Toplamda 26 ayrı hizmet olarak fidye yazılımı çetesi, eğitime yönelik saldırıya katkıda bulundu.
Bu makale, fidye yazılımı çeteleri tarafından Dark Web sitelerinde yayınlanan bilgileri izleyen Malwarebytes’in fidye yazılımı uzmanı Marcelo Rivero’nun araştırmasına dayanmaktadır. Bu raporda “bilinen saldırılar”, kurbanın fidye ödemediği saldırılardır. Bu, fidye yazılımı etkinliğinin en iyi genel resmini sağlar, ancak gerçek saldırı sayısı çok daha yüksektir. Düzenli fidye yazılımı çete güncellemeleri için aylık fidye yazılımı incelemelerimize göz atın.
Fidye yazılımı çeteleri, geçtiğimiz yılı eğitim sektörü için zor bir yıl haline getirdi.
Haziran 2022 ile Mayıs 2023 arasında, eğitim kurumlarına karşı bilinen 190 fidye yazılımı saldırısı gerçekleşti ve çok daha fazlası rapor edilmedi ve kayıt altına alınmadı. Bu dönemin birinci ve ikinci altı ayları arasında eğitim, Saldırılarda %84 artış.
Eğitime yönelik bilinen fidye yazılımı saldırıları, Haziran 2022-Mayıs 2023
Saldırılar çok sayıda farklı fidye yazılımı çetesi tarafından gerçekleştirilmesine rağmen, aslan payından (% 23) özellikle biri sorumluydu. Vice Society, eğitime saldırı konusunda uzmanlaşmış bir çetedir ve faaliyetlerinin neredeyse yarısı (%43) sektöre yöneliktir.
Vice Society saldırılarının diğer fidye yazılımı çetelerine karşı dağılımı, Haziran 2022-Mayıs 2023
Verilerden elde edilen diğer bulgular, eğitime yönelik fidye yazılımı saldırılarının küresel bir fenomen olmasına rağmen, Haziran 2022 ile Mayıs 2023 arasında en sık saldırıya uğrayan ülkelerin ABD (bilinen saldırıların %56’sı ile) ve Birleşik Krallık’ın (%15 ile) vurulduğunu gösteriyor.
Bu blogun geri kalanını çetelerin eğitime yönelik saldırılarını, ülkeleri ve hangi çetelerin en çok hangi ülkelere saldırdığını inceleyerek geçireceğiz.
Tehdit Manzarası
Haziran 2022 ile Mayıs 2023 arasında eğitim sektörünü hedef alan çetelerin başında 43 saldırı ile Vice Society, 33 saldırı ile LockBit, BianLian (18), Royal (16) ve AvosLocker (15) geliyor.
Geçen yıl saldırıya uğrayan eğitim kurumlarından birkaçı Cincinnati Eyaletindeki De Montfort Okulu ve Eylül ayında ulusal manşetlere çıkan ABD’deki en büyük ikinci okul bölgesi olan Los Angeles Unified’ı içeriyor. İşin şakası yok: okullar ve kolejler, fidye yazılımı saldırıları nedeniyle tahmini 1.600 gün kapalı kaldı ve 2022’de bir fidye yazılımı ihlalinin ortalama maliyeti 4,54 milyon dolardı.
Eğitime yönelik saldırılarda kullanılan ilk on fidye yazılımı, Haziran 2022-Mayıs 2023
Toplamda 26 ayrı hizmet olarak fidye yazılımı çetesi, eğitime yönelik saldırıya katkıda bulundu.
Coğrafi dağılım
Eğitim sektörü saldırılarını ülkelere göre incelediğimizde, hiçbir bölgenin fidye yazılımlarına karşı güvenli olmadığı açıkça görülüyor. ABD, bildirilen 107 saldırıyla en ağır yükü taşıdı.
Ülkelere göre eğitime yönelik bilinen saldırılar, Haziran 2022-Mayıs 2023
Birleşik Krallık, bilinen 28 saldırıyla uzaktan takip ederken, Kanada, Almanya, Brezilya ve diğerleri gibi diğer ülkeler de bu siber suçluların kurbanı oldu.
Bununla birlikte, karşılaştırmalı olarak, Birleşik Krallık’taki eğitim sektörü diğer ülkelerden çok daha fazla zarar gördü. Haziran 2022’den Mayıs 2023’e kadar Birleşik Krallık’ta bilinen saldırıların %15’inde eğitim hedef alınırken, Fransa’da yalnızca %3, Almanya’da %4 ve ABD’de %8’dir.
