Trend Micro’nun yeni araştırması, fidye yazılımları için yapılan her ödemenin siber saldırganların ileride gerçekleştirecekleri 9 saldırıyı finanse etmek için kullanıldığını ve fidye yazılımı dalının nasıl ayakta kaldığını ortaya koyuyor.
Dünyanın önde gelen siber Emniyet şirketlerinden Trend Micro tarafından gerçekleştirilen nihayet araştırma, fidye yazılımı kurbanlarının sırf yüzde 10’unun ödeme yaptığını lakin yapılan ödemelerin Öbür işletmelere yönelik akınlara taban oluşturduğunu gösteriyor.
Fidye yazılımı hücumlarının günümüzde işletmeler ve halk kuruluşları için en Değerli siber Emniyet tehditlerinden biri olmaya devam ettiğinin altını çizen Trend Micro Tehdit İstihbaratından Mesul reis Yardımcısı Jon Clay, “Fidye yazılımı taarruzları Daimi gelişiyor, bu nedenle bu tehditle ilgili riskleri modellemek için daha gerçek ve bilgiye dayalı yollara muhtaçlık duyuyoruz. nihayet araştırmamız BT karar vericilerinin riskleri daha uygun anlamalarına Yardımcı olmayı ve siyasetleri belirleyen yöneticilerin daha tesirli ve verimli stratejiler oluşturmalarını sağlayacak bilgileri sağlamayı amaçlıyor” dedi.
Trend Micro Türkiye Teknik Başkanı Burçin Olgaç ise “Fidye yazılımı akınları gelişmeye ve Hal değiştirmeye devam ediyor, bu nedenle bu yazılımların nasıl çalıştığını ve nereye gerçek gittiğini anlamak Aka Ehemmiyet taşıyor. Trend Micro olarak fidye yazılımı hücumlarını anlamak ve önlemek için kuvvetli bilgi tahlili yaklaşımlarına muhtaçlık duyduğumuzu gördük ve kesim açısından Aka Ehemmiyet taşıyan bu türlü bir çalışmaya imza attık. Çalışma, fidye ödeyen kuruluşların oranının hayli düşük olduğunu lakin amacına ulaşan bu taarruzların Öbür hücumları sübvanse ettiğini gösteriyor. Bu çalışmanın karar vericilerin riskleri anlamaları açısından Aka Ehemmiyet taşıdığına inanıyorum” dedi.
Stratejik, taktiksel, operasyonel ve teknik tehdit istihbaratı sunan rapor, Türlü tehdit ögesi göstergelerini listelemek için gelişmiş data biliminden yararlanıyor. Bu göstergeler fidye yazılımı kümelerini karşılaştırmak, riskleri iddia etmek ve tehdit ögelerinin davranışlarını modellemek için kullanılıyor.
Başlıca bulgular ortasında şunlar yer alıyor:
- Ödemeyi kabul eden mağdurların yüzde 10’u bunu ekseriyetle süratli bir biçimde yapıyor ve çoklukla ihlal başına daha Çok ödeme yapmaya zorlanıyor
- Risk homojen olmayıp bölgelere, bölümlere ve kurum büyüklüklerine nazaran farklılık gösteriyor
- Bazı bölümlerdeki ve ülkelerdeki mağdurlar başkalarına nazaran daha sık ödeme yapıyor, bu da emsallerinin amaç alınma mümkünlüğünün daha yüksek olduğu manasına geliyor
- Fidye ödemek ekseriyetle yalnızca olayın Yekün maliyetini artırıyor ve Fazla az fayda sağlıyor
- Fidye yazılımlarından Nakit kazanma faaliyetleri Ocak ve Temmuz-Ağustos aylarında en düşük seviyede seyrediyor, bu da işletmelerin altyapılarını tekrar oluşturmaları ve gelecekteki tehditlere hazırlanmaları için bu periyotları potansiyel olarak en Müsait vakitler haline getiriyor
Rapor, kesim paydaşlarının fidye yazılımı taarruzlarını önlemeye yönelik çalışmalara öncelik vererek, fidye yazılım ekosistemlerinin derinlemesine tahlilini sürdürerek ve global gayretlerini ödeme yapan kurbanların oranını azaltmaya odaklayarak fidye yazılımların kârlılığını azaltmaya Yardımcı olabileceklerini ortaya koyuyor.
Bu raporda ortaya konan bilgiler, karar vericilerin fidye yazılımlarından kaynaklanan mümkün finansal riskleri daha yeterli değerlendirmelerini de sağlıyor. Bu, BT başkanlarının fidye yazılımlarına karşı savunma için daha Aka bütçeleri gerekçelendirmelerine, halk kuruluşlarının tekrar yapılanma ve yasal yaptırım için daha yanlışsız bütçe ayırmalarına, sigorta şirketlerinin poliçeleri daha hakikat fiyatlandırmalarına ve milletlerarası kuruluşların fidye yazılımlarını öbür global risklerle daha hakikat bir formda karşılaştırmasına Yardımcı olacaktır.
**Trend Micro ve Waratah.io tarafından ortaklaşa hazırlanan rapor, fidye yazılımı ekosistemindeki yeni eğilimleri ve kırılgan noktaları ortaya çıkarmak için File ve sunucu tabanlı telemetri, yeraltı forumları, bitcoin ve finansal süreçler ile sohbet kayıtlarından toplanan bilgilere data bilimi yaklaşımlarını uyguluyor.
Kaynak: (BYZHA) – ak Haber Ajansı