Outpost24’teki KrakenLabs ekibi, 2022’deki en aktif fidye yazılımı gruplarını yakından takip ettikten sonra, geçen yılki önemli fidye yazılımı trendlerini, tehdit gruplarını, kurban profillerini ve bu saldırıların arkasındaki nedenleri derinlemesine inceleyen son raporlarını paylaşıyor. Toplamda, araştırmacılar 2022’de Veri Sızıntısı Sitelerinde (DLS) çeşitli fidye yazılımı grupları tarafından ifşa edilen 2.363 kurban tespit etti.
Rapordaki önemli gerçekler şunları içerir:
- En aktif fidye yazılımı grupları: LockBit, BlackCat, Hive ve Karakurt gibi mevcut varlıklar, CONTI ve eski REvil gibi önde gelen tehdit gruplarının ortadan kalkmasına rağmen katlanarak büyüme gösterdi ve önceki rekorları aştı.
- En çok saldırıya uğrayan ülkeler: Mağdurları kaydeden 101 farklı ülkeden %42’si ABD’den. Listede İngiltere’yi ikinci sırada Kanada, Almanya ve Fransa izledi. Aslında kurbanların %28’i Avrupa’dandı.
- En kötü suçlu: Geçen yıl, LockBit olarak bilinen fidye yazılımı grubu, diğer gruplara kıyasla önemli ölçüde daha yüksek düzeyde etkinlik sergiledi. 2022’de kaydedilen tüm saldırıların %34’ünden sorumluydular.
- En riskli sektör: Kritik altyapı sektörleri, gerçekleştirilen saldırıların yarısından biraz fazlasını (%51) oluştururken, genel olarak en çok hedef alınan sektör inşaat oldu.
“REvil’in ardından son zamanlarda Hive’ın kapatılması herkes için olumlu bir işaret, ancak kuruluşlar, düzenli güvenlik açığı değerlendirmesi, güvenlik testi yoluyla siber hijyene öncelik vererek ve riski ortaya çıkarmak için algılamayı tehdit istihbaratıyla birleştirerek bu sürekli gelişen tehdide karşı korumalarını sağlamalıdır. Outpost24’te Tehdit İstihbaratı Analisti ve raporun yazarı Alejandro Villanueva, “bulaşmayı önlemeye yardımcı olabilecek sinyaller.
Outpost24 tarafından yapılan daha ayrıntılı analiz, tabloların tersine döndüğü ve fidye yazılımı gruplarının DDOS (dağıtılmış hizmet reddi) saldırısı altında olduğu zaman dilimlerini de ortaya çıkardı. 2022’nin 35. haftasında LockBit grubu, daha önce saldırıya uğrayan bir siber güvenlik şirketi olan Entrust’tan çalınan verilerin sızdırılması sonucunda saldırıya uğradıklarını iddia etti. Outpost24 KrakenLabs, bu dönemde yalnızca LockBit’in değil, diğer birçok fidye yazılımı DLS’sinin de DDOS saldırılarına maruz kaldığını tespit etti. Saldırganların, gasp sürecinde fidye yazılım grupları için kesintiye neden olmayı amaçlamaları muhtemeldir.
Raporun tamamını görüntülemek için burayı tıklayın