Siber Güvenlik çözümlerinin küresel lider şirketlerinden Trend Micro, 2019 Güvenlik Raporu’nu yayınladı. İşletmelerin altyapılarını, mevcut ve yeni ortaya çıkan tehditlerden korumak üzere en iyi uygulamalar ve stratejiler hakkında bilgi vermek amacıyla hazırlanan raporda, 2019 yılında tehdit ortamlarındaki en önemli sorunlar ve değişiklikler ayrıntılı olarak incelendi.
Trend Micro 2019 yılında toplamda 52 milyar tehdit engelledi. Bu, bir önceki yıla göre yüzde 8 oranında artış anlamına geliyor. Engellenen tehditlerin 62 milyonunu fidye yazılımları oluşturuyor. Rapora göre fidye yazılımlar, önceki yıllardaki gibi geçen yıl da yine önemli bir siber tehdit olmayı sürdürdü. Trend Micro’nun hazırladığı geniş kapsamlı raporda, 2018 yılında 222 fidye yazılım ailesi tespit edilirken, 2019 yılında bu sayı 99’a düştü. Fidye yazılım ailelerinin sayısında yüzde 57 düşüş olmasına rağmen, fidye yazılım saldırılarının 2019’da bir önceki yıla göre yüzde 10 artış gösterdiği belirlendi. Tüm Dünya ile birlikte Türkiye’de de 2019 yılında fidye yazılım tehditlerinde artış gözlemlendi. Türkiye’de, içinde bulunduğu bölgeyle karşılaştırıldığında yüzde 8,71, dünya genelinde kıyaslandığında ise yüzde 3,76 daha fazla fidye yazılım tespit edildi.
“Dijital Dönüşüm artık dillere pelesenk olmuş bir kavram olsa da, iş dünyasında çok olumlu sonuçlar doğurduğu yadsınamaz.” diye konuşan Trend Micro Küresel Tehdit İletişimi Direktörü Jon Clay, sözlerine şöyle devam etti. “Dijital dönüşümün iş dünyasındaki güçlü amaçlarına rağmen, temel güvenlik eksiklikleri, eski işletim sistemlerine sahip miadını doldurmuş sistemler ve yamalanmamış güvenlik açıkları hala günümüzün gerçekleri olmaya devam ediyor. Bu da fidye düzeninin kârlı olmaya devam ettiği sürece, suçluların fidye yazılımı kullanmaya devam edeceğini gösteriyor.”
Fidye yazılımlarından daha iyi para kazanmak isteyen gruplar, 2019 yılında birbirleriyle ittifak kurdular. Örneğin, Sodinokibi adlı fidye yazılımı grubu, Teksas’taki 22 yerel yönetim birimine koordineli saldırılar düzenledi ve 2.5 milyon ABD Doları fidye talep etti. Bu saldırı aynı zamanda suç gruplarının şirket ağlarına erişimi “erişim hizmeti” adı altında kiraladığını veya sattığı da kanıtlanmış oldu. Bir şirketin sunucularına ve kurumsal sanal özel ağlarına (VPN) tam erişimini içeren bu hizmetin fiyatı 3 bin dolar ila 20 bin dolar arasında değişiyor.
Güvenlik açıkları, fidye yazılımı da dahil olmak üzere tüm siber saldırıların başarıya ulaşmasında etkili rol oynuyor. Trend Micro’nun Zero Day Girişimi (ZDI), 2019 yılında 2018’e oranla yüzde 171 daha yüksek şiddetli güvenlik açıkları tespit ettiğini açıkladı. Bununla doğru orantılı olarak saldırıların da arttığı görülüyor. Günümüzün tehdit ortamlarına karşı koruma sağlamak için Trend Micro, ağ geçitleri, ağlar, sunucular ve uç noktalar arasında bağlantılı bir tehdit savunması öneriyor. Bu uygulamalar, tehditleri önlediği gibi şirketin güvenli duruşunu da sağlamlaştırıyor.
Trend Micro fidye yazılım tehditlerine karşı güvenlik önerilerini şu şekilde sıralıyor:
Ağ segmentasyonu, düzenli, yedekleme ve devamlı ağ izleme ile fidye yazılım tehditlerini aza indirgemek.
Bilinen güvenlik açıklarına karşı güncelleme ve sistem ve yazılım yaması yapmak.
Özellikle artık sağlayıcı tarafından desteklenmeyen işletim sistemleri için sanal yamayı etkinleştirmek.
Yönetici kimlik bilgileriyle erişilebilen araçların kötüye kullanımını önlemek için çok faktörlü kimlik doğrulama ve ayrıcalıklı erişim politikaları uygulamak.