Toplamda 26 ayrı hizmet olarak fidye yazılımı çetesi, eğitime yönelik saldırıya katkıda bulundu.
Bu makale, fidye yazılımı çeteleri tarafından Dark Web sitelerinde yayınlanan bilgileri izleyen Malwarebytes’in fidye yazılımı uzmanı Marcelo Rivero’nun araÅŸtırmasına dayanmaktadır. Bu raporda “bilinen saldırılar”, kurbanın fidye ödemediÄŸi saldırılardır. Bu, fidye yazılımı etkinliÄŸinin en iyi genel resmini saÄŸlar, ancak gerçek saldırı sayısı çok daha yüksektir. Düzenli fidye yazılımı çete güncellemeleri için aylık fidye yazılımı incelemelerimize göz atın.
Fidye yazılımı çeteleri, geçtiğimiz yılı eğitim sektörü için zor bir yıl haline getirdi.
Haziran 2022 ile Mayıs 2023 arasında, eğitim kurumlarına karşı bilinen 190 fidye yazılımı saldırısı gerçekleşti ve çok daha fazlası rapor edilmedi ve kayıt altına alınmadı. Bu dönemin birinci ve ikinci altı ayları arasında eğitim, Saldırılarda %84 artış.
Eğitime yönelik bilinen fidye yazılımı saldırıları, Haziran 2022-Mayıs 2023
Saldırılar çok sayıda farklı fidye yazılımı çetesi tarafından gerçekleştirilmesine rağmen, aslan payından (% 23) özellikle biri sorumluydu. Vice Society, eğitime saldırı konusunda uzmanlaşmış bir çetedir ve faaliyetlerinin neredeyse yarısı (%43) sektöre yöneliktir.
Vice Society saldırılarının diğer fidye yazılımı çetelerine karşı dağılımı, Haziran 2022-Mayıs 2023
Verilerden elde edilen diÄŸer bulgular, eÄŸitime yönelik fidye yazılımı saldırılarının küresel bir fenomen olmasına raÄŸmen, Haziran 2022 ile Mayıs 2023 arasında en sık saldırıya uÄŸrayan ülkelerin ABD (bilinen saldırıların %56’sı ile) ve BirleÅŸik Krallık’ın (%15 ile) vurulduÄŸunu gösteriyor.
Bu blogun geri kalanını çetelerin eğitime yönelik saldırılarını, ülkeleri ve hangi çetelerin en çok hangi ülkelere saldırdığını inceleyerek geçireceğiz.
Tehdit Manzarası
Haziran 2022 ile Mayıs 2023 arasında eğitim sektörünü hedef alan çetelerin başında 43 saldırı ile Vice Society, 33 saldırı ile LockBit, BianLian (18), Royal (16) ve AvosLocker (15) geliyor.
Geçen yıl saldırıya uÄŸrayan eÄŸitim kurumlarından birkaçı Cincinnati Eyaletindeki De Montfort Okulu ve Eylül ayında ulusal manÅŸetlere çıkan ABD’deki en büyük ikinci okul bölgesi olan Los Angeles Unified’ı içeriyor. Ä°ÅŸin ÅŸakası yok: okullar ve kolejler, fidye yazılımı saldırıları nedeniyle tahmini 1.600 gün kapalı kaldı ve 2022’de bir fidye yazılımı ihlalinin ortalama maliyeti 4,54 milyon dolardı.
Eğitime yönelik saldırılarda kullanılan ilk on fidye yazılımı, Haziran 2022-Mayıs 2023
Toplamda 26 ayrı hizmet olarak fidye yazılımı çetesi, eğitime yönelik saldırıya katkıda bulundu.
Coğrafi dağılım
Eğitim sektörü saldırılarını ülkelere göre incelediğimizde, hiçbir bölgenin fidye yazılımlarına karşı güvenli olmadığı açıkça görülüyor. ABD, bildirilen 107 saldırıyla en ağır yükü taşıdı.
Ülkelere göre eğitime yönelik bilinen saldırılar, Haziran 2022-Mayıs 2023
Birleşik Krallık, bilinen 28 saldırıyla uzaktan takip ederken, Kanada, Almanya, Brezilya ve diğerleri gibi diğer ülkeler de bu siber suçluların kurbanı oldu.
Bununla birlikte, karşılaÅŸtırmalı olarak, BirleÅŸik Krallık’taki eÄŸitim sektörü diÄŸer ülkelerden çok daha fazla zarar gördü. Haziran 2022’den Mayıs 2023’e kadar BirleÅŸik Krallık’ta bilinen saldırıların %15’inde eÄŸitim hedef alınırken, Fransa’da yalnızca %3, Almanya’da %4 ve ABD’de %8’dir.
Çete-Ülke Dinamikleri
Genel olarak, en iyi çetelerin fidye yazılımı etkinliği ortak bir eğilime bağlı görünüyor: Çoğu, saldırılarını farklı bir coğrafi hedefleme sergileyerek birden çok ülkeye yaydı.
