Fidye yazılımı saldırıları dünya çapında giderek daha fazla kuruluşu etkiliyor ve hiçbir ülke veya sektör tamamen korunaklı değil. Trustwave SpiderLabs tarafından yapılan son bir araştırmaya göre, 2024’te Amerika Birleşik Devletleri’ndeki işletmeler özellikle fidye yazılımının hedefi oldu ve bankalar ve kredi birlikleri de dahil olmak üzere finans sektörüne yönelik saldırıların dikkat çekici bir yoğunluğu vardı.
Bu saldırıların sıklığı geçen yılki %51’den bu yıl %64 arttı. Brezilya ve Kanada sırasıyla ikinci ve üçüncü en çok etkilenen ülkeler oldu.
Trustwave SpiderLabs raporu, finansal kurumların BT altyapısını hedef alan başlıca failler olarak iki önemli Rus siber suç grubu olan LockBit ve ALPHV’yi (BlackCat olarak da bilinir) tanımlıyor. Bu gruplar, finans sektöründeki güvenlik açıklarını istismar ederek fidye yazılımı saldırılarının ön saflarında yer alıyor.
Çifte gasp taktikleri de daha karmaşık hale geldi. Örneğin, BlackCat grubu Change Healthcare’i kötü amaçlı yazılımla hedef alırken, bir diğer grup olan RansomHub, 22 milyon dolarlık fidye derhal ödenmezse aynı sağlık firmasından çalınan verileri ifşa etmekle tehdit etti. Daha sonraki soruşturmalar, iki grubun toplu olarak bir United Health yan kuruluşunun ağına girdiğini ortaya çıkardı. Başlangıçta, bir grup maddi kazanç elde etti, ancak geliri paylaşmayı reddettiklerinde, ikinci grup doğrudan kurbana kendi payını almak için yaklaştı.
Finansal kuruluşlar, siber suçlular için son derece kazançlı olabilen büyük miktarda hassas veriye sahip olmaları nedeniyle fidye yazılımlarına karşı özellikle savunmasızdır. Bu, birçok banka ve kredi birliğinin uzun süreli kesintiler ve devam eden kurtarma çabaları yaşamasına yol açmıştır. Örneğin, PatelCo Credit Union hala böyle bir saldırının sonuçlarıyla boğuşmakta ve hasarı tamamen azaltmak için mücadele etmektedir.
Reklam