2022’deki fidye yazılımı saldırıları, ABD kamu sektöründe hükümet, eğitim ve sağlık sektörlerindeki 200’den fazla büyük kuruluşu etkiledi.
Kamuya açık raporlardan, açıklama açıklamalarından, karanlık ağdaki sızıntılardan ve üçüncü taraf istihbaratından toplanan veriler, bilgisayar korsanlarının bu fidye yazılımı saldırılarının yaklaşık yarısında veri çaldığını gösteriyor.
Fidye yazılımı saldırılarında net bir tablo yok
Mevcut verilere göre, ABD’deki fidye yazılımı tehdidi 105 ilçeyi, 44 üniversite ve koleji, 45 okul bölgesini ve 24 sağlık hizmeti sağlayıcısını vurdu.
Siber güvenlik şirketi Emisoft, bu istatistikleri derleyerek, tüm mağdurların -kamu az ve özel sektörde daha yüksek derecede- bu tür olayları açıklamadığının ve bazılarının araştırmacıları gözden kaçırmış olabileceğinin altını çizdi.
Bu nedenle, ABD’deki fidye yazılımlarının durumuna ilişkin yıl sonu raporundaki rakamlar, doğru bir şekilde bir trend oluşturmak için kullanılamayacakları için ihtiyatlı kabul edilmelidir.
Ancak, kamu sektörünü etkileyen olayların ifşa edilme olasılığı daha yüksektir ve bu da daha tutarlı veriler sağlar. Bu nedenle araştırmacılar, bu bilgilerin özel sektördeki fidye yazılımı faaliyeti için bir ipucu görevi görebileceğini söylüyor.
Fidye yazılımı 105 ilçeyi etkiledi
2021 ile karşılaştırıldığında, yerel yönetimlere yönelik fidye yazılımı saldırıları 77’den 105’e çıktı ancak sayı, 113 olayın kaydedildiği önceki yıllardan çok da farklı değil.
Araştırmacılar, 2022 rakamının 55 ayrı ilçedeki bilgisayarlara yayılan “AK, Miller County’deki tek bir olaydan önemli ölçüde etkilendiğini” belirtiyor.
Emsisoft, 2022’de Quincy, MA’nın bilgisayar korsanlarına ödeme yapan ve onlara 500.000 $ kaybettiği bilinen tek yerel yönetim olduğunu vurguluyor.
Bu olayların en az 27’sinde bilgisayar korsanları kurbanların verilerini de çaldı.
Bilgisayar korsanları, eğitim kurumlarına yönelik 58 saldırıda veri çaldı
Fidye yazılımı ABD’de eğitim sektöründeki 89 kuruluşu, 44 üniversite ve koleji ve 45 okul bölgesini vurdu ve bilgisayar korsanları en az 58 saldırıda veri çaldı.
Bu sektördeki fidye yazılımı saldırılarının toplam sayısı 100’den az olmasına rağmen, etkilenen okul bölgelerinde 1.981 okul faaliyet gösterdiğinden, potansiyel olarak etkilenen kuruluşların sayısı 2.000’den fazladır.
2022’deki en önemli hedeflerden biri, Vice Society fidye yazılımı çetesi tarafından sahiplenilen Los Angeles Unified School District idi.
Emisoft, üç eğitim kuruluşunun bilgisayar korsanlarına fidye ödediğini söylüyor. Bunlardan biri, şifrelenmiş verileri kurtarmak için Kuantum tehdit aktörlerine 400.000 dolar ödeyen Glenn İlçe Eğitim Ofisi idi.
Fidye yazılımından potansiyel olarak etkilenen 290 hastane
Emsisoft araştırmacıları raporda, sağlık sektöründeki fidye yazılımı olaylarını izlemenin daha zor olduğunu ve bunun ana nedeninin belirsiz ifşalar olduğunu söylüyor.
Bu nedenle, 2022’de 24’e eklenen yalnızca hastanelere ve çok hastaneli sağlık sistemlerine yönelik saldırıları saydılar.
Sayının az olmasına rağmen, etki çok daha önemli ve potansiyel olarak 289 kadar hastaneyi etkiliyor. Saldırıya uğrayan en önemli sağlık kuruluşu, 623.000 hastanın verilerini ifşa eden 140’tan fazla hastaneyi yöneten CommonSpirit Health idi.
Emsisoft araştırmacıları, bilgisayar korsanlarının sağlık sektörünü etkileyen 17 olayda dosya çaldığını söylüyor.
Şirketin raporu, “dikkatimizi çekmeyen bazı olaylar olacağından” bu istatistiklerin kamu sektöründeki fidye yazılımı saldırılarının tam resmini vermediğini vurguluyor.
Ayrıca, bazı saldırılar verilerin derlenmesi sırasında hala ortaya çıkıyor, sınıflandırılmamış veya bildirilmemiş olabilir. Bir örnek, 30 Aralık 2022 Cuma günü “bir siber güvenlik sorunu nedeniyle” hasta kabulünü durduran CentraState Tıp Merkezi’dir.
Yine de Emsisoft’un raporu, kamu sektöründeki fidye yazılımı etkinliği ve bunun önceki yıllardaki istatistiklerle karşılaştırması hakkında bazı fikirler veriyor.