Home-theater-designers
Siber güvenlik sorunları 2021'de teknoloji haberlerine hakim oldu ve bunun iyi bir nedeni vardı. Özellikle tur yapan bir sorun fidye yazılımıdır. Bazı uzmanların bunu 'fidye yazılımı yılı' olarak adlandırmasıyla, 2021'in en endişe verici tehditlerinden biri olarak ortaya çıktı.
Büyük işletmeler, STK'lar, hastaneler ve devlet kurumları fidye yazılımlarının kurbanı oldular ve bu da muazzam finansal kayıplara, operasyonel kesintilere, mahremiyet endişelerine ve devasa davalara yol açtı.
Trendleri belirlemenize yardımcı olmak ve korunmak için ihtiyaç duyduğunuz bilgilerle sizi donatmak için 2021'deki en büyük fidye yazılımı saldırılarından bazılarını burada bulabilirsiniz.
hangi anakartın olduğunu nasıl görebilirim
Fidye Yazılımı Tehditini Anlamak
Fidye yazılımı, kullanıcıların verilerini şifreleyen ve onları kendi sistemlerine ve ağlarına kilitleyen bir tür kötü amaçlı yazılımdır. Fail daha sonra şifre çözme karşılığında bir fidye talep eder ve fidye ödenmezse genellikle bilgileri karanlık ağda sızdırmakla veya satmakla tehdit eder.
Tutar genellikle kripto para birimleri şeklinde toplanır, bu nedenle siber suçlular çoğu durumda takip edilmeden kaçmayı başarır.
İlgili: Fidye Yazılımı Nedir ve Nasıl Kaldırabilirsiniz?
tarafından yayınlanan bir rapora göre Siber Suç Dergisi 2019'da, 2021 için dünya genelinde fidye yazılımı zararlarının maliyeti yaklaşık 20 Milyar Dolar olacak ve her 11 saniyede bir fidye yazılımı saldırısı gerçekleşecekti. Bu yıl bazı büyük fidye yazılımı saldırılarını zaten gözlemlediğimiz için tahminler gerçekten de oldukça doğru gibi görünüyor.
Bu Yıl En Büyük Fidye Yazılım Saldırıları
Resim kredisi: Shutterstock aracılığıyla Bacho
Fidye yazılımı yeni bir fenomen olmasa da, küresel etkisi 2021'de yeni zirvelere ulaştı. Bu yılki saldırılar sadece şirketleri ve şirketleri milyonlarca dolarlık kaybetmekle kalmadı, aynı zamanda kamu hayatını da etkiledi.
1. Koloni Boru Hattı
Bu yılın başlarında, Amerika Birleşik Devletleri'ndeki rafine petrol ürünleri için en büyük boru hattı sistemi olan Colonial Pipeline Co., büyük bir fidye yazılımı saldırısına maruz kaldı ve ardından gelen sonuçlar daha da büyüktü.
Koloni Boru Hattı'na yapılan saldırı, ABD'nin doğu kıyısı boyunca benzin ve jet yakıtı tedarikinde kesintiye neden olduğu için türünün tek örneğiydi. Saldırı ilk olarak tedarikin kesintiye uğradığı 7 Mayıs'ta tespit edildi ve şirket 12 Mayıs'a kadar tedarike devam edemedi.
Sömürge Boru Hattı saldırısının, Rusya merkezli olduğu iddia edilen kötü şöhretli DarkSide grubu tarafından gerçekleştirildiği bildirildi. Saldırganlar, ele geçirilmiş bir kullanıcı adı ve şifre kullanarak şirketin sanal özel ağı üzerinden sisteme sızmayı başardılar.
İlgili: DarkSide Fidye Yazılımı: Sömürge Boru Hattı Saldırısının Arkasında Kim Vardı?
Siber suçlular, kurban şirketin operasyonlarını durdurmayı başardılar ve Colonial Pipeline fidye olarak yaklaşık 5 milyon dolar ödemeyi kabul etmedikçe, sızdırmakla tehdit ettikleri yaklaşık 100 GB'lık hassas ve gizli veriyi ele geçirdiler.
Şirket sonunda fidyeyi ödedi, ancak hasar çoktan verilmişti ve en büyük ve en etkili organizasyonlardaki güvenlik açıkları ortaya çıktı.
2. JBS Gıdaları
Dünyanın en büyük et üreticisi, 2021'de dünyanın en büyük fidye yazılımı saldırılarından birinin hedefi oldu.
Bu yılın başlarında, ülkenin sığır etinin dörtte birini üretmekten sorumlu şirket olan JBS Foods USA, ABD genelindeki 13 işleme tesisinin tümünde operasyonları durdurmak zorunda kaldı.
Saldırı, ülkeyi ciddi arz kıtlığı ve gıda tedarik ağında potansiyel aksamalarla tehdit ederek marketleri, çiftçileri, restoranları ve diğer ilgili endüstrileri riske attı.
Bildirildiğine göre, JBS Foods, BT ve siber güvenlik uzmanlarına danışarak, Bitcoin olarak 11 milyon dolar ödemeye karar vererek, şimdiye kadar ödenen en büyük fidye tutarlarından biri oldu. JBS Foods, bu kararı saldırının etkisini azaltmak ve daha fazla kesintiyi önlemek için aldı.