Çete-Ülke Dinamikleri
Genel olarak, en iyi çetelerin fidye yazılımı etkinliği ortak bir eğilime bağlı görünüyor: Çoğu, saldırılarını farklı bir coğrafi hedefleme sergileyerek birden çok ülkeye yaydı.
Bununla birlikte, yerleşik kalıplara meydan okuyan ilgi çekici bir aykırı değer buluyoruz: Vice Society’nin Birleşik Krallık’a güçlü bir şekilde odaklanması. Vice Society, Mayıs 2022’den Nisan 2023’e kadar Birleşik Krallık eğitim kurumlarına yönelik bilinen saldırıların %66’sından sorumluydu.
Birleşik Krallık’ta çete tarafından eğitim fidye yazılımı saldırıları, Haziran 2022-Mayıs 2023
Rakamlarımızın yalnızca fidye ödenmeyen saldırıları yansıttığını ve gerçek saldırı sayısının çok daha fazla olduğunu hatırlamakta fayda var.
Bu faaliyet, aşağıda sıralanan Amerika Birleşik Devletleri, Kanada ve çeşitli Avrupa ülkeleri de dahil olmak üzere birçok ülkede genellikle daha dengeli bir dağılıma sahip olan diğer üst düzey çeteler arasında görülen tipik fidye yazılımı saldırılarından farklıdır.
Çete tarafından ABD eğitim fidye yazılımı saldırıları, Haziran 2022-Mayıs 2023
Çete tarafından küresel eğitim fidye yazılımı saldırıları, Haziran 2022-Mayıs 2023
İleriye bakmak
Özetlemek gerekirse, temel bulgularımız şunları içerir:
- Saldırılarda önemli artış: Eğitim sektörü, fidye yazılım saldırılarında 6 aylık bir dönemde %84’lük bir artışla ciddi bir artış yaşadı. Bu, izlenen tüm sektörler arasında üçüncü en yüksek artış oldu.
- Önde gelen fidye yazılımı çeteleri: Vice Society, tüm saldırıların %23’ünden sorumlu olarak eğitim sektöründeki en aktif fidye yazılımı çetesiydi. LockBit ve BianLian, bir dizi başka grubun yanı sıra sektörü de yoğun bir şekilde hedef aldı.
- Coğrafi dağılım: ABD, toplam saldırıların %50’sinden fazlasını oluşturarak saldırıların yükünü taşırken, Birleşik Krallık %15’ini oluşturdu. Ancak, her ülkedeki toplam saldırı sayısına göre Birleşik Krallık’ta eğitim sektörü daha sık hedef alındı.
- Vice Society’nin alışılmadık İngiltere odağı: Vice Society, bu sektöre yönelik bilinen tüm fidye yazılımı saldırılarının %64’ünden sorumlu olan Birleşik Krallık eğitim sektörüne odaklandı. Bu, belirli bir ülkedeki fidye yazılımı çetelerinin genellikle aşağı yukarı orantılı olarak yayılan tipik dağılımıyla çelişir.
İleriye bakıldığında, eğitim sektörünü hedef alan fidye yazılımı çetelerinin eğiliminin devam etmesi ve hatta yoğunlaşması bekleniyor. Gerçek şu ki, birçok eğitim kurumunun kısıtlı bütçeleri, onları eskimiş ekipman ve sınırlı personel ile mücadele etmeye zorluyor ve bu da onları fidye yazılımı çeteleri için kolay bir hedef haline getiriyor.
Ancak bilgi ile güç gelir. Eğitim sektörü, Vice Society gibi fidye yazılımı tehditleri hakkında ne kadar çok şey bilirse, onlara karşı savunmak için o kadar hazırlıklı olur.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; ve RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin.
- İzinsiz girişleri önleyin. Tehditleri, uç noktalarınıza sızmadan veya bulaşmadan erken durdurun. Fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları engelleyebilen uç nokta güvenlik yazılımını kullanın.
- İzinsiz girişleri algıla. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden çok farklı algılama tekniği ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımı geri dönüşü kullanan Malwarebytes EDR gibi Uç Nokta Tespiti ve Yanıtı yazılımını dağıtın.
- Tesis dışı, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğrama. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların tüm izlerini, kötü amaçlı yazılımlarını, araçlarını ve giriş yöntemlerini kaldırmalısınız.