2024 yılında fidye yazılımları dünya çapındaki kuruluşlar için en büyük siber güvenlik tehdidi olmaya devam etti. Yeni gruplar, rekor kıran fidye talepleri ve gelişmiş taktiklerle işletmeleri hedef alarak kolluk kuvvetlerinin baskılarının bıraktığı boşluğu doldurdu.
Bu makalede, 2024 yılında ele aldığımız fidye yazılımı anketlerinden kuruluşunuzun siber güvenlik stratejilerini geliştirmesine yardımcı olacak alıntılar bulacaksınız.
VPN güvenlik açıkları ve zayıf kimlik bilgileri fidye yazılımı saldırılarını körüklüyor
Kolluk kuvvetlerinin LockBit’i ilk çeyrekte kaldırmasının ardından Şubat 2024’te ortaya çıkan RansomHub, boşluğu hızla doldurarak daha üretken ve tehlikeli siber suç gruplarından biri haline geldi. RansomHub, 2024 yılında çeşitli sektörlerde 290’dan fazla mağdur olduğunu iddia etti. Üçüncü çeyrekte inşaat sektörü, bildirilen 83 mağdurla en çok etkilenen sektör olmaya devam etti. Bu, ikinci çeyrekte rapor edilen 77 saldırıdan %7,8 daha fazla ve altyapıyı ve ilgili sektörleri hedef almaya devam eden RansomHub gibi fidye yazılımı grupları tarafından gerçekleştiriliyor.
Siber suçlular fidye yazılımının verimliliğini test etmek için kalem testçilerine başvuruyor
Tehdit aktörleri, bağlı kuruluş programlarına yönelik fidye yazılımlarının güvenilirliğini test etmek ve geliştirmek için kalem test uzmanları alıyor. Cato, 2024’ün 3. çeyreğinde TLS denetimini etkinleştiren kuruluşların, TLS denetimi olmayan kuruluşlara kıyasla %52 daha fazla kötü amaçlı trafiği engellediğini tespit etti.
Fidye yazılımı taktikleri ilerledikçe MFA bypass’ı kritik bir güvenlik sorunu haline geliyor
Fidye yazılımı her sektörde en büyük siber güvenlik tehdidi olarak görülüyor; kuruluşların %75’i son 12 ayda bir defadan fazla fidye yazılımdan etkilendi; bu oran 2023’te %61’di. Geçen yıl fidye yazılımından etkilenen kuruluşlar için MFA, şu adresten atlanır: oturum ele geçirme, fidye yazılımı için ortaya çıkan en büyük tehdit olarak görülüyor ve bilgi hırsızlığı yapan kötü amaçlı yazılım bulaşmış cihazların en az %54’ünde bir antivirüs veya uç nokta algılama ve yanıt (EDR) çözümü kuruluydu. enfeksiyon zamanı.
Kuruluşların %83’ü geçen yıl en az bir fidye yazılımı saldırısı yaşadı
Fidye yazılımı çok yaygın bir olay: Kuruluşların %83’ü geçen yıl en az bir fidye yazılımı saldırısı yaşadı, katılımcıların %46’sı dört veya daha fazla saldırı yaşadı ve %14’ü 10 veya daha fazla saldırı yaşadığını belirtti. Fidye yazılımı saldırısını gerçekleştiren tehdit aktörüyle iletişim kurup kurmadıkları sorulduğunda %69’u evet dedi. Kuruluşların fidyeyi ödeyip ödemediğine gelince, katılımcılar ikiye bölündü: %34’ü her zaman ödüyor, %21’i yalnızca bazı zamanlarda ödüyor ve %45’i hiçbir zaman ödemiyor.
Saldırılar ve ödemeler arttıkça fidye yazılımı krizi derinleşiyor
İkinci çeyrekte, PLAY, Medusa, RansomHub, INC Ransom, BlackSuit gibi yeni fidye yazılımı grupları ve daha az bilinen bazı gruplar, bu yılın ilk çeyreğini %16 ve 2019 yılının ikinci çeyreğini gölgede bırakan bir dizi saldırıya öncülük etti. 2023’te %8 oranında. Corvus verilerine dayanan ikinci çeyrek raporu, ortalama fidye yazılımı talebinin 1.571.667 dolara ulaştığını ortaya çıkardı.
Fidye yazılımı saldırılarının çoğu gece 01.00 ile 05.00 arasında gerçekleşir
Geçen yıl, ThreatDown Kötü Amaçlı Yazılım Temizleme Uzmanları (MRS), BT personelinin ortalıkta olmayacağını bildikleri hafta sonları ve sabahın erken saatlerinde şirketlere saldıran fidye yazılımı çetelerinin sayısında bir artışa tanık oldu. Fidye yazılımı saldırılarının çoğu artık gece 01.00 ile 05.00 arasında gerçekleşiyor. ABD, dünya çapındaki tüm fidye yazılımı saldırılarının %48’ini oluşturuyor ancak dünyadaki eğitime yönelik saldırıların %60’ına ve sağlık hizmetlerine yönelik saldırıların %71’ine maruz kalıyor.
