Fidye yazılımları giderek yaygınlaşıyor.

21 Haziran'da Ho Chi Minh Şehri Bilgi ve İletişim Dairesi ile Vietnam Bilgi Güvenliği Derneği Güney Şubesi (VNISA) iş birliğiyle düzenlenen "Fidye Yazılımı - Eskimeyen Bir Saldırı Yöntemi" seminerinde uzmanlar, giderek daha tehlikeli ve yaygın hale gelen fidye yazılımı saldırı yöntemine karşı uyarılarda bulundu. Fidye taleplerinin de artmasıyla birlikte, bu saldırılar işletmelerin ve kullanıcıların itibarını ciddi şekilde zedeliyor ve önemli hasarlara yol açıyor.

VNISA Başkan Yardımcısı ve Vietnam Bilgi Güvenliği Derneği Güney Şubesi Başkanı Sayın Ngo Vi Dong, fidye yazılımlarının siber güvenliğe tehdit oluşturduğunu ve işletmelere önemli mali ve itibar kaybına neden olduğunu belirtti. Kötü amaçlı yazılım saldırılarının yaygınlaştığını ve kuruluşları ve işletmeleri güçlü savunma önlemleri almaya zorladığını ifade etti.

VNISA'ya göre, 2024 yılının ilk altı ayında Vietnam'daki önemli işletmeleri hedef alan bir dizi fidye yazılımı saldırısı gerçekleşti. Bu saldırılar bilgi sistemlerini felç etti, operasyonları ve iş faaliyetlerini aksattı ve önemli mali kayıplara neden oldu. Birçok işletme, verileri kurtarmak ve sistemleri geri yüklemek için büyük miktarda fidye ödemek zorunda kaldı; bu da müşteri ve ortak güvenini zedeledi. Hasar, ekonomik kayıpların ötesine uzanarak Vietnam işletmelerinin uluslararası alandaki itibarı ve rekabet gücü üzerinde uzun vadeli etkiler yarattı.

Japon güvenlik şirketi Trend Micro'nun bir raporuna göre, fidye yazılımı saldırıları bu yılın ilk altı ayında 2023'e kıyasla %50 arttı. Bu saldırılar öncelikle hassas kişisel ve ticari verileri fidye karşılığında çalmayı hedefliyor. Bu durum, olayların maliyetini ve karmaşıklığını artırırken, kuruluşlar ve işletmeler için itibar kaybı riskini de artırıyor.

Özellikle, saldırganlar yapay zekayı (YZ) kullanarak saldırıları otomatikleştirmenin ve hızlandırmanın yollarını araştırıyor ve e-posta kimlik avından bile daha etkili kötü amaçlı yazılımlar oluşturuyorlar. Nesnelerin İnterneti'ne (IoT) 5G ağları üzerinden bağlanan mobil cihazların gelişmesiyle birleştiğinde, bu durum gelecekte siber saldırı potansiyelini artıracaktır.

OPSWAT Vietnam Araştırma ve Geliştirme Başkan Yardımcısı ve Genel Müdürü Bay La Manh Cuong, Vietnamlı işletmelerin siber suçluların hedefi haline gelmesinin temel nedeninin, kritik ağ sistemlerini koruyacak yeterli siber güvenlik savunma sistemlerinin eksikliği olduğuna inanıyor.

Lisanssız yazılım kullanımı, düzenli güncellemelerin yapılmaması ve yetersiz siber güvenlik bilinci, işletmeleri saldırılara karşı savunmasız hale getiriyor. Bu nedenle, işletmelerin siber güvenliklerini etkili bir şekilde korumak için "Sıfır Güven" felsefesine dayalı kapsamlı güvenlik çözümleri uygulamaları gerekiyor.

"İşletmeler, siber güvenlik savunmalarını en üst düzeye çıkarmak için İçerik Veri Yeniden Yapılandırması (CDR), çoklu uygulama kötü amaçlı yazılım tespit teknolojisi ve Veri Sızıntısı Önleme Teknolojisi (DLP) gibi gelişmiş güvenlik teknolojilerini kritik ağ sistemleri için eş zamanlı olarak uygulamalıdır. Bu teknolojiler, dosyalardaki gizli tehditleri ortadan kaldırmaya, kötü amaçlı yazılımları sisteme sızmadan önce tespit etmeye ve önlemeye yardımcı olur..." - diye önerdi Bay Cuong.