fbpx
background

FİDYE YAZILIMI SALDIRILARININ ŞİRKETLERE MALİYETİ 20 MİLYAR DOLARI AŞTI

Bitdefender Türkiye

17 Mart 2022, Güncelleme: 2 Ağustos 2024

FİDYE YAZILIMI SALDIRILARININ ŞİRKETLERE MALİYETİ 20 MİLYAR DOLARI AŞTI

2021’de fidye yazılımı saldırılarının şirketlere maliyeti 20 milyar doları aştı ve fidye yazılımları siber suçlular için bu kadar kazançlı olduğu sürece, 2022’de de en büyük güvenlik sorunu olmaya devam edecek. Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, şirketler için itibar ve para kaybına neden olan fidye yazılımlarına karşı dikkatli olunması gerektiğini vurgulayarak saldırganların fidye yazılımlarını yaymak için kullandığı en yaygın 5 yöntemi sıralıyor.

2021’de fidye yazılımı saldırılarının şirketlere maliyeti 20 milyar doları aştı. Fidye yazılımları siber suçlular için bu kadar kazançlı olduğu sürece, 2022’de en büyük güvenlik sorunu olmaya devam edecek. Kurumların, fidye yazılımlarıyla mücadele için ayrıcalıklı hesapları korumayı ve EDR gibi güvenlik teknolojilerini iyileştirmeyi içeren çok yönlü bir yaklaşıma ihtiyacı var. Fidye yazılımları gelişmeye devam ederken bazı siber saldırganlar, çalışanları bilerek kötü niyetli bağlantıları tıklamaya veya saldırganların sistemlere erişmesine izin vermek için kimlik bilgilerini paylaşmaya ikna etmek için finansal teşvikler sunmaya dahi başladığını belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, saldırganların fidye yazılımlarını yaymak için kullandığı en yaygın 5 yöntemi sıralıyor.

Kripto paralar sayesinde rahat ve kolay ödeme yöntemlerine sahip olunması, hackerleri daha fazla saldırı düzenleme girişiminde bulunmaya teşvik ediyor. Bitcoinin, fidye yazılımı ödemelerinin yaklaşık %98’ini oluşturması ise kripto para piyasasının etkisini gözler önüne seriyor.

siber-guvenlik-onemi

Fidye Yazılımı Yaymak İçin Kullanılan En Yaygın 5 Yöntem

Şirketler fidye koruması içeren Bitdefender GravityZone gibi güvenlik yazılımlarıyla fidye yazılımlarının sistemlerine bulaşmasını engelleyebilir. Bununla birlikte hackerler tarafından en çok kullanılan saldırı yöntemlerini anlamanın ve bunlardan kaçınmanın da olası bir fidye yazılımı saldırı riskini azaltmada doğru bir adım olacağını söyleyen Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, siber saldırganların fidye yazılımlarını yaymak için kullandığı en yaygın 5 yöntemi sıralıyor.

1. Warez siteler, torrent siteleri, crackli uygulamalar

Fidye yazılım saldırılarının en çok bulaştığı yerlerin başında korsan içeriklerin indirildiği warez siteler, torrent siteleri ve crackli uygulamalar geliyor. Fidye yazılımı saldırıları düzenlemek için hackerlere tüm koşulları sağlayan bu uygulamalar, kötü amaçlı yazılım yüklü dosyaları farkında olmadan indiren kullanıcıları kolaylıkla ağına düşürüyor. Akkoyunlu, fidye yazılımı saldırısı mağduru olmamak için korsan film veya oyun indirilebilen şüpheli ortamlardan uzak durulması gerektiğini vurgulayarak kullanıcıları uyarıyor.

2. Kimlik avı saldırıları

Kimlik avı saldırıları, internet kullanıcılarına veya kurumlara fidye yazılımı bulaştırmayı hedefleyen hackerler tarafından da en çok kullanılan yöntemlerden biri. Bir bağlantıyı tıklamaya yönlendiren e-postalar ile kullanıcılara tuzak kuran saldırganlar, kötü amaçlı kod içeren dosyayı indirenlerin cihazına zararlı yazılımlar yükleyerek amacına kolaylıkla ulaşabiliyor. E-posta aracılığıyla yapılan fidye yazılımı saldırılarına karşı dikkatli olunması ve şüphe uyandıran gönderici adresinin ve e-posta içeriğinin iki kez kontrol edilmesi gerekiyor.

