2015’te kurumlardaki bilgisayarlara yönelik saldırılar arttı. Kurumların yaklaşık yüzde 60’ı en az bir kez zararlı yazılımlardan etkilendi. Fidye yazılımları tarafından saldırıya uğrayan kurumsal kullanıcıların sayısında da artış tespit edildi
2015 yılında kurumsal bilgisayarların yarısından fazlasının (%58) en az bir adet hedefli zararlı yazılımdan etkilendiğini tespit edildi. Kaspersky Lab uzmanlarına göre, bu 2014’e göre üç yüzde puan artışa karşılık geliyor. Kurumsal bilgisayarların üçte biri (%29) en az bir kere İnternet tabanlı bir saldırıya maruz kaldı; standart ofis uygulamalarının tüketici saldırılarında olduğundan üç kat daha sık kullanıldığı görüldü.
USB VE ÇIKARILABİLİR MEDYA CİHAZLARI YUMUŞAK KARIN
Kurumsal bilgisayarların yüzde 41’i etkilenen USB bellekler ya da güvenliği aşılmış diğer çıkarılabilir medya cihazlarından gelen yerel tehditlerle karşı karşıya kaldı. Uzmanlar ayrıca, Android platformunu hedefleyen açıklardan yararlanma amaçlı kodların payında yüzde 7’lik bir artış olduğunu kaydetti.
Bu da bilgisayar korsanlarının çalışanların mobil cihazları üzerinde depoladıkları verilere daha çok ilgi göstermeye başladığını doğruluyor. Bu saldırılar dikkatlice planlanıyor; yani siber saldırganlar hedefledikleri şirketin bağlantılarını ve tedarikçilerini, hatta çalışanların kişisel ilgi alanlarını ve internette gezinme alışkanlıklarını araştırmak için zaman ayırıyor.
Bu bilgiler daha sonra, zamanla sık sık tekrarlanan saldırılar ile, gizliliğin bozulması ve kötü amaçlı yazılımların dağıtılması için yasal web sitelerini belirlemek için kullanılıyor.
SIKI GÜVENLİK STANDARTLARI OLMALI
Kaspersky Lab Global Araştırma ve Analiz Ekibi, Kıdemli Güvenlik Araştırmacısı Yury Namestnikov, işletmelerin dijital altyapılarına saldırıların arttığı uyarısında bulunuyor. Namestnikov, “Çünkü bir kuruluşun neredeyse tüm değerli verileri veri merkezlerindeki sunucularda depolanır. Ayrıca, 2016 yılında daha fazla siber suçlunun yakalanmasını sağlayabilecek daha sıkı güvenlik standartları çıkmasını bekliyoruz.” diyor.
PoS CİHAZLARINDA HIRSIZLIK RİSKİ
2015 yılında perakendeciler ve tüketiciyle birebir iletişim kuran diğer kurumlar tarafından kullanılan Satış Noktası terminalleri hedef oldu. Kaspersky Lab ürünleri, PoS cihazlarına yönelik gerçekleştirilen 11.500’ün üzerinde izinsiz giriş girişimini engelledi. Şirketin bildiği, PoS terminallerinden veri çalmak için tasarlanmış on adet program ailesi bulunmakta ve bunlardan yedisi ilk kez bu yıl ortaya çıktı.
2015’te cryptolocker saldırıları iki katına çıktı ve Kaspersky Lab 50 binden fazla kurumsal makinede cryptolocker tespit etti. Bu durum, kurumlardan alınan fidyenin bireylerden alınandan çok daha fazla olabileceği gerçeğini yansıtıyor olabilir.