Çete kapanmasına rağmen Fidye Yazılımı Saldırıları Spike


ComputeTech’in yeni araştırmaları, 2025’in ilk yarısında 3.627 fidye yazılımı saldırısının bildirildiğini ve kaydedildiğini ortaya koydu. Bu, 2024’ün ilk yarısından bu yana% 47’lik bir artıştır, bu da bu saldırıların sıklığı nedeniyle büyük kuruluşlar için büyük ölçüde ilgilenmektedir. Bununla birlikte, Hunter International ve Lockbit gibi popüler fidye yazılımı grupları son zamanlarda kapılarını kapattılar.

Veri Araştırmaları Başkanı Rebecca Moody, “Fidye yazılımı manzarasının ne kadar keskin olduğuna dair herhangi bir hatırlatıcıya ihtiyacımız yoktu, ancak saldırı sayısında (2024’ün H1 ile 2025’in H1’ini karşılaştırırken) yüzde 50’lik bir artış gördüğümüz gerçeği, şirketlerin, büyük ve küçük, her şeyi bu saldırılardan azaltabileceğini vurgulamaya hizmet ediyor.

Daha sonra şöyle devam etti: “Fidye yazılımı çeteleri ortaya çıkmaya, gelişmeye, yeniden gruplandırmaya ve taktikleri değiştirmeye devam ederken, bu riskleri hafifletme konusundaki temel bilgiler aynı kalıyor. Yazılımı güncel tutun, yama güvenlik açıklarını işaretler, düzenli sistem yedekleri, en kötüsü olması gerekirse ve personelin düzenli olarak eğitilmesini sağlayın.

Benzer duygular, Forescout’un araştırma başkanı tarafından da ifade edildi. gelişen teknikler Fidye yazılımı teslimatı için – özellikle EDR bypass, Tıklama Saldırıları ve hatta IP kameralardan şifrelemeleri başlatarak – ve artan sayıda artan sayıda veri ihlallerinden etkilenen bireyler Çeteler şifreleme yerine veri açığa çıkmasına odaklanıyor. ”

Dos Santos şöyle devam etti: “Bu eğilimler, siber suçluların, kolluk kuvvetlerinden artan ilgi görse bile kötü amaçlı yazılımdan yeni yollar bulmaya devam ettiklerini gösteriyor. Kuruluşların bu yeniliklere dikkat etmeleri ve bir sonraki kurban olmaktan kaçınmak için ağlarındaki her cihaz için doğru görünürlük ve tehdit tespitine sahip olmaları gerekiyor.”

Araştırma ayrıca saldırılardan daha fazla etkilenen diğer endüstrileri de gösterdi. Bunlar arasında teknoloji (%88 artış), perakende (%85), yasal (%71), ulaşım (%66) ve üretim (%64) bulunmaktadır. Ancak, kamu hizmetleri%-31 oranında düşüş gören tek endüstri oldu.

Onaylanan 445 saldırıda, bu saldırıların kuruluşlar ve tüketiciler üzerindeki etkisinin ölçeğini vurgulayan 17 milyondan fazla kayıt ihlal edildi.

Saldırılardaki artışa rağmen, endüstri, Hunters International da dahil olmak üzere birçok önemli fidye yazılımı grubunun kapanmasını görüyor. Bu hafta Hunters International Ransomware Group, gönüllü olarak kapanacağını iddia etti! Grup ayrıca, siber suçluların kaçının gerçek şifreleme saldırılarının kurbanları olduğu belirsiz olmasına rağmen, önceki kurbanlara ücretsiz şifre çözme yazılımı sağlayacağını duyurdu.

Grup, Tata Technologies (Ocak 2025’te), Fred Hutchinson Kanser Merkezi (19 Kasım 2023) ve Çin Endüstriyel ve Ticari Bankası (ICBC) (Eylül 2024’te) dahil olmak üzere birçok yüksek profilli saldırının arkasındaydı.

Huntress’te güvenlik operasyonlarının kıdemli yöneticisi Dray Agha, “Avcılar Uluslararası Hunters’ın ‘iyi niyet jesti’ olarak kapanmasını çerçeveleyerek, bu muhtemelen ‘dünya sızıntılarına’ dönüştüğü için, tövbe ettikleri için, fidye işlemlerinin daha düşük bir şekilde ödenmesi için pahalıya girmesi gerektiği gibi, tövbe etmemesi için yorum yaptı. Yedeklemelere güvenmenin ötesinde gelişin. önce Veri eksfiltrasyonu gerçekleşebilir. ”

Son yıllarda kapanan bir fidye yazılımı grubunun bir başka örneği, ancak bu sefer zorla Lockbit. Kötü şöhretli fidye yazılımı çetesi 2024 yılında uluslararası bir operasyonda devredildi.

Fidye yazılımı Saldırıları Spike’ı çete kapanmasına rağmen ilk olarak BT Security Guru’da ortaya çıktı.



Source link