Linux sistemlere yönelik fidye yazılım akınlarında büyük artış yaşanıyor

Mr.T

Administrator
Yetkili
Admin
Trend Micro tarafınca hazırlanan rapor, her geçen gün daha da yaygınlaşan Linux sistemlere yönelik gerçekleştirilen fidye yazılımı akınlarında yüzde 75 artış yaşandığını ortaya koydu. Trend Micro tahlilleri, sadece 2022 yılının birinci yarısında toplamda 63 milyar tehdidi engelledi.


Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro’ya nazaran ilerleyen periyotta fidye yazılımı kümelerinin en değerli gayeleri Linux sunucuları ve gömülü sistemler olacak. 2022 yılının birinci yarısında Linux sunuculara ve gömülü sistemlere yönelik siber akınlarda bundan evvelki yıla nazaran çift haneli bir artış kaydedildi.

Yeni ve gelişmekte olan tehdit kümelerinin akınlara daha fazla hassasiyetle odaklanarak iş modelleri geliştirmeye devam ettiklerini tabir eden Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Kuruluşların genişleyen dijital atak yüzeylerinin haritasını çıkarma, manaya ve müdafaa konusunda epey daha âlâ hale gelmeleri büyük kıymet taşıyor. Bu durumda en âlâ başlangıç noktası tek bir tümleşik siber güvenlik platformu olacaktır” dedi.

Trend Micro bilgilerine bakılırsa:

  • Trend Micro tahlilleri 2022 yılının birinci yarısında 63 milyon tehdidi engelledi.
  • 2022 yılının birinci yarısında bundan evvelki yılın birebir devrine göre tehditlerde yüzde 52 artış yaşandı.
  • Kötü maksatlı yazılımların amacındaki birinci üç bölüm kamu, üretim ve sıhhat oldu.
Servis olarak Fidye Yazılımları (Ransomware as a Service) ile yapılan hücumlar 2022 yılının birinci yarısında artış gösterdi. LockBit ve Conti üzere büyük oyuncuların hücumlarında bundan evvelki yıla bakılırsa yüzde 500’lük bir artış tespit edildi ve taarruz sayısı neredeyse birinci altı ayda iki katına çıktı. Hizmet olarak Fidye Yazılımı modeli, fidye yazılımı geliştiricileri ve birlikte çalıştıkları kümelerin hatırı sayılır ölçüde gelir elde etmelerine imkan tanıdı.

Diğer taraftan yeni fidye yazılımı kümeleri da ortaya çıktı. 2022 yılının birinci yarısında en dikkat çeken küme Black Basta oldu. Küme, sırf iki ay ortasında 50 kuruluşa siber hücum düzenledi. KOBİ’ler her ne kadar giderek daha tanınan bir gaye olmaya devam etse de kümelerin en değerli gayesi büyük işletmeler olmaya devam etti.

Fidye yazılımlarının ana taarruz vektörlerinden biri güvenlik açıklarından yararlanma olmaya devam ediyor. Trend Micro ZDI (Zero Day Initiative), bu vakitte 944 güvenlik açığı önerisi yayınladı ve güvenlik açıklarında yüzde 23’lük bir artış gerçekleşti. Yayınlanan kritik kusur ikazlarının sayısı bundan evvelki yıla göre yüzde 400 oranında arttı.

APT (Advanced Persistent Threat) kümeleri ise farklı altyapılar kullanarak ve birden epey makus maksatlı yazılım aracını bir ortaya getirerek biçimlerini geliştirmeye devam ediyor. Tespit sayısında yaşanan on kat artış, tehdit aktörlerinin detaylı siber kabahat operasyonlarının bir kesimi olarak Emotet’i giderek daha fazla entegre ettiğinin delili olarak öne çıkıyor. Buradaki en değerli kaygı, tehdit aktörlerinin bu yanılgıları üreticiler yama yayınlamadan ya da müşteriler yamaları uygulamadan evvel bir araç haline getirmeleridir.

Yama uygulanmamış güvenlik açıkları, biroldukca kuruluşun hibrit iş yeri BT ortamlarını genişletmeleri niçiniyle inançlı bir biçimde yönetmekte zorlandığı bir dijital akın yüzebir daha katkıda bulunuyor. Global kuruluşların beşte ikisinden çoksı (yüzde 43) bunun “kontrolden çıktığına” inanıyor.

Bulut görünürlüğü, üçüncü tarafların yanlış yapılandırılmış ortamlardan yararlanma, bulut tabanlı kripto madenciliği ve bulut tünelleme üzere yeni teknikler kullanma tehdidinin devam etmesi niçiniyle bilhassa büyük kıymet taşıyor. Ayrıyeten, berbat maksatlı yazılım trafiğini yönlendirmek yahut kimlik avı web sitelerini barındırmak için siber saldırganlar tarafınca çoğunlukla kullanılıyor.



Kaynak: (BYZHA) – Beyaz Haber Ajansı