Yaklaşık 5.200 kuruluş etkilendi 2023’teki fidye yazılımı saldırılarıRapid7, Cuma günkü bir blog yazısında, araştırmayı yönetilen tespit ve müdahale ekibinden kamuya yapılan açıklamalar ve olay verilerinden aldığını söyledi.
Rapid7’nin tehdit analitiği kıdemli direktörü Christiaan Beek raporda, “Gerçekte bu sayının aslında daha yüksek olduğuna inanıyoruz çünkü muhtemelen rapor edilmeyen birçok saldırıyı hesaba katmıyor” dedi.
Rapid7, 2022 yılı için rakam vermedi ancak diğer firmaların araştırmaları, fidye yazılımı saldırılarının sayısının arttığı sonucuna varıyor. BlackFog’a göre 2023’ün ikinci yarısında, 2022’nin ikinci yarısına kıyasla iki kat daha fazla fidye yazılımı saldırısı gerçekleşti.
Rapid7’ye göre, fidye yazılımı etkinliği yüksek kalırken, bu saldırılar için kullanılan benzersiz fidye yazılımı ailelerinin sayısı 2022’de 95 yeni aileden yarıdan fazla azalarak 2023’te 43’e düştü. Beek’e göre bu, mevcut fidye yazılımı ailelerinin ve modellerinin tehdit aktörlerinin hedeflerini karşıladığını gösteriyor.
2023’ün en aktif fidye yazılımı grupları, savunucuları ve sektör gözlemcilerini pek şaşırtmamalı.
Rapid7’ye göre AlphV geçen yılın en aktif tehdit grubuydu.
BlackCat olarak da bilinen grup, 1.000’den fazla varlığın güvenliğini ihlal etti ve Yaklaşık 300 milyon dolarlık fidye ödemesi Siber yetkililere göre Eylül itibarıyla. FBI ve Siber Güvenlik ve Altyapı Ajansı, AlphV’yi dünyadaki en üretken ikinci fidye yazılımı hizmeti olarak kabul etti.
Kolluk kuvvetleri sızdı ve AlphV’nin altyapısını kapatın Aralık ortasında, ancak grup saatler sonra yeniden ortaya çıktı ve mağdur olduğu iddia edilen yeni kuruluşları veri sızıntısı sitesine göndermeye devam ediyor.
2023’teki en aktif dört fidye yazılımı grubu arasında BianLian; alkışyaygın olarak kullanılan sıfır gün güvenlik açığının arkasındaki grup Progress Software’in MOVEit dosya aktarım hizmeti; LockBit 3.0, en son bağlantı verilen grup Kritik CitrixBleed güvenlik açığından yararlanma; ve oyna.
Rapid7’ye göre, 2023 yılı boyunca fidye yazılımı saldırılarında gözlemlenen ilk saldırı vektörleri, halka açık uygulamaların ve meşru hesap kimlik bilgilerinin istismar edilmesiydi.