Fidye yazılımı saldırısı rekor seviyeye ulaştı ve en büyük hedefi ABD oldu

Küresel fidye yazılımı saldırıları, son birkaç yılda istikrarlı bir şekilde arttıktan sonra tüm zamanların en yüksek seviyesine ulaştı. İşin en kötü yanı, Malwarebytes tarafından hazırlanan bir rapora göre, ABD'nin tüm fidye yazılımı saldırıları için dünyadaki en büyük hedef olması ve geçtiğimiz yıl bildirilen son 1.900 saldırının %43'ünden fazlasının ABD'den oluşması.

Yani tam olarak neden en büyük hedef biziz? Fidye yazılımı saldırganlarının peşimize düşmesini bu kadar kolaylaştıran neyi yanlış yapıyor olabiliriz? Bu sıkıntılı konuyla ilgili daha fazla yanıt için bulut veri yönetimi ve veri güvenliği şirketi Rubrik'in Veri Tehdidi Arama Birimi, Rubrik Zero laboratuvarlarının başkanı Steve Stone ile konuştum.

KURT'UN BİLGİLERİNİ ALMAK İÇİN TIKLAYIN SİZİ DAHA AKILLI HALE GETİRMEK İÇİN GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI, TEKNOLOJİ İNCELEMELERİ VE KOLAY NASIL YAPILIR PROJELERİ İÇEREN ÜCRETSİZ CYBERGUY BÜLTENİ

Bir grup bilgisayar korsanı bir sistemdeki verileri şifrelediğinde fidye yazılımı saldırısı gerçekleşir. genellikle büyük bir kuruluştur ve sahiplere veya kullanıcılara erişimi geri yüklemek için fidye talep eder. Bilgisayar korsanları, fidye ödenmezse verileri silmek veya sızdırmakla da tehdit edebilir; dolayısıyla bu çok ciddi bir saldırıdır.

Bu saldırılar çeşitli kaynaklardan gelir, ancak en kötü şöhrete sahip olanlardan bazıları Rus fidye yazılımlarındandır. Clop, REvil, DarkSide ve Conti gibi gruplar. Bu gruplar, hizmet olarak fidye yazılımı (RaaS) platformları olarak faaliyet gösteriyor; bu da, saldırıları gerçekleştiren diğer siber suçlulara fidye yazılımı yazılımı ve altyapısını sağladıkları ve kârlarını onlarla paylaştıkları anlamına geliyor.

DAHA FAZLASI: FİDYE YAZILIMI GRUPLARI SİZİN İÇİNDE: ONLARIN SONRAKİ HEDEFİ SİZ OLABİLİR MİSİNİZ?

Geçen yıl bu grupların hedef aldığı büyük kuruluşlardan bazıları arasında sağlık hizmetleri, eğitim, Enerji ve ulaştırma sektörleri. Kurbanlardan biri, ABD'nin en büyük emeklilik fonu olan CalPERS'ti; verileri Clop tarafından sıfır gün güvenlik açığından yararlanan üçüncü taraf bir satıcı aracılığıyla çalındı ​​ve sızdırıldı.

FİLİSTİN YANLILARI, SOSYAL MEDYA İNCELEMELERİNDEN AÇMAK VE NEFRETÇİ SÖYLEMLERİ YAYMAK İÇİN 'ALGOSPEAK'İ NASIL KULLANIYOR

Fidye yazılımı saldırıları sizin ve benim gibi bireyleri etkileyebilir. Aslında internete bağlı bir bilgisayar veya cihaz kullanan herkes fidye yazılımının potansiyel kurbanı olabilir.

Bu, fotoğraflarınız, videolarınız, belgeleriniz ve e-postalarınız gibi kişisel dosyalarınızın, bunların serbest bırakılması için fidye talep eden bilgisayar korsanları tarafından kilitlenebileceği anlamına gelir.

BUNUN NASIL YAPILDIĞI. EGZERSİZ BİSİKLETİ SAVAŞ BÖLGELERİNDE YEDEK GÜÇ ÜRETİYOR

Birkaç yıl önce, fidye yazılımı saldırganlarının hedeflerine ulaşmak için çok daha fazla iş yapması ve çeşitli adımları atmaya çok daha fazla zaman harcaması gerekiyordu. Hedefi bulmaları, onları takip etmeleri, müzakereler üzerinde çalışmaları ve bir sürü adım daha atmaları gerekiyordu, bu da bunu oldukça karmaşık bir süreç haline getiriyordu.

Şimdi oyunu gerçekten değiştiren şey "Hizmet olarak fidye yazılımı" oldu " Bu, fidye yazılımı operatörlerinin yazılım yazacağı ve ardından bilgisayar korsanlarının bu yazılımı kullanarak saldırı başlatmak için para ödeyeceği zamandır.

Stone'a göre hedefledikleri kişi veya kuruluş onlar için pek de önemli değil: "Fidye yazılımı aktörleri, zamanlarının değerini geri getirecekler, bu yüzden doğru hedefi bulmak için çok fazla zaman harcamak istemiyorlar, bu da gerçekten hükümet destekli çabalardan farklılaşıyor... asıl mesele, asıl spesifik olandan çok nasıl ödeme alacakları ile ilgili kendini hedef al."

IPHONE 15 PRO'NUN EN İYİ YENİ GİZLİ SİLAHI: EYLEM DÜĞMESİ NASIL KULLANILIR

DAHA FAZLASI: PENCERE OLARAK GÖSTERİLEN BU YENİ KÖTÜ KÖTÜ FİDYE YAZILIMINA DİKKAT EDİN GÜNCELLEMELER

Hükümetin hiçbir şey yapma isteği olmadığı anlamına gelmiyor. Dahası, fidye yazılımı saldırganlarını alt etmenin yolları çok karmaşık ve sürekli değişiyor. Bir sorunu çözdüğümüzü düşündüğümüz anda, saldırgan bu sorunu aşmak için beş boşluk daha bulacaktır.

Bu soruyu Stone'a sordum ve o da konunun gerçeğinin şu olduğunu yineledi: Hükümet her gün bunun üzerinde çalışıyor. Stone şunları söyledi: "Bu sonsuza kadar sürecek bir sorun. Burada kalıcı olacak. Ve sanırım ne kadar erken bu şekilde bakarsak, hükümetin her zaman daha fazlasını yapması gerektiğini anlayacağız. Her zaman daha iyisini yapması gerekecek ve öyle de olacak." biz."

Fidye yazılımı suçluları, dosyalarınızı geri almak için size para ödemenizi sağlamaya çalışacaktır. Ancak fidyeyi ödemek, bir suçlunun sizden aldığı her şeye tekrar erişim sağlayacağınızı garanti etmez ve yalnızca daha fazlasını yapmasına izin verir.

Yapabileceğiniz en iyi şey, bir saldırganın sizin bilgilerinize erişmesini engellemektir. dosyaları tamamen kurtarırsınız, böylece onları geri almak için uğraşmanıza gerek kalmaz. Fidye yazılımı saldırısında verilerinizin çalınmasını önlemeye yönelik bazı ipuçlarımı burada bulabilirsiniz.

Bir e-posta alırsanız…