Global Araştırma Ekibi ve Analiz Güvenlik Araştırmacısı María Isabel Manjarez şöyle konuştu: “Şirketler özelinde, en iyi savunma, kritik verileri ve operasyonları karmaşık saldırganlara karşı korumak için tehdit istihbaratı, tahmine dayalı analiz ve sürekli izlemenin bir kombinasyonu olacaktır.” Kaspersky'de Latin Amerika.
Ciddi siber saldırılara maruz kalan KOBİ'lerin %60'ından fazlası, yüksek kurtarma maliyetleri ve operasyonlarının kesintiye uğraması nedeniyle kapanmak zorunda kaldığı için bu konuya en çok dikkat etmesi gereken şirketlerin arasında küçük ve orta ölçekli şirketler yer alıyor. GBM raporuna göre Latin Amerika'da saldırı başına ortalama maliyet 2,8 ila 3 milyon dolar arasında değişiyor, bu da siber saldırı durumunda bu firmaların operasyonlarını kapatmayı tercih ettiği anlamına geliyor.
Kuantum hesaplamayla geliştirilmiş yaygın tehdit
Fidye yazılımının kurbanlarına 2031 yılına kadar yılda yaklaşık 265 milyar dolara mal olacağı tahmin ediliyor; bu, bu tür saldırılarda artış eğilimi gösteriyor. Bu tür ihlallerin artmasının nedenlerinden biri dijitalleşmenin genişlemesidir; bu da siber saldırıların sıklığında ve karmaşıklığında artışa yol açarak şirketler için ilgili maliyetleri potansiyel olarak artırabilir.
Bu kötü amaçlı yazılım genellikle sahte e-postalar, güvenliği ihlal edilmiş web siteleri veya eski sistemlerdeki güvenlik açıkları yoluyla yayılır. Bir cihaza bulaştığında, gerekli dosyaları şifreliyor ve gerekli ödeme yapılana kadar kurbanın bilgilerine erişimini engelliyor.
Kaspersky'ye göre fidye yazılımları son yıllarda önemli bir büyüme gösterdi. 2022 yılında şirket yaklaşık 122 milyon kötü amaçlı dosya tespit etti; bu, 2021 yılına kıyasla %5'lik bir artışı temsil ediyor. 2024 yılının ikinci çeyreğinde şirket, dünya çapında 664 milyondan fazla siber saldırıyı engellediğini açıklayarak siber suçlarda dikkate değer bir artışa dikkat çekti. önceki dönemlerle karşılaştırıldığında faaliyet 
Latin Amerika'da fidye yazılımı saldırı girişimlerinde %2,8 artış görüldü; Brezilya, Meksika, Ekvador ve Kolombiya geçen yıl en çok tespit edilen ülkeler oldu.  Bu artış, bölgedeki fidye yazılımı saldırılarının artan karmaşıklığını ve sıklığını yansıtıyor.
Ve herhangi bir ateşkes öngörülmüyor. 2025 yılında fidye yazılımı tekniklerinde daha fazla ilerleme sağlanması bekleniyor.
Manjarez'e göre fidye yazılımı, yalnızca verileri şifrelemek yerine gizlice manipüle edecek veya hatalı verileri veritabanlarına sokacak. Bu “veri zehirlenmesi” tekniği, şifresi çözülse bile bir şirketin tüm bilgilerinin doğruluğu konusunda şüphe uyandırır.
Ek olarak, kuantum bilişimi ilerledikçe siber suç örgütleri de kuantum sonrası kriptografiyi kullanmaya başlayacak. Bu fidye yazılımının şifreleme teknikleri, hem klasik hem de kuantum bilgisayarların şifre çözme girişimlerine direnecek şekilde tasarlanmış olup, kurbanların verilerini kurtarmasını son derece zorlaştırmaktadır.
Şirketler ne yapabilir?
Tehditler farklı cephelerden gelse de Fortinet FortiGuard Laboratuvarları Güvenlik Stratejisi Başkanı ve Tehdit İstihbaratından Sorumlu Küresel Başkan Yardımcısı Derek Manky, siber güvenlik topluluğunun, rakiplerin ve güçlerin faaliyetlerini sekteye uğratacak bir sonraki hamlelerini öngörmek için işbirliği yapma fırsatları olduğuna dikkat çekiyor. önemli ölçüde.
“Örneğin, kuruluş çapında farkındalık ve eğitim programlarının uygulanması, risk yönetiminin hayati bir bileşenidir. Ayrıca hükümetlerden güvendiğimiz güvenlik ürünlerini üreten tedarikçilere kadar güçlü siber güvenlik uygulamalarını teşvik etmek ve dahil etmek hayati önem taşıyor” diyor Manky.
Uzmana göre hiçbir güvenlik kuruluşu veya ekibi siber suçlara tek başına saldıramaz; bu nedenle 2025'te özel sektör ve hükümetin birlikte çalışması ve düşmanlarla mücadele edebilmek ve toplumu koruyabilmek için kolektif olarak istihbarat paylaşması gerekiyor.
Bir yanıt yazın