Fidye yazılımı kurbanlarının %74’ü yılda birden çok kez saldırıya uğradı
Son 12 ayda fidye için saldırıya uğrayan katılımcıların %74’ü, çoğu bir hafta içinde olmak üzere birçok kez saldırıya uğradı. Hedeflenen kuruluşların %78’i fidyeyi ödedi; %72’si birden çok kez ödedi ve bunların %33’ü dört veya daha fazla kez fidye ödedi.
Fidye yazılımı operatörleri yeniliklere devam ediyor
Rapid7, 2024’ün ilk altı ayında 21 yeni fidye yazılımı grubunun olay yerine girdiğini gözlemledi. Bazı gruplar yepyeni, diğerleri ise daha önce bilinen ve yeni bir isimle yeniden markalaşan gruplar. Bu yeni grupların en dikkat çekenlerinden biri olan RansomHub, 10 Şubat ile 30 Haziran 2024 tarihleri arasında sızıntı sitesine 181 gönderi göndererek hızla önde gelen bir gasp grubu haline geldi.
Siber suç grubuna rekor kıran 75 milyon dolarlık fidye ödendi
Rapordan elde edilen bulgular, Dark Angels fidye yazılımı grubuna 75 milyon dolarlık rekor bir fidye ödemesi yapıldığını ortaya çıkardı; bu, kamuya açık olarak bilinen en yüksek fidye yazılımı ödemesinin neredeyse iki katıdır ve fidye yazılımı saldırılarında geçen yıla göre genel olarak %18’lik bir artış söz konusudur.
Siber sigorta fidye ödemelerine çözüm değil
Fidye yazılımı kuruluşlar için süregelen bir tehdit olmaya devam ediyor ve bir siber saldırı sırasında verilerin %41’i tehlikeye girdiğinden BT kesintilerinin ve aksama sürelerinin en büyük nedenidir. Ankete katılan kuruluşların %81’i üst üste üçüncü yılda bir saldırıyı sona erdirmek ve verileri kurtarmak için fidye ödedi. Fidyeyi ödeyen bu kuruluşların üçte biri, ödeme yaptıktan sonra bile hala toparlanamadı.
Siber suçlular daha fazla mağdura fidye ödemesi konusunda baskı yapmak için taktik değiştiriyor
Fidye yazılımı iddialarının sıklığı, bir bütün olarak, sıklığı %415 artan “dolaylı” fidye yazılımı iddialarındaki patlama nedeniyle yıldan yıla %64 arttı. Doğrudan fidye yazılımı iddialarının sıklığı 2023’te %17 arttı. Muhtemelen, bir saldırının ardından daha fazla işletmenin yedeklemelerden başarıyla geri yükleme yapmasının etkisiyle, doğrudan fidye yazılımı saldırısının ortalama maliyeti 2023’te %24 azalarak 370.000 dolara düştü.
Küresel fidye yazılımı krizi kötüleşiyor
2022’deki kötü geçen yılın ardından, fidye yazılımı ve gasp olayları 2023’te arttı. 2022’de yaklaşık 3.000 olan fidye yazılımı kurbanlarının sayısı 5.000’den fazla sosyal kanalda tespit edildi veya paylaşıldı. Küçük ve orta ölçekli işletmeler, siber tehditlerle mücadelede en büyük zorlukla karşı karşıyadır. Araştırmaya göre fidye yazılımı kurbanlarının yüzde 50’sinden fazlasının 200’den az çalışanı, yüzde 66’sının ise 500’den az çalışanı vardı.
Fidye kurtarma maliyetleri 2,73 milyon dolara ulaştı
Sophos’a göre ortalama fidye ödemesi geçen yıl %500 arttı. Fidyeyi ödeyen kuruluşlar, 2023’te 400.000 dolar olan ortalama ödemenin 2 milyon dolara çıktığını bildirdi. Ancak fidye, maliyetin yalnızca bir kısmını oluşturuyor. Anket, fidye hariç ortalama kurtarma maliyetinin, Sophos’un 2023’te bildirdiği 1,82 milyon dolardan bu yana neredeyse 1 milyon dolar artışla 2,73 milyon dolara ulaştığını ortaya çıkardı.
Fidye yazılımı gruplarının davranış kalıpları değişiyor
Aktif fidye yazılımı gruplarının sayısı geçen yıla göre iki kattan fazla artarak 2023’ün ilk çeyreğindeki 29 farklı gruptan 2024’ün ilk çeyreğinde 45 farklı gruba %55 artış gösterdi. En aktif fidye yazılımı gruplarının ilk üçü LockBit, Blackbasta ve Play oldu.
Fidye ödemek birçok kişi için iş yapmanın maliyeti haline geliyor
Ankete katılanların %94’ü şirketlerinin verileri kurtarmak ve iş süreçlerini geri yüklemek için fidye ödeyeceğini söylerken, %5’i ‘fidye miktarına bağlı olarak belki’ dedi. Yüzde 67’si şirketlerinin verileri kurtarmak ve iş süreçlerini eski haline getirmek için 3 milyon doların üzerinde ödeme yapmaya istekli olacağını söylerken, katılımcıların yüzde 35’i şirketlerinin 5 milyon doların üzerinde ödeme yapmaya istekli olacağını söyledi.