2023 yılında fidye yazılım saldırıları eşi benzeri görülmemiş bir artış göstererek kurumsal siber güvenliğe yönelik en büyük tehditlerden birini temsil etmektedir.
Bu makalede, en önemli vakaları vurgulayarak bu yılki en son fidye yazılımı trendlerini inceleyeceğiz. Ayrıca verilerinizi korumanıza ve işletmenizi bu büyüyen tehdide karşı güvende tutmanıza yardımcı olacak pratik ipuçları ve koruyucu önlemler sunacağız.
2023'te fidye yazılımı saldırılarındaki eğilimler
Bu yıl dünya genelinde fidye yazılım saldırılarında yaşanan artışın ardında dört ana faktör var.
- Fidye yazılımı varyantlarının karmaşıklığının ve çeşitliliğinin artması.
- Çifte gasp taktiklerinin yaygınlaşması ve hassas verilerin sızdırılması.
- Spesifik hedefler: kritik sektörlerdeki şirketler ve hizmet sağlayıcılar.
- Gelişmiş kaçınma ve şifreleme araç ve tekniklerinin kullanımı.
2023'te dünya çapında fidye yazılımı vakaları
Bu yıl, fidye yazılımı saldırıları giderek daha sofistike ve yıkıcı bir tehdit haline geldi.
Tüm sektörlerden ve büyüklüklerden şirketler hedef alınıyor ve bunun ciddi mali ve itibar sonuçları oluyor.
Son fidye yazılımı saldırıları
2023'e kadar yaklaşık 33 milyar hesap ihlalinin gerçekleşeceği tahmin edilmektedir. Bugüne kadar toplam 8.000.000 siber saldırı kaydedilmiştir; bu da her 39 saniyede bir saldırıya denk gelmektedir.
En öne çıkanlar ve yakın zamanda olanlar:
Kraliyet Postası: LockBit saldırısı Birleşik Krallık'ta "kritik ulusal altyapı" olarak kabul edilen Royal Mail'i hedef aldı ve tüm uluslararası teslimatlarda ciddi aksamalara neden oldu.
Bay Area Rapid Transit, San Francisco: San Francisco Bay Area Rapid Transit'e yapılan bir fidye yazılımı saldırısı son derece hassas ve kişisel verileri açığa çıkardı. Saldırıyı Vice Society üstlendi ve diğer hassas belgelerin yanı sıra çalışan verilerini, polis raporlarını ve suç laboratuvarı raporlarını çaldığı iddia edildi.
Dole Gıda Şirketi: Dünyanın en büyük taze meyve ve sebze tedarikçilerinden biri, faaliyetlerini sekteye uğratan bir fidye yazılımı saldırısının kurbanı olduğunu açıkladı. Gıda devi, etkilenen sistemlerin hafifletilmesine ve korunmasına yardımcı olmak için dışarıdan uzmanlar tuttu ve bir kolluk kuvveti olayı da rapor edildi.
Yum! Brands: KFC, Pizza Hut ve Taco Bell'in sahibi olan ABD'li şirket, bilinmeyen kötü niyetli bir grup tarafından başlatılan fidye yazılımı saldırısı nedeniyle İngiltere'deki yaklaşık 300 restoranını kapattı. Buna karşılık olarak şirket, etkilenen sistemleri çevrimdışı hale getirdi ve gelişmiş izleme teknolojisi uyguladı.
Florida'daki Tallahassee Memorial HealthCare: Bir fidye yazılımı saldırısının ardından tıp merkezi neredeyse bir hafta boyunca kapalı kaldı. Hastane, kesinti süresi boyunca kağıt dokümantasyona ve elle yazılmış hasta notlarına güvenmek zorunda kaldı ve cerrahi müdahaleler ve prosedürler sınırlı kaldı. Bu süre zarfında bazı acil hastalar başka hastanelere sevk edildi. Güvenlik, gizlilik ve yasal uyumluluk nedenleriyle bu olayla ilgili bilgiler sınırlı kalmıştır.
Technion Teknoloji Enstitüsü, İsrail, Şubat ayında, eylemlerini hacktivizm ile ilişkilendirdiğini iddia eden yeni bir fidye yazılım grubu olan DarkBit tarafından üstlenilen bir fidye yazılım saldırısına maruz kaldı. Grup, şifre çözücüyü serbest bırakmak için 80 Bitcoin (1.7 milyon $) ödeme talep etti. Saldırganlar, ödemenin 48 saat içinde yapılmaması halinde 30% ceza ekleyeceklerini belirttiler.
