Kaspersky açıklamasına göre, fidye yazılımı, kilit ekonomik sektörlerin büyümesi ve güvenliği için büyük bir tehdit olmaya devam ediyor.
Geçen yıl Kaspersky tarafından Orta Doğu, Türkiye ve Afrika'da araştırılan ve işlenen güvenlik olaylarının yüzde 30'u fidye yazılımları ile bağlantılı gerçekleşti. Araştırılan vakaların çoğunun bölgedeki hükümet, bilgi teknolojileri ve sanayi sektörleri ile ilgili olduğu görüldü.
Siber saldırganlar, bu yıl büyük ölçekli kuruluşlara yönelik daha az saldırıya odaklanarak cephaneliklerini geliştirdi ve Türkiye'de hedeflenen fidye yazılımı saldırılarında yüzde 25'lik artış yaşandı.
Saldırganlar, karmaşık saldırıları gerçekleştirmek için genellikle güvenlik açığından yararlanıyor. Küresel çapta sızmaların yüzde 53'ünden fazlası halka açık uygulamalardan yararlanarak gerçekleşti. Bunu, güvenliği ihlal edilmiş hesapların ve kötü amaçlı e-postaların kullanımı izledi.
Kaspersky'nin olay müdahale ekibi tarafından soruşturulan siber saldırıların çoğunun o anda devam ettiği görüldü. Bu tür durumlardan kaçınmak için kuruluşların, bir ağ içindeki anormallikleri tespit edebilen istihbarat odaklı tespit çözümlerine güvenmesi gerekiyor. Erken tespit ve müdahale, maliyet ve kayıpların azaltılmasına yardımcı oluyor. Kaspersky uzmanları, saldırıları tespit etmek, kontrol altına almak ve ortadan kaldırmak için ortalama 50 saat harcadı.
Kaspersky, kuruluşların kendilerini siber saldırılara ve izinsiz girişlere karşı korumaları için şu önerilerde bulunuyor:
'Sağlam bir parola politikası ve çok faktörlü kimlik doğrulaması uygulayın. Yönetim bağlantı noktalarını genel erişimden kaldırın. Halka açık uygulamalar için yama yönetimine veya tazminat önlemlerine sıfır tolerans politikası belirleyin. Çalışanların yüksek düzeyde güvenlik bilincine sahip olduğundan emin olun. Her zaman verileri yedekleyin. Olayları ele almak için bir olay müdahale görevlisi ortağıyla çalışın. Kuruluşunuzun uç noktalarına daha fazla görünürlük sağlayan ve şüpheli etkinlikleri belirlemek ve kötü amaçlı siber tehditlere gerçek zamanlı olarak yanıt vermek için sürekli olarak izleyen Kaspersky Endpoint Detection and Response gibi araçlara yatırım yapın. Uzmanlıklarını korumak ve değişen tehdit ortamına ayak uydurmak için olay müdahale ekibinizi sürekli olarak eğitin.'
