Veri ve kimlik hırsızlığı, küçük ve orta ölçekli işletmelere (KOBİ'ler) yönelik en büyük tehditlerdir. Sophos'a göre, Sophos Tehdit Raporu 50'e göre 2023'te analiz edilen tüm kötü amaçlı yazılım vakalarının neredeyse yüzde 2024'si bu pazar segmentini hedef aldı.
Siber suçlar her büyüklükteki kuruluş için bir zorluktur, ancak en çok küçük işletmeleri vurur ve çoğu zaman halkın radarına girmez. Sophos yeni Tehdit Raporu'nu tanıtıyor: Ana Caddede Siber Suçlar. Bu yıl odak noktası küçük ve orta ölçekli işletmelere (KOBİ'ler) yönelik en büyük tehditler.
Rapor: En çok tehdit altında olan KOBİ'ler
Şirketlere ve devlet kurumlarına yönelik siber saldırılar haberlerin çoğunluğunu oluştursa da, küçük işletmeler genellikle daha savunmasızdır ve siber saldırıların sonuçlarından orantılı olarak daha fazla zarar görür. Deneyimli güvenlik personelinin eksikliği, siber güvenliğe yapılan yetersiz yatırım ve genel olarak azalan bilgi teknolojisi bütçeleri bu güvenlik açığına katkıda bulunuyor. KOBİ'ler küçük bir şey değil. Dünya Bankası'na göre dünyadaki işletmelerin yüzde 90'ından fazlası küçük ve orta ölçekli kuruluşlardır ve küresel istihdamın yüzde 50'sinden fazlasını oluşturmaktadırlar.
Saldırıların yüzde 50'sinde keylogger'lar, casus yazılımlar ve hırsızlar yer alıyor
KOBİ'lere yönelik saldırıların neredeyse yarısında keylogger'lar, casus yazılımlar ve sözde hırsızlar, yani verileri çalmak ve verilere erişmek için tasarlanmış kötü amaçlı yazılımlar kullanılıyor. Siber suçlular daha sonra çalınan bu bilgileri yetkisiz uzaktan erişim, gasp veya fidye yazılımı yükleme gibi başka eylemler için kullanır.
Sophos raporu ayrıca IAB'leri, yani ilk erişim aracılarını da analiz ediyor. Bu suçlular bilgisayar ağlarına girme konusunda uzmanlaşmıştır. Rapor, siber suçluların hizmetlerini özellikle KOBİ ağlarına sunmak için karanlık ağı kullandığını gösteriyor. Ayrıca halihazırda hackledikleri KOBİ'lere doğrudan erişim de satıyorlar.
Siber suçların tek amacı var: veri
🔎 LockBit, Akira ve BlackCat fidye yazılımı ailesi sıralamasında liderliğini sürdürüyor (Resim: Sophos).
Sophos Tehdit Araştırması Direktörü Christopher Budd, tüm organizasyonun yararına olacak. Bir örnek: Saldırganlar, erişim verilerini çalmak için hedef ağa bir bilgi hırsızı yerleştirir. Sonunda tüm şirketin faturalama yazılımı için bir şifre alırlar. Artık şirketin mali verilerine erişebiliyor ve parayı kendi hesaplarına aktarabiliyorlardı. Sophos'un 90'te araştırdığı tüm siber saldırıların yüzde 2023'ının fidye yazılımı saldırıları, veri gaspı, yetkisiz uzaktan erişim veya yalnızca veri hırsızlığı yoluyla veri veya kimlik hırsızlığı içermesinin bir nedeni var."
Fidye yazılımı KOBİ'ler için en büyük tehdit olmaya devam ediyor, LockBit 1 numara
KOBİ'lere yönelik fidye yazılımı saldırılarının sayısı aynı kalsa da, 500'den az çalışanı olan şirketler için hala en büyük siber tehdidi temsil ediyorlar.Akut saldırılara müdahale eden Sophos Incident Response ekibine göre LockBit, en büyük fidye yazılımı grubu oldu. kaos potansiyeli. Akira ve BlackCat ikinci ve üçüncü sırada yer alırken, yakın zamanda BitLocker veya Crytox gibi daha eski veya daha az bilinen fidye yazılımlarından gelen saldırılar da meydana geldi.
