2023 Mart ayı, siber güvenlik için yıkıcı bir ay oldu. Analistler tarafından bildirilen fidye yazılımı saldırılarında, tarihsel bir yükseklik olarak kaydedildi. Bu, önceki aya göre yüzde 91 ve 2022 Mart ayına göre ise yüzde 62 oranında önemli bir artışı işaret ediyor. Fidye yazılımı saldırılarındaki bu artış, Fortra’nın GoAnywhere MFT güvenli dosya transfer aracında bulunan CVE-2023-0669 adlı kritik bir açığın Clop fidye yazılımı çetesinin saldırısına bağlandı. Bu zero-day saldırısı, sadece on günde 130 şirketten veri çalınmasına neden oldu.
Bu saldırılarn analizlerini gerçekleştiren NCC Group, Mart 2023’ün, bu yılın başından beri gözlemlenen yükseliş trendini sürdürdüğünü ve son üç yılda kaydedilen en yüksek sayıda hack ve veri sızıntısı olayını içerdiğini söylüyor.
Fidye yazılımı saldırılarının merkezinde endüstri sektörü var
Gerçekleştirilen saldırıların yüzde 32’sini Endüstriyel sektöre yapılan saldırılar oluşturuyor. Bunların arasında profesyonel ve ticari hizmetler, makine, araçlar, inşaat, mühendislik, havacılık ve savunma, lojistik, taşımacılık hizmetleri gibi alanlar bulunuyor.
En aktif üç fidye yazılımı çetesi olan Clop, LockBit ve Royal, ilk olarak Endüstri sektörüne odaklandılar. Clop ve LockBit aynı zamanda teknoloji sektörünü de hedef alıyor. Fidye yazılımı çetelerinin saldırı düzenlediği diğer sektörlerin başında ise Sağlık, Temel Malzemeler, Finans ve Eğitim sektörü geliyor.
MSI’da veri ihlali: 1,5 TB veri çalındı
Fidye yazılımı saldırılarından nasıl korunulur?
Fidye yazılımı saldırıları, güvenlik güncellemelerini hızlı bir şekilde uygulamanın, potansiyel sıfır gün saldırılarını hafifletmek için ek önlemler almanın ve şüpheli aktiviteler için ağ trafiğini ve logları izlemenin önemini vurguluyor. Gerçekleştirilen saldırıların neredeyse yarısı (221) Kuzey Amerika’da gerçekleşti, bunu 126 ile Avrupa ve 59 ile Asya takip etti. Mart 2023’teki rekor düzeydeki fidye yazılımı saldırısı, siber saldırıların her zaman var olan tehdidine ve onlara karşı korunmak için sağlam bir siber güvenlik önlemlerine olan ihtiyaca işaret ediyor.
Fidye yazılımı saldırılarından korunmak için aşağıdaki adımlar büyük öneme sahip.
- Sisteminizi güncel tutun: Sisteminizdeki yazılım, işletim sistemi ve uygulamaların güncellemelerini düzenli olarak yapın.
- Verilerinizi yedekleyin: Düzenli olarak verilerinizi yedekleyin ve bu yedekleri farklı bir fiziksel ortamda saklayın.
- Antivirüs ve güvenlik yazılımı kullanın: Güvenlik yazılımları, kötü amaçlı yazılımları tespit eder ve siler. Bunu kullanarak cihazlarınızı ve ağınızı koruyabilirsiniz.
- E-posta ve eklerini dikkatlice kontrol edin: Bilinmeyen veya şüpheli e-postaları açmadan önce, gönderenin kim olduğundan emin olun ve ekleri taratın.
- Güçlü şifreler kullanın: Güçlü şifreler kullanarak hesaplarınızı koruyun ve şifrelerinizi düzenli olarak değiştirin.
- İki faktörlü kimlik doğrulama kullanın: İki faktörlü kimlik doğrulama, ek bir güvenlik katmanı sağlayarak hesaplarınızı daha güvende tutar.
- Personelinizi eğitin: Çalışanlarınızı fidye yazılımı saldırıları ve internet güvenliği konusunda bilgilendirin ve eğitin.
Bu adımları takip ederek, fidye yazılımı saldırılarına karşı daha güvende olabilirsiniz.
