Linux sistemlere yönelik fidye yazılım saldırılarında büyük artış yaşanıyor - Trend Micro

Kuruluştan yapılan basın açıklaması aşağıda bulunuyor:
 
Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro'ya göre ilerleyen dönemde fidye yazılımı gruplarının en önemli hedefleri Linux sunucuları ve gömülü sistemler olacak. 2022 yılının ilk yarısında Linux sunuculara ve gömülü sistemlere yönelik siber saldırılarda bir önceki yıla göre çift haneli bir artış kaydedildi.

Trend Micro'nun 2022 Yıl Ortası Özet Raporu'nun tamamını okumak için https://www.trendmicro.com/vinfo/tr/security/research-and-analysis/threat-reports/roundup/defending-the-expanding-attack-surface-trend-micro-2022-midyear-cybersecurity-report adresini ziyaret edebilirsiniz.

Yeni ve gelişmekte olan tehdit gruplarının saldırılara daha fazla hassasiyetle odaklanarak iş modelleri geliştirmeye devam ettiklerini ifade eden Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, "Kuruluşların genişleyen dijital saldırı yüzeylerinin haritasını çıkarma, anlama ve koruma konusunda çok daha iyi hale gelmeleri büyük önem taşıyor. Bu durumda en iyi başlangıç noktası tek bir tümleşik siber güvenlik platformu olacaktır" dedi.

Trend Micro verilerine göre:

Trend Micro çözümleri 2022 yılının ilk yarısında 63 milyon tehdidi engelledi.
2022 yılının ilk yarısında bir önceki yılın aynı dönemine göre tehditlerde yüzde 52 artış yaşandı.
Kötü amaçlı yazılımların hedefindeki ilk üç sektör kamu, üretim ve sağlık oldu.
Servis olarak Fidye Yazılımları (Ransomware as a Service) ile yapılan saldırılar 2022 yılının ilk yarısında artış gösterdi. LockBit ve Conti gibi büyük oyuncuların saldırılarında bir önceki yıla göre yüzde 500'lük bir artış tespit edildi ve saldırı sayısı neredeyse ilk altı ayda iki katına çıktı. Hizmet olarak Fidye Yazılımı modeli, fidye yazılımı geliştiricileri ve birlikte çalıştıkları grupların hatırı sayılır miktarda gelir elde etmelerine olanak tanıdı.

Diğer taraftan yeni fidye yazılımı grupları da ortaya çıktı. 2022 yılının ilk yarısında en dikkat çeken grup Black Basta oldu. Grup, yalnızca iki ay içinde 50 kuruluşa siber saldırı düzenledi. KOBİ'ler her ne kadar giderek daha popüler bir hedef olmaya devam etse de grupların en önemli hedefi büyük işletmeler olmaya devam etti.

Fidye yazılımlarının ana saldırı vektörlerinden biri güvenlik açıklarından yararlanma olmaya devam ediyor. Trend Micro ZDI (Zero Day Initiative), bu dönemde 944 güvenlik açığı önerisi yayınladı ve güvenlik açıklarında yüzde 23'lük bir artış gerçekleşti. Yayınlanan kritik hata uyarılarının sayısı bir önceki yıla göre yüzde 400 oranında arttı.

APT (Advanced Persistent Threat) grupları ise farklı altyapılar kullanarak ve birden çok kötü amaçlı yazılım aracını bir araya getirerek yöntemlerini geliştirmeye devam ediyor. Tespit sayısında yaşanan on kat artış, tehdit aktörlerinin ayrıntılı siber suç operasyonlarının bir parçası olarak Emotet'i giderek daha fazla entegre ettiğinin kanıtı olarak öne çıkıyor. Buradaki en önemli endişe, tehdit aktörlerinin bu hataları üreticiler yama yayınlamadan ya da müşteriler yamaları uygulamadan önce bir araç haline getirmeleridir.

Yama uygulanmamış güvenlik açıkları, birçok kuruluşun hibrit iş yeri BT ortamlarını genişletmeleri nedeniyle güvenli bir şekilde yönetmekte zorlandığı bir dijital saldırı yüzeyine katkıda bulunuyor. Küresel kuruluşların beşte ikisinden fazlası (yüzde 43) bunun “kontrolden çıktığına” inanıyor.

Bulut görünürlüğü, üçüncü tarafların yanlış yapılandırılmış ortamlardan yararlanma, bulut tabanlı kripto madenciliği ve bulut tünelleme gibi yeni teknikler kullanma tehdidinin devam etmesi nedeniyle özellikle büyük önem taşıyor. Ayrıca, kötü amaçlı yazılım trafiğini yönlendirmek veya kimlik avı web sitelerini barındırmak için siber saldırganlar tarafından sıklıkla kullanılıyor.

Trend Micro hakkında:

Siber güvenlik alanında global lider olan Trend Micro, dijital bilginin dünya genelinde güvenli bir şekilde paylaşılmasına yardımcı olan çözümler sunuyor. On yılların verdiği güvenlik tecrübesiyle global tehdit araştırması ve sürekli devam eden inovasyondan aldığı güçle, Trend Micro’nun siber güvenlik platformu, bulut ortamları, ağlar, cihazlar ve uç noktalarda milyonlarca son kullanıcıyı ve yüz binlerce işletmeyi koruyor. Bulut ve işletmeler için siber güvenlik konusunda bir lider olan Trend Micro'nun siber güvenlik platformu AWS, Microsoft ve Google gibi ortamlar için en iyi hale getirilmiş ileri düzey tehdit savunma teknikleri sağlıyor. 65 ülkede 7.000 çalışanı ile Trend Micro, kurumların birbirleriyle bağlantılı dünyasını güvence altına alıyor. Daha fazla bilgi için www.trendmicro.com.tr

 



Diğer Haberler
BİST 100 ENDEKSİ BUGÜN %2,44 YÜKSELDİ (3521), TOPLAM GÜNLÜK İŞLEM HACMİ 113 MİLYAR 32 MİLYON TL OLDU
Fitch: İngiltere'nin enerji planı, kamu hizmetleri için kısa vadeli görünürlük ve likidite sunuyor
Yunanistan, İtalya ile 1.5 TWh doğalgaz depolama sözleşmesini onayladı
ABD'DE TOPTAN MAMUL STOKLARI TEMMUZ'DA: %+0.6 (BEKLENTİ:%+0.8 ÖNCEKİ:%+0.8)
ABD'DE TOPTAN MAMUL SATIŞLARI TEMMUZ'DA: %-1.4 (BEKLENTİ:%+1.4 ÖNCEKİ:%+1.8)
Turk Ilaç; Tramturk 100 mg/ 2 ml ampul adlı ürünümüz için Irak' ta yetkili distribütörümüz tarafından 5.000.000 adet resmî sipariş geçildi
Beyaz Saray sözcüsü: Putin'in enerjiyi Avrupa'ya karşı bir silah olarak kullanması, onun saldırganlığına karşı koyma konusundaki birliğimizi ve kararlılığımızı güçlendiriyor
Beyaz Saray: Politikamız değişmedi ve Pyongyang'ın tehditlerine karşı koymak için ortaklarımızla koordinasyona devam edeceğiz
ABD Hazine Bakanlığı, İran İstihbarat Bakanlığı ve İstihbarat Bakanına yönelik yaptırım kararı aldı
Beyaz Saray: ABD, Kuzey Kore'ye karşı düşmanca bir niyeti olmadığını açıkça ortaya koydu
Beyaz Saray: ABD, Kuzey Kore ile diplomasi arayışına devam ediyor
Facebookta Paylaş