IBM'in en yenisi X-Force Tehdit İstihbaratı Endeksi raporu 2017 yılında kamuya açıklanan olaylar yoluyla 2,9 milyardan fazla kaydın sızdırıldığını ortaya koyuyor. Kulağa çok kötü gelse de bu fırtınalı açıklamanın parlak bir yanı var: rakam yüzde 25 daha düşük 2016'da sızdırılan kayıt miktarından daha fazla. Neden? Çünkü bilgisayar korsanları şuraya geçiyor: fidye yazılımı. Tüm bu verileri karanlık piyasalara salmaktan ziyade, para karşılığında dosyaları rehin tutmaya odaklanıyorlar.
IBM'e göre fidye yazılımına geçiş, şirketlere 2017 yılında dünya çapında 8 milyar dolardan fazlaya mal oldu; bu rakam kesintiler, fidye ödemeleri ve günlük işler üzerindeki diğer etkilerden kaynaklanıyor. Fidye yazılımı saldırıları nedeniyle yalnızca küresel lojistik ve taşımacılık sektörleri 2017 yılında "milyonlarca dolar" gelir kaybetti.
Önerilen Videolar
Fidye yazılımı bir tür kötü amaçlı yazılım bir ağa sızan ve bağlı bilgisayarlardaki dosyaları şifreleyen. Bu dosyalar kurtarılamaz hale gelir ve esaretten kurtulmak için bilgisayar korsanı tarafından oluşturulan bir "anahtar" gerektirir. Bu anahtarlar, kripto para birimi kullanılarak yapılan bir ödeme sonrasında sağlanıyor ve bu da şirketlerin kesinti nedeniyle maruz kaldığı toplam maliyete katkıda bulunuyor. Dosyaları kurtarmak için üçüncü bir tarafı işe almak, şifreleme düzeyine bağlı olarak işe yarayabilir veya yaramayabilir.
Raporda, "Kripto fidye yazılımının potansiyel olarak geri döndürülemez şifreleme kilidi nedeniyle, güncel yedeklemeleri olmayan kurbanlar genellikle saldırganların talep ettiği fidyeyi ödemeyi tercih ediyor" ifadesine yer veriliyor. "Kişinin kişisel cihazlarındaki dosyalarını kaybetmesi birkaç yüz dolara mal olabilir, ancak bu etki, virüsün bulaştığı kuruluşlar için çok daha geniş kapsamlıdır. kullanıcılar şirketin büyük miktarlarda veri kaybetmesine neden olabilir ve muhtemelen bu verileri elde etmek için suçlulara hatırı sayılır miktarda para ödemek zorunda kalabilirler geri."
Rapor, birçok kuruluşun sorunu hızlı bir şekilde çözebilmek ve maliyetli kesinti sürelerini azaltabilmek için kripto para birimini el altında bulundurduğunu ortaya koyuyor. Kolluk kuvvetleri bilgisayar korsanlarına ödeme yapılmasını caydırıyor ancak artan fidye yazılımı "salgını" giderek artıyor potansiyel olarak dünya genelindeki şirketlere yılda 11,5 milyar dolardan fazlaya mal olabileceği nokta 2019, Cybersecurity Ventures'ın araştırmasına göre. Kötü amaçlı yazılımlar ise tam tersine, hassas verileri kurumsal ağlara kilitlemenin potansiyel mali kazancından ziyade sızdırılan kişisel verilere değer veriyor.
Rapor, fidye yazılımının yanı sıra ağ saldırısı eğilimlerini, kasıtsız içeriden kaynaklanan olayları, içeriden kaynaklanan ihlalleri, siber suçları ve kripto para birimini de kapsıyor. En endişe verici girişlerden biri, yanlış yapılandırılmış bulut sunucularıyla ilgili bölümdür; bu, 2017'de iki milyardan fazla kaydın açığa çıkmasına neden oldu; bu, 2016'ya göre yüzde 424 gibi muazzam bir artış anlamına geliyor. Sorun aslında 2015 yılına kadar uzanıyor; araştırmacılar bu bulut sunucularındaki verilere bir kullanıcı adı veya şifreye ihtiyaç duymadan erişebildiklerini keşfettiler.
Yalnızca 2017 yılında, yanlış yapılandırılmış bulut depolamayla ilgili 19 olay, 345.850.453 kaydın ihlal edilmesini sağladı; bu da 2,2 TB değerinde veriye denk geliyor. Bu arada, yanlış yapılandırılmış bulut veritabanları, 1,2 TB veriye eşdeğer 566.402.270 kaydın açığa çıkmasına neden olan 11 olaya olanak sağladı. Yanlış yapılandırılmış rsync, NAS ve yedekleme çözümleri, 1 TB veriye karşılık gelen 393.434.309 kaydın açığa çıkmasına neden olan beş olaya neden oldu.
Finansal hizmetler üst üste ikinci yıl 2017'de en büyük sorunları yaşadı. Gerçek siber saldırılar açısından üçüncü sırada yer alırken, en yüksek hacimde güvenlik olaylarını yaşadılar. Bilgi ve iletişim teknolojisi sektörleri en fazla sayıda saldırıyla karşılaştı ve güvenlik olaylarında ikinci en büyük sektör oldu. Üretim hem saldırılarda hem de olaylarda üçüncü sıraya gerilerken onu profesyonel hizmetler izledi.
Editörlerin Önerileri
- Bilgisayar korsanları, fidye yazılımı saldırılarında Discord hesaplarını çalarak yeni bir düşüşe geçti
- Bu hacker sitesi şu ana kadar 24 milyon kişinin verilerini sattı
- Bilgisayar korsanları, fidye yazılımı saldırısında en büyük perakende döviz satıcısından 6 milyon dolar talep etti
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