Bununla birlikte, yerleÅŸik kalıplara meydan okuyan ilgi çekici bir aykırı deÄŸer buluyoruz: Vice Society’nin BirleÅŸik Krallık’a güçlü bir ÅŸekilde odaklanması. Vice Society, Mayıs 2022’den Nisan 2023’e kadar BirleÅŸik Krallık eÄŸitim kurumlarına yönelik bilinen saldırıların %66’sından sorumluydu.
BirleÅŸik Krallık’ta çete tarafından eÄŸitim fidye yazılımı saldırıları, Haziran 2022-Mayıs 2023
Rakamlarımızın yalnızca fidye ödenmeyen saldırıları yansıttığını ve gerçek saldırı sayısının çok daha fazla olduğunu hatırlamakta fayda var.
Bu faaliyet, aşağıda sıralanan Amerika Birleşik Devletleri, Kanada ve çeşitli Avrupa ülkeleri de dahil olmak üzere birçok ülkede genellikle daha dengeli bir dağılıma sahip olan diğer üst düzey çeteler arasında görülen tipik fidye yazılımı saldırılarından farklıdır.
Çete tarafından ABD eğitim fidye yazılımı saldırıları, Haziran 2022-Mayıs 2023
Çete tarafından küresel eğitim fidye yazılımı saldırıları, Haziran 2022-Mayıs 2023
Ä°leriye bakmak
Özetlemek gerekirse, temel bulgularımız şunları içerir:
- Saldırılarda önemli artış: EÄŸitim sektörü, fidye yazılım saldırılarında 6 aylık bir dönemde %84’lük bir artışla ciddi bir artış yaÅŸadı. Bu, izlenen tüm sektörler arasında üçüncü en yüksek artış oldu.
- Önde gelen fidye yazılımı çeteleri: Vice Society, tüm saldırıların %23’ünden sorumlu olarak eÄŸitim sektöründeki en aktif fidye yazılımı çetesiydi. LockBit ve BianLian, bir dizi baÅŸka grubun yanı sıra sektörü de yoÄŸun bir ÅŸekilde hedef aldı.
- CoÄŸrafi dağılım: ABD, toplam saldırıların %50’sinden fazlasını oluÅŸturarak saldırıların yükünü taşırken, BirleÅŸik Krallık %15’ini oluÅŸturdu. Ancak, her ülkedeki toplam saldırı sayısına göre BirleÅŸik Krallık’ta eÄŸitim sektörü daha sık hedef alındı.
- Vice Society’nin alışılmadık Ä°ngiltere odağı: Vice Society, bu sektöre yönelik bilinen tüm fidye yazılımı saldırılarının %64’ünden sorumlu olan BirleÅŸik Krallık eÄŸitim sektörüne odaklandı. Bu, belirli bir ülkedeki fidye yazılımı çetelerinin genellikle aÅŸağı yukarı orantılı olarak yayılan tipik dağılımıyla çeliÅŸir.
İleriye bakıldığında, eğitim sektörünü hedef alan fidye yazılımı çetelerinin eğiliminin devam etmesi ve hatta yoğunlaşması bekleniyor. Gerçek şu ki, birçok eğitim kurumunun kısıtlı bütçeleri, onları eskimiş ekipman ve sınırlı personel ile mücadele etmeye zorluyor ve bu da onları fidye yazılımı çeteleri için kolay bir hedef haline getiriyor.
Ancak bilgi ile güç gelir. Eğitim sektörü, Vice Society gibi fidye yazılımı tehditleri hakkında ne kadar çok şey bilirse, onlara karşı savunmak için o kadar hazırlıklı olur.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriÅŸ biçimlerini engelleyin. Ä°nternete açık sistemlerdeki güvenlik açıklarını hızlı bir ÅŸekilde yamalamak için bir plan oluÅŸturun; ve RDP ve VPN’ler gibi uzaktan eriÅŸimi devre dışı bırakın veya güçlendirin.
- İzinsiz girişleri önleyin. Tehditleri, uç noktalarınıza sızmadan veya bulaşmadan erken durdurun. Fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları engelleyebilen uç nokta güvenlik yazılımını kullanın.
- Ä°zinsiz giriÅŸleri algıla. AÄŸları bölümlere ayırarak ve ihtiyatlı bir ÅŸekilde eriÅŸim hakları atayarak davetsiz misafirlerin kuruluÅŸunuzun içinde çalışmasını zorlaÅŸtırın. Bir saldırı gerçekleÅŸmeden önce olaÄŸandışı etkinliÄŸi algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden çok farklı algılama tekniği ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımı geri dönüşü kullanan Malwarebytes EDR gibi Uç Nokta Tespiti ve Yanıtı yazılımını dağıtın.
- Tesis dışı, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğrama. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların tüm izlerini, kötü amaçlı yazılımlarını, araçlarını ve giriş yöntemlerini kaldırmalısınız.