- Avrupalı şirketler giderek daha fazla fidye yazılımı saldırılarının hedefi oluyor
- Crowdstrike’a göre yüksek gelir ve katı düzenlemeler onları kazançlı hedefler haline getiriyor
- İhlallerin artmasında jeopolitik de rol oynuyor
Avrupalı şirketler giderek daha fazla hedef oluyor fidye yazılımı ve gasp, yeni araştırmalar CrowdStrike Bölgenin şu anda küresel fidye yazılımı kurbanlarının neredeyse %22’sini oluşturduğunu ve Kuzey Amerika’nın ardından ikinci sırada yer aldığını iddia etti.
2024’ten bu yana, kıta çapında şantaj sızıntısı sitelerinde 2.100’den fazla kurban ilan edildi; bu da Avrupalı şirketlerin hedef alınma ihtimalini Asya Pasifik’tekilere göre iki kat daha fazla hale getiriyor ve daha zengin şirketlerin daha yüksek fidye ödeyebileceği görüşü, onları cazip hedefler haline getiriyor.
katı GDPR düzenlemeleri ve ihlallerle birlikte gelen ağır cezalar, Avrupalı şirketlerin fidye taleplerini ödeme olasılıklarının daha yüksek olduğu algısını yarattı; imalat, profesyonel hizmet ve teknoloji gibi kazançlı sektörler en çok hedef alındı.
Gelişen tehditler
Dünyanın neresinde olursanız olun, fidye saldırısı taktikleri ve teknikleri genellikle oldukça benzer kalır. Kimlik bilgileri yedeklemelerden alınır, dosyalar uzaktan şifrelenir, verileri çalmak ve fidye yazılımını dağıtmak için yönetilmeyen sistemlere erişimden yararlanılır ve VMware EsXI altyapısına Linux fidye yazılımı dağıtılır.
Her ne kadar yaygın bir taktik olsa da, suçluların bunu gerçekleştirmesi her zamankinden daha hızlı; saldırganların ilk erişim ile fidye yazılımının devreye girmesi arasında ortalama sadece 35,5 saat bulunuyor; bu da güvenlik ekiplerinin, ne olacağını bilseler bile bir olayı tespit ettikten sonra kendilerini korumaya çabaladıkları anlamına geliyor.
Jeopolitik, Avrupa saldırılarında önemli bir rol oynuyor; Ukrayna’daki savaş, siyasi motivasyonlu hacktivist grupların her iki taraftaki destekçileri hedef almasına, bilgi toplamasına ve hizmetleri devre dışı bırakmasına neden oluyor.
CrowdStrike Counter Adversary Operasyonları başkanı Adam Meyers, “Avrupa’daki siber savaş alanı her zamankinden daha kalabalık ve karmaşık” dedi.
“Kurumsal düzeyde araçlar kullanan fidye yazılımı ekipleri ve casusluğu engellemek, sürdürmek ve yürütmek için küresel krizlerden yararlanan devlet destekli aktörler ile suç inovasyonu ile jeopolitik hırs arasında tehlikeli bir yakınlaşma görüyoruz. Bu yüksek riskli ortamda, yapay zeka tarafından desteklenen ve insan uzmanlığı tarafından yönlendirilen istihbarat odaklı savunma, siber tehditleri durdurmak için tasarlanmış tek kombinasyondur.”
Tüm bütçeler için en iyi kimlik hırsızlığı koruması