JBS USA CEO'su endişelerini dile getirdi ve fidyeyi peşin ödeme kararının arkasındaki mantığı açıkladı. dedi ,
Bu, şirketimiz ve kişisel olarak benim için çok zor bir karardı, ancak bu kararın müşterilerimiz için herhangi bir potansiyel riski önlemek için alınması gerektiğini hissettik.'
Windows 10 görev çubuğuna bluetooth simgesi ekle
Soruşturmalar, bu saldırı için Rusya merkezli bir grup siber suçluyu REvil adıyla suçladı. Aynı grup, birçok endüstri ve sektörde başka büyük ölçekli fidye yazılımı saldırılarıyla da suçlandı.
İlgili: REvil Ransomware Gerçekten Et Kıtlığına Neden Oldu mu?
3. Brentag
77'den fazla ülkede faaliyet gösteren Almanya merkezli kimyasal dağıtım şirketi Brenntag, 2021'in en büyük Fidye Yazılım saldırılarından birine maruz kaldı. Şirketin Kuzey Amerika bölümü, Colonial Pipeline saldırısının arkasındaki aynı fidye yazılımı grubu DarkSide tarafından hedef alındı.
Saldırganlar, güvenliği ihlal edilmiş ağdaki verileri ve cihazları şifreleyebildi ve sonunda yaklaşık 150 GB veri çaldı. DarkSide, satın aldığı çalıntı kimlik bilgileri aracılığıyla ağa erişim sağladıktan sonra saldırıyı başlatabildiğini iddia etti ki bu başlı başına endişe verici bir durum.
Sonunda, Brenntag, operasyonları eski haline getirmek ve daha fazla kesintiyi en aza indirmek için 7,5 milyon dolardan pazarlık yaparak yaklaşık 4,4 milyon dolar fidye ödemeyi kabul etti.
4. Acer
2021'in ilk çeyreği birçok şirket için bir felaket oldu ve Tayvan merkezli donanım, yazılım ve hizmet şirketi şanssız olanlar arasında yer alıyor. Acer, bu yıl JBS Foods'a saldıran aynı siber suçlular çetesi olan REvil tarafından saldırıya uğradı.
Bildirildiğine göre saldırganlar, Acer'ın güvenlik sistemlerini tehlikeye atmak için Acer'ın Microsoft değişim sunucusundaki bir güvenlik açığından yararlanabildi. REvil, bazıları saldırganlar tarafından kanıt olarak bir web sitesine yüklenen hassas verileri ve bilgileri ele geçirdi.
İlgili: Acer, 50 Milyon Dolarlık Fidye Yazılım Saldırısıyla Vuruldu
Acer başlangıçta fidye yazılımı tarafından hedef alındıklarını kabul etmese de REvil, Acer'dan şimdiye kadar talep edilen en büyük fidye miktarlarından biri olan 50 milyon dolar ödemesini istedi.
5. Kaseya
Florida merkezli yazılım şirketi Kaseya, büyük ölçekli bir fidye yazılımı saldırısının son kurbanı oldu. Kötü şöhretli REvil grubu, bir milyondan fazla son müşterinin sistemini şifrelediğini iddia ederek saldırıdan yine sorumluydu.
Kurban firmanın CEO'su, saldırının dünya genelinde 800 ila 1500 işletmeyi tehlikeye attığını iddia ediyor. Saldırının gerçek etkisini değerlendirmek, kurbanların çoğu son müşteri olduğu için daha da zor.
REvil başlangıçta 70 milyon dolar talep etti, ancak Kaseya şifre çözücüyü elde etmek için fidye ödemediğini iddia ediyor.
Fidye Yazılımlarından Korunmak
Fidye yazılımı saldırıları tehdidi her zamankinden daha büyük ve yakın zamanda yavaşlayacağına dair bir işaret yok. Çevrimiçi hizmetlere olan bağımlılığımız artmaya devam ettikçe, işletmeler ve özel kullanıcılar için oldukça yoğun ve giderek daha güvensiz bir siber alan göreceğiz.
Fidye yazılımlarını önlemek bazen güçlü parolalar oluşturmak ve sistemlerinizi düzenli olarak güncellemek gibi temel uygulamaları içerir. İşgücünü fidye yazılımı ve zararlı etkileri hakkında eğitmek de bu saldırıları önlemede uzun bir yol kat edebilir.
Paylaş Paylaş Cıvıldamak E-posta 2021 Neden Fidye Yazılım Yılı?Fidye yazılım, 2021'de ev kullanıcılarından şirketlere, tedarik zincirlerine ve altyapı hizmetlerine kadar her düzeyde bir tehdittir.
roku'da google alabilir misinSonrakini Oku İlgili konular
- Güvenlik
- Fidye yazılımı
- Çevrimiçi Güvenlik
Fawad bir BT ve İletişim mühendisi, hevesli bir girişimci ve bir yazardır. 2017 yılında içerik yazma alanına girdi ve o zamandan beri iki dijital pazarlama ajansı ve çok sayıda B2B & B2C müşterisi ile çalıştı. İzleyicileri eğitmek, eğlendirmek ve ilgisini çekmek amacıyla MUO'da Güvenlik ve Teknoloji hakkında yazıyor.
Fawad Ali'dan Daha FazlaHaber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın