedekleme çözümüne erişimde sıfır güven
  • Rol tabanlı erişim kontrolü aracılığıyla erişimi azaltın
  • Değişmez dosya depolarının uygulanması
  • Yedekleme ortamı için “ağ paylaşımından” kaçınma
  • Yazılım ve donanımın birbirine ait olması için amaca yönelik oluşturulmuş, tamamen entegre bir çözüm kullanma

4. Özel yedekleme cihazları

Maalesef sanal makine hipervizörleri, kötü niyetli aktörlerin yedekleme çözümüne sızmak için kullanabileceği ek saldırı yüzeyleri sunar. Bu nedenle, kurtarma süresi hedefi (RTO) agresifse yine de özel bir yedekleme cihazı çözümünün kullanılması önerilir. Hiçbir durumda kendi geliştirmelerinizi kullanmamalısınız.

5. SaaS uygulamalarını unutmayın

Bulutta depolanan verilerin güvenliğini sağlamak önemlidir. Azure AD kapsamında kayıtlı Microsoft 365 hesapları ve diğer SaaS uygulamaları, gerçek veri koruması için sürekli veri sınıflandırması, erişim denetimi ve strateji gerektiren önemli veri varlıklarını içerir.

Sonuç: Dayanıklılığı artırın

Yapay zeka fidye yazılımlarını daha da tehlikeli hale getirdi. Bu sadece saldırıları daha iyi hale getirmekle kalmaz, aynı zamanda daha sık hale getirir. Fidye yazılımlarının iyileştirilmesine benzer şekilde, kuruluşların mağdur olmalarını ve verilerin şifresini çözmek için fidye ödemelerini önlemek için kendi dayanıklılıklarını sürekli olarak geliştirmeleri gerekmektedir. Saldırılara karşı direnç çok sayıda önlemle geliştirilebilir. Derin, katmanlı güvenlik teknolojilerinin uygulanmasına ek olarak, bunun aynı zamanda çok sayıda organizasyonel uygulamayı da içerdiğini söylüyor Dr. Klaus Gheri, Barracuda Networks Başkan Yardımcısı ve Ağ Güvenliği Genel Müdürü.

Daha fazlası Barracuda.com'da

 

Barracuda Ağları Hakkında

Barracuda, dünyayı daha güvenli bir yer haline getirmek için çabalıyor ve her işletmenin satın alması, devreye alması ve kullanması kolay, bulut özellikli, kurumsal çapta güvenlik çözümlerine erişimi olması gerektiğine inanıyor. Barracuda, müşteri yolculuğu boyunca büyüyen ve uyum sağlayan yenilikçi çözümlerle e-postayı, ağları, verileri ve uygulamaları korur. Dünya çapında 150.000'den fazla şirket, işlerini büyütmeye odaklanabilmek için Barracuda'ya güveniyor. Daha fazla bilgi için www.barracuda.com adresini ziyaret edin.

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Sıfır Güven Veri Güvenliği için DSPM ürün paketi

Veri Güvenliği Duruş Yönetimi - kısaca DSPM - şirketlerin çokluğa karşı siber dayanıklılık sağlamaları açısından çok önemlidir ➡ Devamını oku

Veri şifreleme: Bulut platformlarında daha fazla güvenlik

Son zamanlarda Trello gibi çevrimiçi platformlar sıklıkla siber saldırıların hedefi oluyor. Bulutta daha etkili veri şifrelemeyi sağlayan 5 ipucu ➡ Devamını oku

Halkla İlişkiler Mesajları
, , , , ,