Check Point Research’e (CPR) göre, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın Microsoft Exchange sunucularını hedef alan ransomware (fidye yazılımı) saldırılarına ilişkin son uyarılarının ardından iki eğilim örtüşüyor.
Fox Business sitesinde yer alan haberde, Check Point Research (CPR) raporunun, son altı ay içinde izlenen kuruluşlara yapılan ransomware saldırılarında yüzde 57 artış ve yılın başından bu yana her ay ransomware saldırılarında yüzde 9’luk artışa işaret ettiği ifade edildi.
Rapor yayınlanmadan önceki hafta içinde Microsoft Exchange sunucularına yapılan saldırıların sayısı üç katına çıktığı ve CPR tarafından belgelenen saldırıların toplam sayısının 50 bin üzerine çıktığı tespit edilmişti. Konuya ilişkin olarak, Microsoft Security Intelligence 11 Mart’ta Exchange Sunucuları’ndan yararlanmak amacıyla ransomware saldırılarının kullanıldığını paylaşmıştı.
We have detected and are now blocking a new family of ransomware being used after an initial compromise of unpatched on-premises Exchange Servers. Microsoft protects against this threat known as Ransom:Win32/DoejoCrypt.A, and also as DearCry.
— Microsoft Security Intelligence (@MsftSecIntel) March 12, 2021
Check Pointte’ki Tehdit İstihbaratı (Threat Intelligence) yöneticisi olan Lotem Finkelstein aynı anda iki eğilimin ortaya çıktığına dikkat çekti. Finkelstein bunlardan ilkinin Microsoft Exchange sunucularını hedef alan siber saldırıların keskin yükselişi, diğerinin ise ransomware saldırılarının istikrarlı artışı olarak ortaya çıktığını ifade etti.
CPR, bahsedilen iki eğilimin doğrudan ilişkili olduğunu henüz kesin olarak belirleyememiş olsa da Microsoft Exchange güvenlik açıklarının söz konusu duruma bir kapı araladığına inanıyor.
En çok ransomware saldırısı girişimine tanık olan ilk üç endüstri sektörü ise, hükümet / askeri (% 18), imalat (% 11) ve finans / bankacılık (% 8) sektörleri olarak yer alıyor.
Editör : SavunmaTR Haber Merkezi
