Dalış Özeti:
- FBI, 2023 yılında FBI'a bildirilen 5 fidye yazılımı saldırısından 2'sinden fazlasının kritik altyapı sektöründeki kuruluşları hedef aldığını söyledi. İnternet Suç Raporu.
- Geçen yıl FBI'a bildirilen 2.825 fidye yazılımı saldırısından 1.193'ü kritik altyapı kuruluşlarını hedef aldı. Kritik altyapıyı vuran fidye yazılımı saldırılarının oranı arttı 2022'de FBI'a bildirilen saldırıların üçte biri.
- Fidye yazılımı saldırılarından bildirilen kayıplar geçen yıl %74 artışla neredeyse 60 milyon dolara yükseldi. Fidye yazılımı saldırıları da önceki yıla göre %18 arttı.
Dalış Bilgisi:
Kritik altyapıya yönelik fidye yazılımı saldırılarının neden olduğu operasyonel etkilere ilişkin örnekler oldukça fazladır. Change Healthcare'de devam eden iyileştirme çalışmaları. Sağlık sektörü genelinde yaygın olarak kullanılan ve iç içe geçmiş olan BT platformu, AlphV'nin şirketin BT sistemlerine izinsiz girmesinden neredeyse üç hafta sonra büyük ölçüde faaliyet dışı kaldı.
Ancak fidye yazılımı saldırılarından etkilenen işletmeler, olayları FBI'a bildirmek için yeterli çabayı göstermiyor.
Raporda, “Bu rakamlar ne kadar etkileyici görünse de, 2023'te siber suçlar konusunda muhafazakar olduklarını biliyoruz” denildi. “FBI'ın yakın zamanda Hive fidye yazılımı grubunun altyapısına sızdı, Hive kurbanlarının yalnızca %20'sinin kolluk kuvvetlerine bildirimde bulunduğunu tespit ettik. Kurbanlardan daha fazla haber almak FBI için daha üstün bir içgörü anlamına gelecektir.”
Sağlık ve imalat gibi bazı kritik altyapı sektörleri fidye yazılımı operatörleri tarafından yoğun bir şekilde hedef alınırken, FBI'a göre tüm sektörler etkilendi. Raporda, “İnternet Suçları Şikayet Merkezi raporu, 16 kritik altyapı sektöründen 14 sektörün en az 1 üyesinin 2023 yılında fidye yazılımı saldırısına uğradığını gösterdi” dedi.
Sağlık sektörü en çok etkilenen kritik altyapı sektörü olmaya devam ediyor
Sektörlere göre 2023'teki fidye yazılımı saldırılarının sayısı