Vietnam'daki işletmeler fidye yazılımlarına karşı hala ihmalkar davranıyor

Sophos araştırmasına göre işletmelerin %56'sından fazlası bu zararlı yazılım tarafından saldırıya uğradı ve %70'inin verileri şifrelendi, 2023'e göre beş kat daha fazla fidye talep edildi.

Fidye yazılımları işletmeleri hedef alıyor

Sophos'un veri şifreleme ve gasp kötü amaçlı yazılımlarının (Ransomware) mevcut durumu hakkında yayınladığı 2024 Fidye Yazılımı Durumu özel raporu, 2024'ün, amansız fidye yazılımı saldırılarıyla karşı karşıya kalan işletmeler için 'felaket' bir yıl olmaya devam edeceğini gösteriyor.

Sophos, kuruluşları ve küçük ve orta ölçekli işletmeleri (KOBİ'ler) hedef alan siber saldırıların artmaya devam ettiğini belirtti. Özellikle fidye yazılımları, büyüklüğünden bağımsız olarak işletmeler için büyük bir tehdit olarak kabul ediliyor. Bu saldırılar sessizce, giderek daha sık ve daha ciddi bir şekilde gerçekleşiyor ve fidye miktarları on milyonlarca ABD dolarına veya operasyonel aksaklıklara bağlı eşdeğer hasara ulaşıyor. Ayrıca, hedefli saldırılar (APT - Advanced Persistent Threat) her zaman tüm kuruluşlar ve işletmeler için ana tehdit olmaya devam ediyor.

Fidye yazılımı, kurbanın verilerini şifreleyen, elinde tutan ve ardından gasp eden bir tür kötü amaçlı yazılımı tanımlamak için kullanılan bir terimdir. Bilgisayar korsanları, verileri "kurtarmak" için kurbanlardan, yani işletmelerden Bitcoin gibi kripto para birimleriyle fidye ödemelerini talep eder.

Sophos'a göre, 14 ülkeden orta ve büyük ölçekli işletmelerin yarısından fazlası, 2024 yılında fidye yazılımı saldırısına uğradığını belirtti. Özellikle fidye yazılımlarının en güçlü şekilde istismar ettiği güvenlik açıkları arasında yazılım veya sistem güvenlik açıkları (%32), zayıf noktalara yönelik saldırılar (%29), kötü amaçlı e-postalar (%23) ve hedefli dolandırıcılık (%11) yer alıyor... Ortalama olarak, işletmelerin %35'i bir fidye yazılımı saldırısından sonra askıya alınan operasyonları geri yüklemek için bir hafta, %34'ü içinse bir ay gerekiyor.

Birleşik çözümlerin eksikliği

Sophos'a göre kurumsal sistemlere sızılmasının sebebi, özellikle yapay zekânın (AI) yaygınlaştığı bu dönemde yazılımların iç içe geçmesi.

Her kurum ve işletmenin operasyonlarına uygulanan yeni teknolojilerin gelişmesi, siber saldırı alanını genişletiyor. Uygulamalardan ve işletim sistemlerinden kaynaklanan çok sayıda güvenlik açığı (zafiyet) düzenli olarak duyurulurken, BT yönetimi insan kaynakları bu açığı takip edemiyor ve siber suçluların saldırılar düzenlemesine olanak sağlıyor.

Sophos temsilcisi, bilgi teknolojisi sistemlerinin karmaşıklığı nedeniyle çoğu kuruluş ve işletmenin bilgi güvenliği ve emniyeti konusunda birçok sorunla karşı karşıya olduğunu belirtti. Üç temel sorun şunlardır: Güvenlik çözümleri uygulanırken birçok "kör nokta" olması; Yöneticilerin tüm sistemi ilişkilendirmesine yardımcı olacak izleme araçlarının eksikliği; Bilgi güvenliği olaylarını yönetmek ve yönetmek için son derece uzmanlaşmış insan kaynağının eksikliği.

Sophos, profesyonel bir ekibe sahip olmayan küçük ve orta ölçekli işletmelerin bu zaaflarını profesyonel çözümlerle giderebileceğine inanıyor.

Sophos, temel avantajlar sunan Sophos EDR ve XDR (Hızlı Tespit ve Müdahale) çözümleri sunar: 'Gizli', fark edilmeyen saldırıların erken tespiti; Güvenlik durumu hakkında her an güvenilir raporlar; Hızlı müdahale ve optimum olay yönetimi; Operatörler, hangi saldırının gerçekleştiğini ve nasıl önleneceğini daha iyi anlar. Sonuç olarak, işletmeler 7/24 destek sağlayacak ek bir güvenlik uzmanına sahip olur.

Sophos uzmanlarına göre, giderek karmaşıklaşan kötü amaçlı yazılım saldırılarını önlemek için güçlü bir iş istasyonu koruma çözümü olan EPP (Uç Nokta Koruma Platformu), yeterli değil. Bu nedenle, EPP'nin bu tür olayları etkili bir şekilde tespit edip müdahale etmesine yardımcı olmak için gelişmiş teknolojiler, yani EDR (Uç Nokta Algılama ve Müdahale) kullanılıyor. XDR, EDR'nin bir uzantısıdır.

Sophos XDR, İş İstasyonları, Sunucular, Güvenlik Duvarları, Mobil Cihazlar, Bulut… gibi ortamlardaki her türlü olayı tespit etmenize ve müdahale etmenize yardımcı olabilir.

Sophos EDR ve XDR'a avantaj sağlayan üç özellik şunlardır:

Canlı Keşif: Yöneticilerin, Veri Gölü'nde depolanan geçmiş verilerle tüm sistemin durumu, kötü amaçlı yazılımlar, saldırılar vb. hakkındaki tüm bilgileri aramasına ve sorgulamasına olanak tanır. BT'nin, saldırı belirtilerine (IoA - Saldırı Göstergeleri) ve izinsiz giriş belirtilerine (IoC - Tehlike Göstergeleri) dayanarak proaktif bir şekilde kötü amaçlı yazılım avı (Tehdit Avı) yapmasını destekler.

Canlı Yanıt: Yöneticilere, izolasyon, karantina, tarama, örnekleme veya kötü amaçlı yazılım nesnelerinin derinlemesine analizi (dosya alma, tehdit vakaları oluşturma) gibi eylemler de dahil olmak üzere olaylara etkili bir şekilde yanıt vermeleri için rehberlik eder. Yöneticiler, hızlı işlem için yönetim arayüzündeki terminale uzaktan erişebilecektir.

Tehdit İstihbaratı: Olayların ve olayların meydana geldiği anda kökenlerine ilişkin hiyerarşik bir bağlantı haritası sağlar (Kök Neden Analizi). Yapay Zeka, Makine Öğrenmesi, Bulut Koruması gibi gelişmiş teknolojileri entegre ederek şüpheli dosyaları analiz eder ve bu nesneler hakkında ayrıntılı raporlar sunar.