Oakland, Kaliforniya şehri, Şubat ayında da bir fidye yazılımı saldırısına maruz kalan şehir, ağın güvenliği sağlanana ve etkilenen hizmetler geri yüklenene kadar tüm sistemlerini kapatmak zorunda kalmıştı.
Oregon eyaleti: Sofistike bir fidye yazılımı saldırısı sonucunda Oregon büyük bir ağ kesintisi yaşadı. BT personeli ve üçüncü taraf uzmanlar ağı geri yükledi ancak veri kurtarma çalışmaları devam ediyor. Yedekleme teknolojisine daha önce yapılan yatırım sayesinde, eyalet fidye ödemeden olaydan kurtulabildi. Saldırı sırasında hassas veya kişisel bilgilere erişilip erişilmediğini belirlemek için soruşturma devam ediyor.
Klinik Hastanesi, Barselona: Katalan başkentinin ana hastanelerinden biri, bilgisayar sistemini felç eden bir fidye yazılımı saldırısına maruz kaldı ve 3.000 hasta muayenesi ile 150 acil olmayan ameliyatın iptal edilmesine yol açtı. Olay 5 Mart 2023 Pazar günü meydana gelmiştir.
ABD Marshals Servisi hassas bilgileri tehlikeye atan bir güvenlik ihlali yaşadı. Federal kolluk kuvvetleri sözcüsü, olayın Şubat 2023'te, hizmetin "bağımsız bir USMS sistemini etkileyen bir fidye yazılımı ve veri sızıntısı olayı" keşfettiğinde meydana geldiğini söyledi.
Verilerinizi korumak ve işletmenizi fidye yazılımlarına karşı güvende tutmak için ipuçları:
Bu siber saldırıları önlemek için en son fidye yazılımı trendlerinden haberdar olmak ve uygun koruyucu önlemleri almak çok önemlidir. İşte bazı ipuçları:
Yazılımınızı güncel tutun: Tüm işletim sistemlerinin, uygulamaların ve yazılımların her zaman güncel olmasını sağlamak, siber suçluların yararlanabileceği bilinen güvenlik açıklarını azaltmak için çok önemlidir. Her zaman en son sürümlerin ve güvenlik yamalarının yüklü olduğundan emin olmak için otomatik güncellemeleri ayarlayın.
Sağlam güvenlik çözümleri kullanın: Güvenlik duvarları, anti-virüs ve anti-malware çözümleri gibi güvenilir güvenlik araçlarının bir kombinasyonunu dağıtın. Bu araçlar bilinen ve bilinmeyen tehditleri tespit edip engellemenize yardımcı olacak ve davranışsal izleme ve gerçek zamanlı fidye yazılımı tespiti gibi ek koruma katmanları sağlayacaktır.
Düzenli olarak yedekleyin ve güvenli yerlerde saklayın: Düzenli veri yedeklemeleri ve bu verilerin harici cihazlar veya bulut hizmetleri gibi güvenli konumlarda saklanması çok önemlidir. Yedeklerin ağ bağlantısının kesildiğinden ve güçlü parolalarla korunduğundan emin olun.
Çalışanlarınızı siber güvenlik konusunda eğitin: İnsan faktörü, fidye yazılımlarına karşı korunmada en zayıf noktalardan biri olmaya devam ediyor. Çalışanlarınıza siber güvenlik riskleri, kimlik avı e-postalarının nasıl tespit edileceği ve siber suçlular tarafından kullanılan diğer sosyal mühendislik taktikleri hakkında düzenli eğitim verin. Çalışanlarınızı şüpheli faaliyetleri bildirmeye ve belirlenmiş politika ve prosedürleri takip etmeye teşvik edin.
Erişim politikaları ve ayrıcalıkları oluşturun: Hassas sistemlere ve dosyalara kullanıcı erişimini ve ayrıcalıklarını sınırlamak fidye yazılımlarının yayılmasını önlemeye yardımcı olabilir. Yalnızca belirli veri ve dosyalara gerçekten erişmesi gereken çalışanlara izin verin ve güvenliği güçlendirmek için çok faktörlü kimlik doğrulama kullanın.
Gelişmiş tespit ve müdahale çözümleri uygular: Şüpheli faaliyetler için sistemlerinizin davranışını izleyen ve kaydeden uç nokta algılama ve yanıt (EDR) çözümlerini benimsemeyi düşünün. Bu çözümler, fidye yazılımı saldırılarını tespit etmeye ve bunlara hızlı bir şekilde yanıt vermeye yardımcı olarak işletmeniz üzerindeki etkiyi en aza indirebilir.
