Eylül ayındaki fidye yazılımı faaliyeti, ağustos ayındaki göreceli durgunluğun ardından, hala yaz ayları için normal standartların çok üzerinde olan benzeri görülmemiş seviyelere ulaştı.
NCC Group verilerine göre fidye yazılımı grupları Eylül ayında 514 saldırı gerçekleştirdi. Bu, 459 saldırıyı sayan Mart 2023 etkinliğini geride bırakıyor ve Clop’un MOVEit Transfer veri hırsızlığı saldırıları nedeniyle büyük ölçüde çarpıklaştı.
Clop’un Eylül ayında neredeyse hiç faaliyet göstermemesi, gelişmiş fidye yazılımı çetesinin bir sonraki büyük saldırısına hazırlandığının bir işareti olabilir.
Ancak rekor, LockBit 3.0 (79 saldırı), LostTrust (53) ve BlackCat (47) liderliğindeki diğer tehdit grupları tarafından elde edildi.
LostTrust listedeki yeni bir tehdit aktörü ve doğrudan ikinci sıraya dinamik bir giriş yapıyor.
Önemli kod çakışmaları nedeniyle MetaEncryptor’ın yeniden markalandığına inanılan LostTrust, bazıları veri sızıntısı yaşayan birçok kuruluşun ağını zaten şifreledi.
GDPR raporlama tehditlerini kullanan gasp saldırılarında yeni gelen RansomedVC, 44 saldırıyla NCC’nin dördüncü sırasında yer alıyor. Ancak Ransomed’in iddia ettiği bazı saldırıların daha sonra abartılı olduğunun anlaşıldığını da belirtelim.
Bu, Eylül ayındaki yaklaşık beş saldırıdan birinin yeni bir fidye yazılımı operasyonundan geldiği anlamına geliyor; bu da saldırıların saldırganlığını ve ölçeklenebilirliğini ortaya koyuyor.
Hedeflenen bölgeler bazında bakıldığında aslan payını %50 ile Kuzey Amerika alırken, bunu %30 ile Avrupa ve %9 ile Asya üçüncü sırada yer aldı.
En çok hedef alınan sektörler 169 saldırıyla ‘endüstriyel sektörler’ (inşaat, mühendislik, ticari hizmetler), 94 saldırıyla ‘tüketici döngüleri’ (perakende, medya, oteller), 52 saldırıyla teknoloji (yazılım ve BT hizmetleri, ağ oluşturma, telekomünikasyon) ve sağlık hizmetleri oldu. 38 ile.
2023 rekor bir yolda
NCC’nin raporu, Ocak 2023’ten Eylül 2023’e kadar yaklaşık 3.500 saldırı kaydettiğini ve artık nihai rakamın yıl sonuna kadar 4.000’e yakın olmasının muhtemel olduğunu vurguluyor.
Chainalytics’in bu yılın başındaki bir başka raporunda, öngörülen verilere dayanarak 2023’ün fidye yazılımı ödemeleri açısından rekor kıran bir yıl olacağı öngörülüyor.
Kolluk kuvvetlerinin olgunlaşan sorunu engellemeye yönelik sürekli çabalarına rağmen, fidye yazılımı, kuruluşları sürekli gelişen ilk erişim yöntemleriyle ve giderek daha gizli taktikler ve verilerle bombalayan, şekil değiştiren bir tehdit olmaya devam ediyor.