İSTANBUL (AA) - Kaspersky, "Mallox Fidye Yazılımı: Derinlemesine Analiz ve Evrim" başlıklı raporu paylaştı.
Şirketten yapılan açıklamaya göre, Mallox fidye yazılımının yapısının daha karmaşık hale gelmesi, kurumları savunmalarını güçlendirmeye, dijital varlıklarını daha iyi korumaya yönlendirirken, Kaspersky, bu ihtiyacı karşılamak için "Mallox Fidye Yazılımı: Derinlemesine Analiz ve Evrim" (Mallox Ransomware: In-Depth Analysis and Evolution) başlıklı raporunu yayınladı. Rapor, Mallox'un 2021'in başlarında ilk ortaya çıkışından bu yana ortaya koyduğu etkinin altını çiziyor.
Başlangıçta yüksek hedefli, insan eliyle çalıştırılan bir fidye yazılımı olan Mallox, dünya genelinde kuruluşlara ciddi zararlar verirken, Kaspersky'nin araştırması, izole olan bu tehdidin 2021'den 2024'ün ortalarına kadar tespit edilen 700'den fazla yeni örnekle nasıl hızla geliştiğini detaylandırıyor. Faaliyetlerdeki bu artış Mallox'un RaaS modeline geçmesine bağlanıyor ve tehdidin dark web forumu aracılığıyla bağlı kuruluşlar ve ortaklar edinerek genişlemesini sağlıyor.
Kazançlı kar paylaşımı koşulları sunan program, Mallox ile ilgili saldırılarda belirgin artışına katkıda bulunarak bir dizi siber suçluyu cezbetti.
Rapor, Mallox'un şifreleme şemalarındaki giderek daha sofistike hale gelen gelişmeleri de inceleme altına aldı. Kaspersky'nin söz konusu kriptografik tekniklere ilişkin ayrıntılı analizi, Mallox geliştiricilerinin fidye yazılımının etkinliğini artırmak için sürekli yenilikler yaptığının altını çiziyor.
Mallox belirli bölgeleri hedef alma konusunda özel bir tercih gösterirken, Brezilya, Vietnam ve Çin en sık hedef alınan ülkeler olarak öne çıkıyor. Hindistan, Rusya, Suudi Arabistan, Lübnan, Kolombiya, Türkiye ve Amerika Birleşik Devletleri daha az saldırıya maruz kalmış olsa da fidye yazılımı tehdidine karşı savunmasız kalmaya devam ediyor.
Kaspersky, kuruluşun güvenliğini üst düzeye çıkarmak için gerekli olmadıkça RDP gibi uzak masaüstü hizmetlerini genel ağ erişimine açılmaması gerektiğini ve her zaman güçlü parolalar kullanılması gerektiğini belirtiyor.
Ticari VPN ve diğer sunucu tarafı yazılım çözümlerinin her zaman güncel olduğundan emin olunması gerektiğini bildiren Kaspesky uzmanları, ödüllü Kaspersky NEXT gibi uç nokta koruması ve otomatik olay müdahale özelliklerini birleştiren karmaşık güvenlik çözümleri kullanılmasının önemine dikkati çekiyor.
Kasperky, verilerin düzenli olarak yedeklenmesi gerektiğinin altını çizerek, acil bir durumda bu verilere hızlı bir şekilde erişebilmenin önemini vurguladı.
Saldırganların nihai hedeflerine ulaşmadan önce saldırıyı erken aşamalarda tespit etmeye ve durdurmaya yardımcı olmak için Yönetilen Tespit ve Müdahale hizmetlerini kullanmanın faydalı olacağını belirten Kaspersky, kurumsal ortamı korumak için çalışanların eğitilmesi gerektiğinin önemine dikkati çekti.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Fedor Sinitsyn, Mallox fidye yazılımının evrimini, özelliklerini ve yıkıcı potansiyelini anlamanın, kurumlara savunmalarını güçlendirmeleri için güç verdiğini belirtti.
Sinitsyn, "Doğru güvenlik önlemlerini alan şirketler dijital varlıklarını korumakla kalmaz, aynı zamanda bu korkunç tehdidin bir sonraki hedefi olma riskini de azaltır." ifadesini kullandı.
Kullanıcılar, Mallox fidye yazılımının evrimi hakkındaki raporun tamamına Securelist internet sitesinden ulaşabiliyor.