Trend Micro’nun yeni araştırması, fidye yazılımı için yapılan her ödemenin siber saldırganlar tarafından gelecekteki 9 saldırıyı finanse etmek için nasıl kullanıldığını ve fidye yazılımı şubesinin nasıl hayatta kaldığını ortaya koyuyor.
Dünyanın önde gelen siber güvenlik şirketlerinden biri olan Trend Micro tarafından yapılan son araştırma, fidye yazılımı kurbanlarının yalnızca yüzde 10’unun ödeme yaptığını, ancak ödemelerin diğer işletmelere yönelik saldırılara yer açtığını gösteriyor.
Trend Micro Tehdit İstihbaratından Sorumlu Kıdemli Başkan Yardımcısı Jon Clay, fidye yazılımı saldırılarının günümüzde işletmeler ve hükümetler için en değerli siber güvenlik tehditlerinden biri olmaya devam ettiğinin altını çizerek, “Fidye yazılımı saldırıları sürekli gelişiyor, bu nedenle daha doğru ve veri odaklı. bu tehditle ilişkili riskleri modellemeye dayalıdır. “Son araştırmamız, BT karar vericilerinin riskleri daha iyi anlamalarına yardımcı olmayı ve politika yapıcıların daha etkili ve verimli stratejiler oluşturmasını sağlayacak bilgiler sağlamayı amaçlıyor.”
Burçin Olgaç, Trend Micro Türkiye Teknik Başkanı “Fidye yazılımı saldırıları gelişmeye ve gelişmeye devam ediyor, bu nedenle nasıl çalıştıklarını ve gerçekte nereye gittiklerini anlamak çok değerli. Trend Micro’da, fidye yazılımı saldırılarını anlamak ve önlemek için sağlam analitik yaklaşımlara ihtiyacımız olduğunu fark ettik ve bölüm için çok değerli olan bu tür işler yaptık. Çalışma, fidye ödeyen kuruluşların oranının oldukça düşük olduğunu, ancak bu hedefli saldırıların diğer saldırıları sübvanse ettiğini gösteriyor. “Bu çalışmanın karar vericilerin riskleri anlamaları için büyük değer taşıdığına inanıyorum” dedi.
Stratejik, taktiksel, operasyonel ve teknik tehdit istihbaratı sağlayan rapor, çeşitli tehdit göstergelerini listelemek için gelişmiş bilgi bilimini kullanır. Bu göstergeler, fidye yazılımı kümelerini karşılaştırmak, riskleri belirlemek ve tehditlerin davranışını modellemek için kullanılır.
Temel bulgular arasında şunlar yer almaktadır:
- Ödemeyi kabul eden mağdurların yüzde 10’u bunu genellikle çok çabuk yapıyor ve genellikle ihlal başına daha fazla ödemeye zorlanıyor
- Risk homojen olmayıp bölgelere, şubelere ve organizasyon büyüklüklerine göre farklılık göstermektedir.
- Bazı departmanlardaki ve ülkelerdeki mağdurlar diğerlerinden daha sık ödeme yapıyor, bu da akranlarının hedef alınma olasılığının daha yüksek olduğu anlamına geliyor.
- Fidyeyi ödemek genellikle yalnızca etkinliğin genel maliyetini artırır ve çok az fayda sağlar.
- Fidye yazılımından para kazanma, Ocak ve Temmuz-Ağustos aylarında en düşük seviyededir ve bu dönemler, işletmelerin altyapılarını yeniden inşa etmeleri ve gelecekteki tehditlere hazırlanmaları için potansiyel olarak en iyi zamanlar haline gelir.
Rapor, şube paydaşlarının fidye yazılımı saldırılarını önleme çabalarına öncelik vererek, fidye yazılımı ekosistemlerinin derinlemesine analizini sürdürerek ve küresel çabalarını ödeme yapan mağdurların oranını azaltmaya odaklayarak fidye yazılımı karlılığının azaltılmasına yardımcı olabileceğini ortaya koyuyor.
Bu raporda sunulan bilgiler ayrıca karar vericilerin fidye yazılımlarından kaynaklanan olası finansal riskleri daha doğru bir şekilde değerlendirmesine olanak tanır. Bu, BT müdürlerinin fidye yazılımlarına karşı savunma yapmak için daha büyük bütçeler ayırmasına, devlet kurumlarının yeniden yapılandırma ve kanun yaptırımı için daha doğru bütçeler yapmasına, sigorta şirketlerinin poliçeleri daha doğru fiyatlandırmasına ve uluslararası kuruluşların fidye yazılımlarını diğer küresel risklerle daha doğru bir şekilde karşılaştırmasına yardımcı olacaktır.
* *Trend Micro ve Waratah.io tarafından ortaklaşa hazırlanan rapor, fidye yazılımı ekosistemindeki yeni eğilimleri ve güvenlik açıklarını ortaya çıkarmak için ağ ve sunucu tabanlı telemetri, yeraltı forumları, bitcoin ve finansal süreçler ve sohbet günlüklerinden toplanan bilgilere veri bilimi yaklaşımlarını uygular.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
