Yazılım şirketi Veeam’e göre kötü aktörler, kuruluşları fidye ödemeye zorlamak için yedek depolamayı hedefleyerek fidye yazılımı saldırıları yöntemlerinde daha kurnaz hale geliyor.
Bir fidye yazılımı saldırısı durumunda, şirketlerin genellikle iki seçeneği vardır: fidyeyi ödemek ve kötü aktörler tarafından gönderilen bir şifre çözücü aracılığıyla verilerinin geri yüklenebileceğini ummak veya fidye taleplerini görmezden gelip verilerini bir yedekleme seçeneği aracılığıyla geri yüklemek, TechRadar raporlar.
Ancak Veeam, 2023 Fidye Yazılımı Eğilimleri Raporunda, fidye yazılımı korsanlarının şirketleri fidye taleplerine boyun eğmeye zorlamak için doğrudan yedekleme seçeneklerine yöneldiğini tespit etti.
Şirketin yaklaşık 3.000 siber saldırının kurbanı olan 1.200 kuruluşu inceleyen araştırmasına göre Veeam, vakaların %93’ünde kötü aktörlerin saldırılar sırasında yedeklere erişmeye çalıştığını gördüğünü iddia ediyor. Bu vakaların %75’inde kısmen de olsa yedeklere erişebildiler, vakaların %39’unda ise şirketler yedek verilerinin tamamını kaybetti.
Veeam’deki uzmanlar, kuruluşların fidye yazılımı saldırılarına karşı korunmaları için en iyi uygulamanın hem orijinal veriler hem de yedekleme için güçlü güvenlik önlemleri almak olduğunu belirtiyor. Şirket, verilerin silinmesine veya bozulmasına karşı yardımcı olmak için yedeklemeler için sık sık otomatikleştirilmiş siber algılama taramaları, yedekleme geri yüklemesi için otomatik doğrulama ve değişmez bulutlar ve sabit diskler gibi değişmez kaynakların kullanılmasını önerir.
Çoğu kuruluş, verileri tehlikeye girdiğinde genellikle fidyeyi ödese de bu, verilerin kurtarılmasını garanti etmez. Veeam’e göre fidye talep eden kuruluşların %80’inin %59’u verilerini kurtarabilirken %21’i kurtaramadı.
Fidye ödeme talepleri yıllık bazda %4 artarken, yedekleme seçeneği kullanan kuruluşlar yıllık %19 düşüş yaşadı.
Fidye yazılımı saldırıları o kadar kazançlı hale geliyor ki, kötü şöhretli siber suç çetesi LockBit, Nisan ayı itibarıyla gözünü macOS ve Mac bilgisayarları hedef almaya dikti. Ekip genellikle Windows, Linux ve sanal ana makinelerde geliştiğinden, daha önce hiç görülmemiş bu fidye yazılımı LockBit için bir ilk olabilir.
MalwareHunterTeam güvenlik araştırma grubuna göre, Mac’e özgü fidye yazılımı Apple Silicon Mac’leri hedefliyor gibi görünüyor ve web’de locker_Apple_M1_64 yapı adıyla listeleniyor.
Grup, fidye yazılımı haberlerinin artık açığa çıktığına göre, Mac’lerin siber saldırılara karşı daha duyarlı olabileceğini belirtiyor.
LockBit, başkalarının kötü ürünlerini kendi nahoş görevleri için satın almalarına izin veren bir hizmet olarak fidye yazılımı (RaaS) işlemi olarak bilinir.
Editörün seçimini okudunuz, unsur.net ekibi teşekkür eder.