2020 Siber Güvenlik – Fidye Yazılımının Tehlikesi

0
262

Ransomware, 2020 için siber güvenlik tehditlerinin başında geliyor. Bireyleri, kurumları ve belediyeleri fidye ödememeye ikna etmek için çabalar olsa da, basit gerçek şu ki, her ödeme yapıldığında, siber saldırıları tekrar denemeye teşvik eden bir başarı haline geliyor.

Siber risk sigortası şirketi Chubb’un araştırmasına göre, fidye yazılımı saldırıları 2019’da son beş yılda ortalama yüzde 12’lik bir artışla yüzde 18 arttı . Geçen yıl tüm üreticilerin siber taleplerinin yüzde 40’ını ve küçük işletmeler için siber taleplerin yüzde 23’ünü oluşturdu.

“Ransomware sadece yaş üzerinde büyümeye devam olmadı, ama aynı zamanda belirli endüstrileri hedef alan başlamışlardır daha organize suçluları çekti,” Javvad Malik güvenlik bilinci savunucusu söyledi KnowBe4 .

TechNewsWorld‘e yaptığı açıklamada, “başarılı enfeksiyonları arttırmakla kalmadı, aynı zamanda suçluları yaptıkları taleplerde daha sert hale getirdi.”

Kolay Önleme
Fidye yazılımının bir ironisi, kontrol edilmesi en kolay tehditler arasında kalmasıdır. Kullanıcıların güvenilmeyen web sitelerine gitmekten veya şüpheli e-posta eklerini açmaktan kaçınmaları durumunda önleme etkili olur.

“Fidye yazılımı, önleyici bir önlem bulunana veya her kullanıcı bilinmeyen kaynaklardan dosya açmayacak kadar iyi bir şekilde eğitilebilecek kadar sorun olmaya devam edecek,” dedi Tulane Üniversitesi Online Profesyonel Çalışmalar Yüksek Lisansı öğretim üyesi Tom Tom Siber Güvenlik Yönetimi programında.

Fidye yazılımları, geniş hedefleri nedeniyle özellikle haindir: bireyler, işletmeler, devlet kurumları ve şehirler. Fidye yazılımı saldırılarının sayısı 2019’da arttı – ancak daha da kötüsü, bu siber saldırıların 22’si şehri, ilçeyi ve hatta devlet hükümetinin bilgisayar sistemlerini kapattı.

Durdurulamazsa, bir sonraki en iyi seçenek onu daha az karlı hale getirmektir. Belediyelere yönelik saldırıların sonucunda, geçen yaz 225’den fazla ABD belediye başkanı, ABD Belediye Başkanları Konferansı’nda bilgisayar korsanlarına ödeme yapmama sözü veren bir karar imzaladı.

KnowBe4’ün Malik’i bu sözlerin hikayenin sonu olmadığını, sadece başlangıç ​​olduklarını söyledi.

TechNewsWorld’e verdiği demeçte, “Bu tehditleri yıllardır gördük, ancak veri maruziyeti 2019’un sonlarında gerçekleşti ve 2020’de ödeme yapanlar için ortak bir uygulama haline gelecek.” Dedi.

Bir Kralın Fidyesi
Şehir liderleri, fidye ödememeye karar vermede, çoğu işsiz kalan işletmelerden daha fazla kaldırabilir. Bazı şirketler için, fidye yazılımı ödemeleri artık iş yapmanın ek bir maliyeti olarak kabul edilmektedir.

Cequence Security‘de ikamet eden hacker Jason Kent, “Her büyüklükte işletme sahibi açısından fidye yazılımı korkutucu bir teklif. Birkaç saat içinde başarısız olan bir organizasyonun tüm uç noktalarını hayal edin,” diye uyardı .

Kent, “Fidye yazılımlarıyla vurulan kuruluşlara bakarsak, kurtarma süreci acı vericiydi ve tekrar çevrimiçi olmak için büyük çaba harcadı.” “Sistemlerimiz bozulmadan 2020’ye kadar gidecek olursak, sürekli değişen tehdit ortamına dikkat etmeliyiz.”

İyileşme Çabaları
Fidye yazılımı ve silecek yazılımının başka bir rahatsız edici bileşeni, böyle bir saldırıdan kurtulmak için gereken çabadır. Böyle bir saldırı meydana geldiğinde çok az işletmenin bir stratejisi vardır.

“Son göre Forrester raporunda, çoğu işletme böyle bir saldırıdan kurtulma yeterlilikleri inkar var,” Sean Deuby en hizmetler müdürü Semperis .

TechNewsWorld’e verdiği demeçte, “Yüzde yetmiş yedi kendine güvenen ya da kendinden emin, ancak sadece yüzde 21’inde beklenmedik durum planları var ve bunların yarısından azı – yüzde 11 – bir saldırıdan sonraki üç gün içinde iyileşebileceklerine inanıyordu.”

Deuby, “Kuruluşlar, kullanılabilirliği reddedilen bir kötü amaçlı yazılım saldırısı için ne kadar hazırlıksız olduklarına açık ve sert bir şekilde bakmalı ve önceliklerini buna göre değiştirmelidir.” “Fidye yazılımı ve diğer silecek yazılımları, fiziksel bir konuma bakılmaksızın kurumsal bir ağa atık bırakma konusunda eşi görülmemiş bir özelliktir: NotPetya, dünya çapında 55.000 Maersk sunucusunu ve diğer cihazları 7 dakika içinde kalıcı olarak şifreledi.”