Dünya, fidye yazılımı saldırılarında endişe verici bir artışa tanık oluyor ve dünya çapındaki kuruluşlar için büyüyen bir tehdide neden oluyor. Cyble’ın üç aylık analizi, fidye yazılımı saldırılarının önceki çeyreğe göre %10 arttığını söylüyor.
Önemli hasarlara neden olma potansiyeline sahip bu saldırılar, kuruluşlar için bir endişe kaynağı haline geldi ve bunları önlemek için proaktif önlemler almaları gerekiyor.
2022’nin 4. çeyreğinde fidye yazılımı saldırılarındaki artış
2022’nin 4. çeyreğinde fidye yazılımı saldırılarındaki artışın başlıca nedenlerinden biri, işletmelerin uzaktan çalışma politikalarını daha fazla benimsemesidir.
Uzaktan çalışma ortamları, kuruluşların sağlam güvenlik protokollerini sürdürmesi için önemli bir zorluk teşkil eder. Daha fazla çalışan evden veya başka yerlerden çalıştıkça, fidye yazılımı gibi siber saldırı riski artar.
Fidye yazılımı saldırılarındaki artışın bir diğer nedeni de fidye yazılımı çetelerinin yeni ve yenilikçi teknikler kullanmasıdır.
Rapor, bu grupların, dosyaları ve verileri aralıklı olarak şifrelemelerine izin veren ve kuruluşların saldırıları tespit etmesini ve önlemesini zorlaştıran aralıklı şifreleme tekniklerini benimsediğini vurguluyor.
İşte geçen yıl 4. çeyreğe hakim olan en büyük fidye yazılımı grupları.
2022’nin 4. Çeyreğindeki en iyi 3 fidye yazılımı grubu
Kilit Biti
LockBit, sofistike ve son derece etkili taktikleriyle tanınan kötü şöhretli bir fidye yazılımı çetesidir. Grup, genellikle sistemlerindeki güvenlik açıklarından yararlanarak kuruluşların ağlarına sızar ve ardından şifre çözme anahtarı karşılığında bir fidye talep ederek kritik dosyalarını şifrelemeye devam eder.
LockBit’in 2019’dan beri faaliyette olduğuna inanılıyor ve büyük şirketler, devlet kurumları ve sağlık hizmeti sağlayıcıları dahil olmak üzere dünya çapında birçok kuruluşu hedef aldı. Grubun fidye talepleri genellikle fahiştir ve fidye ödenmezse çalınan verileri yayınlamakla tehdit ederler.
Kara kedi
BlackCat, yıkıcı saldırılarıyla hızla ün kazanan, nispeten yeni ve gelişmekte olan bir fidye yazılımı çetesidir. Grup, genellikle kimlik avı e-postaları, uzak masaüstü protokollerindeki güvenlik açıklarından yararlanma veya karanlık ağdaki diğer bilgisayar korsanlarından erişim satın alma yoluyla kuruluşların ağlarına erişim elde eder.
Çete içeri girdikten sonra kurbanın verilerini şifreler ve diğer fidye yazılımı çeteleri gibi şifre çözme anahtarı karşılığında fidye talep eder.
BlackCat’in fidye talepleri nispeten mütevazı, ancak fidye ödenmezse hassas verileri halka sızdırmakla tehdit ediyorlar. Çetenin 2021’in ortalarından beri faaliyet gösterdiğine inanılıyor ve küçük ve orta ölçekli işletmeler de dahil olmak üzere dünya çapındaki kuruluşları hedef aldı.
Asil
Royal, en az 2018’den beri faal olan kötü şöhretli bir fidye yazılımı çetesidir. Grubun işleyiş biçimi, kimlik avı e-postaları yoluyla, güvenlik açıklarından yararlanarak veya karanlık ağda erişim satın alarak kuruluşların ağlarına yetkisiz erişim elde etmeyi içerir.
Öİçeri girdikten sonra grup, kurbanın verilerini şifreleyerek ve şifre çözme anahtarı karşılığında bir fidye talep ederek özel olarak oluşturulmuş fidye yazılımını dağıtır.
Royal’in fidye talepleri genellikle çok fazladır ve fidye ödenmezse hassas verileri halka açıklamakla tehdit ederler. Grubun dünya çapında sağlık hizmeti sağlayıcıları, üniversiteler ve devlet kurumları dahil olmak üzere çeşitli kuruluşları hedef aldığına inanılıyor.
