Federal Soruşturma Bürosu (FBI), 2022 İnternet Suçları Raporunda, fidye yazılımı çetelerinin geçen yıl en az 860 kritik altyapı kuruluşunun ağlarını ihlal ettiğini ortaya koydu.
Ancak, FBI raporunun yalnızca İnternet Suçları Şikayet Merkezi’ne (IC3) bildirilen saldırıları içerdiği göz önüne alındığında, gerçek sayı muhtemelen daha yüksektir.
FBI, “IC3, kritik bir altyapı sektörüne ait kuruluşların bir fidye yazılımı saldırısının kurbanı olduğunu belirten 870 şikayet aldı” dedi.
“IC3 raporu, 16 kritik altyapı sektöründen 14 sektörde 2022’de bir fidye yazılımı saldırısının kurbanı olan en az 1 üyeye sahip olduğunu gösterdi.”
Fidye yazılımı kurbanları, 2022 boyunca toplamda 2.385 şikayette bulundu ve 34,3 milyon doları aşan düzeltilmiş kayıplar elde etti.
FBI, etkilenen kritik altyapı kuruluşlarından 870 şikayet aldığını belirtirken, her sektör için daha ayrıntılı bilgi veren grafiğin toplamı yalnızca 860 isabet.
Saldırı sayısına göre geçen yıl kritik altyapıyı hedef alan saldırılarla bağlantılı ilk üç fidye yazılımı çetesi Lockbit (149), ALPHV/BlackCat (114) ve Hive (87) idi.
Bu yılki İnternet Suçları Raporu, kolluk kuvvetlerinin geçen yıl yaptığı, kurbanların 649 şikayette bulunduğu “2022’de kritik altyapı mağduriyetlerinde artış” öngörüsünü doğruluyor.
FBI, siber suçlulara fidye ödenmesini önermez çünkü ödemeler kurbanların dosyalarını kurtaracağını garanti etmez, yeni saldırıları teşvik edebilir ve büyük olasılıkla ek saldırıları finanse etmek için kullanılacaktır.
Kurbanlardan fidye yazılımı olaylarını, saldırganları takip etmek ve gelecekteki saldırıları önlemek için önemli bilgiler sağlayacak olan İnternet Suçları Şikayet Merkezi’ne (IC3) bildirmeleri isteniyor.
FBI, son yıllarda Sağlık Hizmetleri ve İlk Müdahale Ağları, Su ve Atık Su Sistemleri, Gıda ve Tarım sektörü ve eğitim kurumları dahil olmak üzere kritik altyapıya yönelik fidye yazılımı saldırılarına karşı uyarıda bulunan çok sayıda öneri, Özel Sektör Bildirimleri (PIN’ler) ve flaş uyarılar yayınladı.
Ayrıca Ragnar Locker fidye yazılımının en az 52 kritik kuruluşu ihlal ettiğini, Cuba fidye yazılımının ABD’deki en az 49 kritik altyapı kuruluşunu vurduğunu ve BlackByte fidye yazılımının en az üç diğer kuruluşun ağlarına konuşlandırıldığını ortaya çıkardı.
FBI, fidye yazılımı saldırılarına karşı alınabilecek acil önlemlerin bir listesini paylaştı:
- İşletim sisteminizi ve yazılımınızı güncelleyin.
- Şüpheli bağlantıların ve eklerin riskleri hakkında farkındalığı artırmak için kullanıcı eğitimi ve kimlik avı alıştırmaları uygulayın.
- Uzak Masaüstü Protokolü (RDP) kullanıyorsanız, güvenliğini sağlayın ve izleyin.
- Verilerinizin çevrimdışı bir yedeğini alın.
CISA ayrıca Pazartesi günü, 30 Ocak 2023’ten bu yana kritik altyapı kuruluşlarının ağlarını fidye yazılımına karşı savunmasız cihazlar için taradığını ve kusurları saldırıya uğramadan önce uyardığını ve düzeltmelerine yardımcı olduğunu duyurdu.