3. Tedarik zinciri saldırıları

Günümüzde siber tehdit ortamı her geçen gün endişe verici bir hızla gelişiyor ve kurumlar daha fazla tehlike ve saldırıyla karşı karşıya kalıyor. Yalnızca resmi bir yazılımın indirilmesiyle bile bir siber saldırı mağduru olunabiliyor. Tedarik zinciri ağındaki güvenlik açıklarından yararlanarak kurumlara fidye yazılımı saldırısı düzenleyen hackerler, kurumların ciddi maddi ve itibar kaybına uğramasına neden oluyor. Saldırganların sıfır gün açığından yararlandığı düşünülüyorsa, kullanıcılar cihazı bir güvenlik duvarının arkasında tutmalı ve bir düzeltme bulunana kadar internetten tamamen uzak tutmalıdır.

4. Açık IoT cihazları

Hem bireysel kullanıcıların hem de kurumların hayatını kolaylaştıran IoT cihazları siber saldırganların yakın merceğinde. Fidye yazılımının dağıtılabileceği saldırı yüzeyini genişleten IoT cihazları sayesinde hackerler, ev ağında yama uygulanmamış veya yanlış yapılandırılmış bir yönlendirici varsa özel araçlar kullanarak interneti tarayabilir ve böylelikle bilgisayarlara sızarak ciddi risklere yol açabilir.

5. Teknik destek dolandırıcılığı

Siber saldırganların kurbanlarını ağına düşürdüğü bir diğer fidye yazılımı saldırı yöntemi olan teknik destek dolandırıcılığı giderek daha popüler hale geliyor. Bu yöntemle daha bilinçsiz ve savunmasız kişileri hedefleyen hackerler, kurbanlarını bilgisayarlarına uzaktan erişim vermeye ikna ediyor. Böylelikle bilgisayarın tam kontrolüne sahip olan hackerler fidye yazılımı şifreleme işlemini başlatarak amaçlarına ulaşabiliyor. Teknik destek dolandırıcılarının gerçek fidye yazılımı kullanmadan bile saldırılar gerçekleştirebildiğini aktaran Alev Akkoyunlu, fidye yazılımlarından korunmak için her zaman uç nokta güvenliği içeren Bitdefender GravityZone gibi ödüllü bir güvenlik çözümü kullanılması gerektiğine dikkat çekiyor.

Bitdefender Türkiye

Bitdefender, 2001 yılında kurulan ve siber güvenlik alanında dünya çapında lider konumda olan bir şirkettir. Sınıfının en iyisi tehdit önleme, algılama ve yanıt çözümleri sunarak, milyonlarca tüketici, kurumsal ve hükümet ortamını korur. Şirket, kötü amaçlı yazılımlara karşı koruma, IoT güvenliği, yapay zeka ve davranışsal analiz gibi alanlarda öncü yeniliklere imza atar. Bitdefender Labs, her dakika yüzlerce yeni tehdit keşfederek günlük milyarlarca tehdit sorgusunu doğrular ve bu derin araştırma yatırımlarıyla sektördeki en güvenilir uzmanlardan biri olarak öne çıkar. Teknolojisi, dünyanın en tanınmış 180’den fazla teknoloji markası tarafından lisanslanmıştır ve 170’ten fazla ülkede geniş bir müşteri ağına sahiptir. Uzman yazar kadromuz, siber güvenlikteki en güncel tehditleri ve etkili çözümleri kullanıcılarla paylaşarak dijital dünyada daha güvenli bir ortam sağlamayı hedefler. Sürekli gelişen tehditlere karşı en iyi koruma yöntemlerini sunmak için yüksek bir tutku ve sorumluluk taşıyoruz.

Tümünü Görüntüle

Keşfet Önerilen İçerikler
Bizi Takip Et! Sosyal Medya

İlgili İçerikler