NCC Group’un dünya çapında derlediği en son aylık istatistiklere göre, fidye yazılımı çeteleri Temmuz 2023’te rekor sayıda saldırı gözlemlendi – 2022’nin aynı ayına göre %150’nin üzerinde ve Haziran 2023’te %16’lık bir artışla – bir yaz ortası kaçışı yaşadılar. tehdit istihbarat ekibi.
Hiçbir fidye yazılımı dolabı konuşlandırılmadığından muhtemelen fidye yazılımı saldırıları olmasa da, artışın büyük kısmı, Progress Software’in MOVEit tarafından yönetilen dosya aktarım ürünündeki artık yamalanmış bir güvenlik açığının kötü şöhretli ve üretken Clop (aka Cl0p) operasyonu tarafından istismar edilmesinden kaynaklanıyor. Temmuz ayında NCC’nin telemetrisi tarafından kaydedilen 502 saldırının 171’ine.
Bugüne kadar, 750’ye yakın kuruluşun ve 42 ila 47 milyon kişinin saldırıdan bir dereceye kadar etkilendiğine inanılıyor ve 21 Ağustos Pazartesi gibi yakın bir tarihte yeni kurbanlar belirlendi.
Son zamanlarda adı geçen en önde gelenlerden biri, sağlık ve kamu sektöründeki çeşitli alt müşteriler aracılığıyla milyonlarca Amerikalıya ilişkin verilerin güvenliğinin ihlal edildiği IBM’dir, bu da MOVEit olayının henüz bitmediğini gösteriyor.
NCC tehdit istihbaratı küresel başkanı Matt Hull, “Temmuz ayındaki fidye yazılımı saldırılarının rekor seviyeleri, Haziran ayındaki bir önceki artışın üzerine çıkarak, tehdit ortamının küresel olarak sürekli gelişen ve yaygın olan doğasını gösteriyor” dedi.
“Birçok kuruluş hala Clop’un MOVEit saldırısının etkisiyle mücadele ediyor, bu da fidye yazılımı saldırılarının ne kadar geniş kapsamlı ve uzun süreli olabileceğini gösteriyor – hiçbir kuruluş veya birey güvende değil” diye ekledi.
“Bu kampanya, Clop’un tek bir ortamdan taviz vererek yüzlerce kuruluşa şantaj yapmayı başardığı göz önüne alındığında özellikle önemlidir. Yalnızca kendi ortamınızı korumakla kalmayıp aynı zamanda tedarik zincirinizin bir parçası olarak birlikte çalıştığınız kuruluşların güvenlik protokollerine de çok dikkat etmeniz gerekiyor.”
Gözlemlenen saldırıların %10’undan (Haziran’da %17 düşüşle) sorumlu olan Temmuz ayındaki en aktif ikinci tehdit aktörü LockBit 3.0 idi.
En üst sıraların dışındayken, bir yeniden icat etme ve yeniden markalaşma döneminin ardından Temmuz ayında bir dizi yeni tehdit aktörü ortaya çıktı. Bunlardan biri, muhtemelen çifte şantaj öncüleri Avaddon’un yeniden markası olan NoEscape, gözlemlenen saldırıların %3’ünü oluşturarak hızla damgasını vurdu. Bu “yeni” mürettebatın bilinen kurbanları arasında ABD’deki Hawai’i Community College ve Alman federal barolar birliği BRAK yer alıyor.
“Clop ve LockBit 3.0 gibi yerleşik oyuncuların yanı sıra, yeni grupların artan etkisini de görüyoruz. Hull, yeni taktikler, teknikler ve prosedürler getirerek kuruluşların tehdit ortamındaki değişikliklere ayak uydurmasının ne kadar önemli olduğunun altını çiziyor” dedi.
“Yenilerin artan etkisini görüyoruz. [ransomware] gruplar. Yeni taktikler, teknikler ve prosedürler getirerek kuruluşların tehdit ortamındaki değişikliklere ayak uydurmasının ne kadar önemli olduğunun altını çiziyorlar.”
Matt Hull, NCC Grubu
Temmuz ayında fidye yazılımı saldırıları için en çok hedeflenen sektörler, %8 artışla toplam hacmin 155’ini (%31) oluşturan endüstrilerdi. Otomotiv, eğlence, konut ve perakendeyi içeren tüketici döngüselleri 79 vakayı (%16) ve teknoloji sektörü 72 vakayı (%13) oluşturdu. Saldırıların çoğunluğu, neredeyse %55’i Kuzey Amerika’da gözlemlendi, saldırıların %23’ü Avrupa’da ve %7’si Asya’da yaşandı.
NCC ekibi ayrıca finansal sektöre yönelik açık ve artan bir tehdidin altını çizdi; profesyonel ve ticari hizmetler, daha geniş sanayi kategorisi içinde en çok hedeflenenler oldu ve bunu çoğunlukla Clop, LockBit ve 8Base yürütüyor.
Finansal hizmetler endüstrisinin, hem Kuzey Kore’nin Lazarus’u gibi devlet destekli gruplar hem de organize, finansal olarak motive olmuş siber suçlular tarafından en önemli hedef olmaya devam ettiğini söylediler. Bu saldırıların daha olgun ve sofistike hale geldiğini söyleyen NCC, uzaydan yararlanmak isteyenlerin önünde kalmak için daha fazla uyanıklığın gerekli olacağı konusunda uyarıda bulundu.