Sağlık ve İnsani Hizmetler Bakanlığı (HHS) ve Çok Eyaletli Bilgi Paylaşımı ve Departmanı tarafından ortaklaşa yayınlanan bir rapora göre BlackBasta Fidye Yazılımı çetesi, Nisan 2022’den Mayıs 2024’e kadar yaklaşık 500 kuruluşu hedef alarak çeşitli kuruluşlarda hasara neden oluyor. Analiz Merkezi (MS-ISAC).
Hizmet olarak fidye yazılımı yaklaşımıyla nam salan grup, Amerika Birleşik Devletleri’ndeki sayıları yalnızca 16 olan kritik altyapı kuruluşlarını hedef aldı. Temel olarak Avustralya, Avrupa ve Kuzey Amerika’daki sağlıkla ilgili kuruluşlara odaklanan BlackBasta’nın kurban listesi, Almanya’dan Rheinmetall, Hyundai’nin Avrupa Bölümü, Capita, ABB, Toronto Halk Kütüphanesi, Amerikan Dişhekimleri Birliği, Sobeys, Yellow Pages Kanada gibi önde gelen isimleri içeriyor. , Ve bircok digerleri.
Bu arada, Sophos tarafından yayınlanan “Fidye Yazılımlarının Durumu 2024” başlıklı ayrı bir rapor, kurbanların 2023 yılında ödediği ortalama fidye ödemelerinde %500 oranında şaşırtıcı bir artış olduğunu ortaya koyuyor. Minimum 2 milyon dolardan 400.000 dolara kadar değişen bu ödemeler şunu gösteriyor: endişe verici bir eğilim. Kötü amaçlı yazılım dağıtan küçük suç grupları şu anda en az 1 milyon dolar talep ediyor; 2023’teki taleplerin %30’u 3 milyon ila 5 milyon dolar arasında olacak.
Şu soru ortaya çıkıyor: Bu çeteler önemli karlar elde ediyor mu? Rakamlar öyle gösteriyor olsa da başarı oranı nispeten düşük; hedeflenen kuruluşların yalnızca %2 ila %4’ü taleplere boyun eğiyor. Birçoğu ya saldırıdan kaçıyor ya da uymayı reddediyor.
Sophos’un araştırması başka bir endişe verici eğilimin altını çiziyor: Bilgisayar korsanları yedek kopyalara ve veri süreklilik sistemlerine bulaşarak kurbanlara kripto para birimiyle ödeme yapmanın ötesinde sınırlı seçenekler bırakıyor. Tehdit izleme çözümleri gibi proaktif önlemlere rağmen, hiçbir veri depolama alanı fidye yazılımı saldırılarına karşı bağışık değildir.
Üstelik fidyeyi ödemek, şifre çözme anahtarını garanti etmediği gibi, bilgisayar korsanlarının çalınan verileri karanlık ağda satmayacağını veya sızdırmayacağını da garanti etmez; bu, çifte şantaj olarak bilinen bir taktiktir. Change Healthcare’in çilesi çarpıcı bir örnek teşkil ediyor: Mart 2024’te ALPHV veya BlackCat fidye yazılımı grubuna 22 milyon dolar tutarında kripto para harcamasına rağmen, şirket şimdi RansomHUB’dan başka bir tehditle karşı karşıya ve çalınan verilerin karanlıkta satılmasını önlemek için ek 15 milyon dolar talep ediyor. ağ.
Reklam