2022 4. Çeyrek Fidye yazılımı raporu: En önemli bulgular
ABD en çok hedef alınan ülke olmaya devam ediyor
Rapora göre, Amerika Birleşik Devletleri fidye yazılımı saldırıları için birincil hedef olmaya devam ediyor. Sınırları içinde faaliyet gösteren işletmelerin sayısı ve ülkenin dünya çapındaki muazzam ekonomik etkisi göz önüne alındığında, bu şaşırtıcı olmamalıdır.
Fidye yazılımı çetelerinin ABD işletmelerindeki güvenlik açıklarından yararlanma konusunda özel bir eğilimleri vardır ve bu da kuruluşların kendilerini korumak için proaktif önlemler almasını zorunlu kılar.
Fidye yazılımı saldırılarının sektörel açıdan analizi
Sağlık sektörü, raporun sektöre yönelik analizinde vurgulandığı gibi, fidye yazılımı saldırılarında endişe verici bir artışa tanık oldu. Rapor, sağlık kuruluşlarının çok sayıda hassas veriye sahip olduğunu ve bunun da onları fidye yazılımı çeteleri için birincil hedef haline getirdiğinin altını çiziyor.
Saldırganlar, söz konusu yüksek risklerin gayet iyi farkındadır ve bu nedenle, kötü niyetli faaliyetlerini sağlık sektörüne odaklama eğilimindedirler. Bu sektördeki bu tür saldırıların artan eğilimi endişe vericidir ve sağlık kuruluşları sistemlerini ve verilerini korumak için proaktif önlemler almalıdır.
Fidye yazılımı çeteleri tarafından benimsenen yeni TTP’lerin analizi
Siber suçlular yöntemlerinde giderek daha sofistike hale geldikçe, fidye yazılımı çeteleri tespit edilmekten kaçınmak ve saldırılarını yoğunlaştırmak için yeni taktikler, teknikler ve prosedürler (TTP’ler) benimsedi. Gözlemlenen en önemli eğilimlerden biri, aralıklı şifreleme tekniklerinin artan kullanımıdır.
Verileri ve dosyaları aralıklı olarak şifreleyen fidye yazılımı çeteleri, kuruluşların saldırıyı algılamasını ve azaltmasını zorlaştırarak başarılı bir fidye talebi alma şanslarını artırır. Fidye yazılımı saldırıları geliştikçe kuruluşlar güncel kalmalı ve proaktif olarak kendilerini korumalıdır.
Eski ve yeni girenlerin karşılaştırılması
Rapor, listelerindeki eski ve yeni girenlerin kullandığı yöntemleri karşılaştırarak, fidye yazılımı çeteleri tarafından kullanılan taktiklerdeki büyüleyici bir eğilime ışık tutuyor.
Analiz, yeni çetelerin aralıklı şifreleme gibi gelişmiş teknikleri kullanmaya daha meyilli olduğunu ve bu durumun kuruluşların saldırılarını engellemesini daha zor hale getirdiğini vurguluyor.
Öte yandan, daha eski çeteler, tespit edilmesi daha kolay ancak yine de önemli hasara neden olabilecek daha geleneksel yöntemlere bağlı kalma eğilimindedir. Karşılaştırma, fidye yazılımı saldırılarının gelişen doğasının ve kuruluşların kendilerini sürekli değişen tehdit ortamına karşı korumak için en son trendlere ve taktiklere ayak uydurması gerektiğinin altını çiziyor.
Niş içgörüler ve tahminler
Cyble’ın analizi, fidye yazılımı saldırılarının geleceği hakkında bazı niş içgörüler sağlıyor ve en önemli tahminlerden biri, fidye yazılımı çeteleri tarafından artan yapay zeka (AI) kullanımı.
Rapora göre, yapay zeka destekli fidye yazılımı saldırıları, tespit edilmesi daha karmaşık ve zor olacağı için mevcut saldırılardan çok daha önemli bir tehdit oluşturabilir. Bu yeni saldırı dalgası, her zamankinden daha tehlikeli olmaya hazırlanıyor ve kuruluşlar, ortaya çıkan bu tehdide karşı kendilerini korumak için proaktif önlemler almalıdır.
Çözüm
Dijital dünya sürekli gelişiyor ve ne yazık ki siber suçluların taktikleri de öyle. Fidye yazılımı saldırıları giderek daha yaygın hale geldi ve işletmelerin kritik verilerini ve sistemlerini proaktif olarak korumaları gerekiyor.
Rapor, katı güvenlik protokolleri uygulamanın ve ortaya çıkan trendler ve tehditlere ayak uydurmanın önemini vurguluyor.
Tetikte olmak ve saldırganların kuruluşunuzu rehin almalarını önlemek için bir adım önde olmak çok önemlidir. Acele etmeyin – işletmenizi fidye yazılımı saldırılarına karşı korumak için gerekli adımları şimdi atın.