banner29

banner24

Ransomware ve Microsoft saldırıları artıyor

Son zamanlarda ransomware (fidye yazılımı) ve Microsoft'a yönelik yapılan saldırıların eş güdümlü oluşu dikkat çekiyor.

SİBER GÜVENLİK 04.04.2021, 19:55
Ransomware ve Microsoft saldırıları artıyor

Check Point Research'e (CPR) göre, Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın Microsoft Exchange sunucularını hedef alan ransomware (fidye yazılımı) saldırılarına ilişkin son uyarılarının ardından iki eğilim örtüşüyor.

Fox Business sitesinde yer alan haberde, Check Point Research (CPR) raporunun, son altı ay içinde izlenen kuruluşlara yapılan ransomware saldırılarında yüzde 57 artış ve yılın başından bu yana her ay ransomware saldırılarında yüzde 9’luk artışa işaret ettiği ifade edildi.

Rapor yayınlanmadan önceki hafta içinde Microsoft Exchange sunucularına yapılan saldırıların sayısı üç katına çıktığı ve CPR tarafından belgelenen saldırıların toplam sayısının 50 bin üzerine çıktığı tespit edilmişti. Konuya ilişkin olarak, Microsoft Security Intelligence 11 Mart'ta Exchange Sunucuları'ndan yararlanmak amacıyla ransomware saldırılarının kullanıldığını paylaşmıştı. 

Check Pointte’ki Tehdit İstihbaratı (Threat Intelligence) yöneticisi olan Lotem Finkelstein aynı anda iki eğilimin ortaya çıktığına dikkat çekti. Finkelstein bunlardan ilkinin Microsoft Exchange sunucularını hedef alan siber saldırıların keskin yükselişi, diğerinin ise ransomware saldırılarının istikrarlı artışı olarak ortaya çıktığını ifade etti.

CPR, bahsedilen iki eğilimin doğrudan ilişkili olduğunu henüz kesin olarak belirleyememiş olsa da Microsoft Exchange güvenlik açıklarının söz konusu duruma bir kapı araladığına inanıyor.  

En çok ransomware saldırısı girişimine tanık olan ilk üç endüstri sektörü ise, hükümet / askeri (% 18), imalat (% 11) ve finans / bankacılık (% 8) sektörleri olarak yer alıyor.

13°
parçalı az bulutlu