Bu makale, fidye yazılımı çetelerinin Dark Web sitelerinde yayınladığı bilgileri izleyen Malwarebytes’in fidye yazılımı uzmanı Marcelo Rivero’nun araştırmasına dayanmaktadır. Bu raporda “bilinen saldırılar”, mağdurun yapmadım fidye öde. Bu, fidye yazılımı etkinliğine ilişkin en iyi genel tabloyu sağlar ancak gerçek saldırı sayısı çok daha yüksektir.
2023, Eğitim alanında kaydedilen en kötü fidye yazılımı yılıydı: Orijinal ThreatDown araştırmasına göre sektör, şaşırtıcı bir fidye yazılımına tanık oldu %70 artış Geçen yılki saldırılarda, 2022’de 129 olaydan 2023’te 265’e yükseldi.
Bu artış, ortalama aylık saldırılardaki artışla daha da belirginleşiyor. 2022’de ayda ortalama 11 saldırı yaşanırken, 2023’te bu sayı 21’e yükseldi. %91 artış aylık saldırılarda.
Saldırılar birçok fidye yazılımı çetesi tarafından gerçekleştirilmiş olsa da, 2023 saldırılarının aslan payından (%50) özellikle ikisi sorumluydu.LockBit ve Rhysida (Vice Society’nin yeniden markalanması). Veriler ayrıca eğitime yönelik fidye yazılımı saldırılarının küresel bir olgu olduğunu ancak BİZ (bilinen saldırıların %80’i ile) ve İngiltere (%12 ile) Ocak 2023 ile Aralık 2023 arasında en sık saldırıya uğrayan ülkeler oldu.
Fidye çetelerinin eğitim sektörüne yönelik saldırılarını, hedef ülkeleri ve hangi çetelerin en çok hangi ülkelere saldırdığını ayrıntılı olarak inceleyelim.
Tehdit Ortamı
Ocak 2023 ile Aralık 2023 arasında eğitim sektörünü hedef alan en büyük çeteler arasında şunlar yer alıyor: LockBit (60), Vice Society/Rhysida (44), CL0P (22), Medusa (17) ve Akira (15). Bu 5 çete birlikte tüm Education fidye yazılımı saldırılarının yaklaşık %81’inden sorumluydu.
Eğitim kurumlarına en çok hangi çetelerin saldırdığına baktığımızda sürekli (en az altı farklı aydaki saldırılarla birlikte), ancak veriler biraz farklı bir hikaye anlatıyor. CL0P ve Royal gibi önde gelen çeteler önemli sayıda eğitim kurumunu hedef almış olsa da kurbanlarının çoğuna yalnızca bir veya iki ay içinde saldırma eğilimindeler.
LockBit ve Vice Society/Rhysida yine Eğitim sektörüne karşı en üretken saldırganlar olarak ortaya çıkıyor. Vice Society’nin Haziran 2023’ten bu yana aktif olmadığına da dikkat edin; aynı ay, Rhysida’nın yükselişine tanık olduğumuz ay.
Coğrafi dağılım
Eğitim sektörüne yönelik saldırıları ülkelere göre ayırdığımızda ABD ve İngiltere’nin sırtlarında büyük bir hedef olduğu ortaya çıkıyor. Ancak saldırının asıl yükünü ABD üstlendi. 169 saldırılar olduğunu bildirdi.
K-12 ve Yüksek Öğrenim
2023 yılında %43 2023 yılında eğitime yönelik tüm fidye yazılım saldırılarının en büyük oranı Yüksek Öğrenim ve Saldırıların %36’sı K-12’yi hedef aldı.
2023’te Higher Öğrenim ve K-12’ye yönelik en yüksek profilli saldırılardan bazıları arasında Western Michigan Üniversitesi’ne yapılan ve 13 günlük hizmet kesintisine neden olan saldırı ve Minneapolis Okul Bölgesi’ne yapılan, 300.000’den fazla dosyanın sızdırılmasıyla ve 1 ABD Doları tutarında bir zararla sonuçlanan saldırı yer alıyor. milyon fidye.
K-12 trendleri yıllık bazda
K-12’ye yönelik fidye yazılımı saldırıları arttı 2022 ile 2023 arasında %922022’de 51, 2023’te ise toplam 98 saldırı gerçekleşti.
Yüksek Öğretim trendleri yıllık bazda
Yüksek Öğrenime yönelik fidye yazılımı saldırıları arttı 2022 ile 2023 arasında %702022’de 68, 2023’te ise toplam 116 saldırı gerçekleşti.
İleriye bakmak
Gerçek şu ki, pek çok eğitim kurumunun bütçesinin kısıtlı olması, onları eski ekipmanlarla ve sınırlı personelle mücadele etmeye zorluyor, bu da eğitimi fidye yazılımı çeteleri için kolay bir hedef haline getiriyor. Özetlemek gerekirse, temel bulgularımız şunları içeriyor:
- 2023 endişe verici bir yıl oldu Fidye yazılımı saldırılarında %70 artış eğitim sektöründe 2022’de 129 olaydan 265’e yükseldi.
- Aylık saldırıların ortalama sayısı %91 arttıyıl boyunca artan ve tutarlı bir tehdidi gösteriyor.
- LockBit ve Rhysida, yaklaşık olarak sorumlu olan birincil saldırganlar olarak ortaya çıktı. %50 tüm saldırıların.
- ABD ve Birleşik Krallık, eğitim saldırılarında fidye yazılımlarının en ağır yükünü taşıyordu. Tüm saldırıların %90’ı Bu iki ülkeye karşı olmak.
- Hem K-12 hem de yüksek öğretim kurumları saldırılarda önemli artışlarla karşı karşıya kaldı. K-12’ye yönelik saldırılarda %92, yüksek öğretimde ise %70 artışeğitim sektörünün tüm düzeylerinde, özellikle de K-12’de yaygın bir kırılganlık göstermektedir.
Okulunuzu LockBit ve Rhysida gibi tehditlere karşı korumaya hazır mısınız?
ThreatDown K-12 Paketi, yapay zeka destekli uç nokta güvenliğini, sürekli uzman izlemeyi, kapsamlı cihaz yönetimini ve gelişmiş mobil savunmayı mantıklı bir fiyata entegre eder.