Palo Alto Networks kurumlari fidye saldirganlarina karsi uyariyorFurkan Gençoglu-Dünyada siber riskleri 7/24 izleyen Palo Alto Networks takimi Unit 42’nin fidye yazilimlarla ilgili paylastigi 2023 tarihli en son raporuna göre 2022 sonu itibariyla fidye yazilim saldirilarinin yüzde 70’inde veri hirsizligi gerçeklesti

Palo Alto Networks kurumlari fidye saldirganlarina karsi uyariyorFurkan Gençoglu-Dünyada siber riskleri 7/24 izleyen Palo Alto Networks takimi Unit 42’nin fidye yazilimlarla ilgili paylastigi 2023 tarihli en son raporuna göre  2022 sonu itibariyla fidye yazilim saldirilarinin yüzde 70’inde veri hirsizligi gerçeklesti

ISTANBUL (AA) - Siber güvenligi destekleyen yenilikçi çözümleri ile dijital dönüsümü hizlandiran Palo Alto Networks, is dünyasinin profesyonellerini, fidye yazilimlarindaki artisa ve kurumlarin için yarattigi risklere karsi bir kez daha uyardi.

Palo Alti Networks'ten yapilan açiklamada görüslerine yer verilen Palo Alto Networks Türkiye, Rusya, CIS Direktörü Vedat Tüfekçi, saglik hizmetlerinden, enerji sebekesine ve güvenlik sektörüne kadar tüm kamu hizmetlerine sizabilme potansiyeli itibariyla kurumlarin fidye yazilim tehdidine karsi hazirlikli olmasi gerektigini bildirdi.

Tüfekçi, fidye yazilimi saldirilarinin 2022'de keskin bir sekilde arttigina dikkati çekerek “Ciddi arastirmalara göre fidye yazilimi saldirilari, küresel ölçekte tüm veri güvenligi ihlallerinin yüzde 25'ini olusturuyor. Kurumlar, bu saldirilarla ciddi itibar ve maddi kayiplarla karsilasiyor.” ifadelerini kullandi.

Dünyadaki siber güvenlik risklerini yakindan izlediklerini aktaran Tüfekçi, fidye yazilimlarindaki artisin nedenleri hakkinda sunlari kaydetti:

“Pandemiyle birlikte küresel ölçekte uzaktan çalisma ve online ticaretin yükseldigi bir döneme girdik. Kritik sektörlerde üretimden tedarik zincirlerine kadar tüm is süreçleri bulut üzerinden ve uzaktan yönetiliyor. Fidye yazilim girisimcileri, özellikle böyle bir dönemi firsat olarak gördüler. Çoklu gasp gibi tekniklerle ve bulut üzerinden fidye yazilim kullanimini sunan ‘RaaS’ (ransomware as a service) gibi bulut hizmetleriyle artik çok daha organize ataklarda bulunabiliyorlar.

Açigi kesfettikleri anda büyük maddi taleplerde bulunan saldirganlar, istekleri karsilanmadiginda, hizmet durdurmaya yönelik DDoS saldirilariyla markalarin ve kurumlarin itibarlarini ciddi anlamda tehdit edebiliyor. Palo Alto Networks’ün seçkin Unit 42 takimi bu alandaki tüm gelismeleri kesintisiz izleyerek ortaya çikan yeni riskler karsisinda siber güvenlik çözümlerimizin aninda güncellenmesini sagliyor. Is dünyasinin bu ciddi güvenlik riskine karsi her an hazirlikli olmasi için gerekli uyarilari düzenli olarak yapiyoruz.”

Palo Alto Networks’ün seçkin güvenlik uzmanlarindan olusturdugu ve küresel düzeydeki siber güvenlik ihlallerini 7/24 izleyen Unit 42 takiminin hazirlamis oldugu 2022 Fidye Yazilim Tehdit Raporu’na göre 2021 yilinda olay bazinda saldirganlarin talep ettigi fidye miktari ortalama yüzde 144 artisla 2,2 milyon dolara çikarken, ödenen miktarlar da yüzde 78 artisla 541 bin dolari asti. Fidye yazilimlar, siber saldirganlarin sik kullandigi bir yöntem olarak 2020’den bu yana ortaya çikan 130’dan fazla türevi ile kurumlarin bilgi güvenligini tehdit ediyor.

Dünyada siber riskleri 7/24 izleyen Palo Alto Networks takimi Unit 42’nin fidye yazilimlarla ilgili paylastigi 2023 tarihli en son raporuna göre ise (2023 Unit 42 Ransomware Threat Report) 2022 sonu itibariyla fidye yazilim saldirilarinin yüzde 70’inde veri hirsizligi gerçeklesti. Bu tür saldirilarin sonuca ulasma düzeyi daha bir yil önce yüzde 40 düzeyinde idi.

Unit 42’nin Dark Web sizinti sitelerine iliskin analizi 2022’de 447 kurulus ile en çok hedef alinan sektörün üretim oldugunu ortaya koyuyor. Unit 42 takimi, bu durumun, sektör tarafindan kullanilan ve çesitli nedenlerle güncellenmeyen yazilimlardan kaynaklandigina inaniyor. Saldirilarin karakter degisikligine dikkat çeken Unit 42 uzmanlari, elde edilen verilerin özellikle Dark Web’de satisa çikarilmasi ya da yayilmasiyla baglantili taciz vakalarinin artisina vurgu yapiyor. Özellikle bu tacizler sirketlerin üst düzey yönetimini hedef aliyor. Taciz orani 2021 yilinda yüzde 1 seviyesindeyken geçen yil yüzde 20 gibi çok yüksek bir orana eristi.

Palo Alto Networks, mobil cihazlarla genisleyen kurumsal ag altyapisinda sinir güvenligini gelismis, proaktif ve yapay zeka destekli güvenlik teknolojisi ile koruyan zengin bir çözüm setiyle öne çikiyor. Kurumlara Cortex xDR, Wildfire, Next Generation Firewall, Bulut ve Yazilim Güvenligi gibi üst düzey çözümleri ve Unit 42’nin derin siber güvenlik birikimini sunan Palo Alto Networks, fidye riski karsisinda yöneticileri uyariyor.