Uzaktan şifreleme yüzde 62 arttı
🔎 Uzaktan fidye yazılımı saldırıları artmaya devam ediyor (Resim: Sophos).
Rapor ayrıca suçluların başarılı kalabilmek için fidye yazılımı saldırılarının taktiklerini sürekli değiştirme stratejilerini sürdürdüklerini de gösteriyor. Bu durum şu anda artan sayıda uzaktan erişim şifreleme etkinliğine ve bir saldırı yüzeyi çarpanı olarak MSP'lerin (Yönetilen Hizmet Sağlayıcıları) hedeflenmesine yansımaktadır. 2022 ile 2023 yılları arasında uzaktan şifreleme fidye yazılımı saldırılarının sayısı yüzde 62 arttı. Sophos Yönetilen Tespit ve Yanıt (MDR) ekibi ayrıca 2023 yılında MSP'lerinin uzaktan izleme ve yönetim (RMM) yazılımındaki bir güvenlik açığı aracılığıyla KOBİ'lere saldırıldığı birkaç vakaya da müdahale etti.
Sosyal mühendislik ve BEC: Saldırganlar nüfuz edici hale geliyor
Ticari E-posta Güvenliği (BEC) adı verilen ve özellikle şirketleri hedef alan dolandırıcılık e-postaları, 2023'te fidye yazılımlarından sonra en yaygın ikinci saldırılar arasında yer aldı. Bunlar ve diğer sosyal mühendislik saldırıları giderek artan düzeyde karmaşıklık içeriyor: Suçlular artık yalnızca kötü amaçlı ek içeren bir e-posta göndermek yerine kurbanlarıyla daha yakın etkileşime giriyor ve onlara bir dizi e-posta mesajı veya çağrı gönderiyor. Saldırganlar, geleneksel spam araçlarından kaçmak amacıyla artık kötü amaçlı içerikleri için, OneNote'a veya arşiv biçimlerine kötü amaçlı yazılım veya kötü amaçlı ekler içeren görüntüleri gömmek gibi yeni biçimler deniyor. Bir vakada Sophos, dolandırıcıların bulanık, okunamayan bir "fatura" küçük resminin bulunduğu bir PDF belgesi gönderdiklerini ortaya çıkardı. İndirme düğmesi daha sonra kötü amaçlı bir web sitesine bağlantı içeriyordu.
Önemli bilgiler içeren Sophos Tehdit Raporu 2024
Christopher Budd, "Son raporumuz bir kez daha KOBİ'lere yönelik tehdit sıkıntısı olmadığını ve bu saldırıların karmaşıklığının genellikle büyük kuruluşlara yönelik saldırılarla karşılaştırılabilir düzeyde olduğunu gösteriyor" dedi. “Beklenen fidye veya gasp miktarları daha büyük bir organizasyona göre daha düşük olsa da, saldırıların sayısı ve genellikle gevşek siber güvenlik önlemleri nedeniyle suçlular bu 'eksikliği' kolaylıkla telafi edebiliyor. Saldırganlar, küçük şirketlerin daha az korunduğuna ve kullanıcılarını ve varlıklarını korumak için modern, gelişmiş araçlar kullanmadığına güveniyor.
Bu aynı zamanda başarılı korumanın da anahtarıdır: KOBİ'lerin bu varsayımların yanlış olduğunu kanıtlaması gerekir. Çalışanları eğitmek, tüm dış kaynaklarda, yama sunucularında ve ağ cihazlarında en yüksek önceliğe sahip çok faktörlü kimlik doğrulamayı uygulamak ve gerekirse yönetilen hizmetleri kullanmak önemlidir. Deneyimlerimize göre siber saldırılardan en çok etkilenen şirketler ile en az zarar gören şirketler arasındaki temel fark yanıt süresidir. Güvenlik profesyonellerinin 2024/XNUMX izlemesi ve yanıt vermesi, XNUMX'te etkili savunma açısından kritik önem taşıyor."
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.