Fidye yazılımı aktörleri 2023’te sıfır gün saldırılarına sert darbe vurdu


Dalış Özeti:

  • Unit 42 ve Chanaliz araştırmasına göre, fidye yazılımı saldırıları geçen yıl her zamankinden daha fazla mali hasara yol açtı ve daha fazla şirkete zarar verdi.
  • Chainalytics Çarşamba günü yaptığı açıklamada, mağdur örgütlerin 2023’te toplu olarak 1,1 milyar dolarlık fidye talebi ödediğini söyledi. mali saikli suç faaliyetlerine ilişkin rapor kripto para borsalarında.
  • Palo Alto Networks’ün 42. Birimi Pazartesi günü yaptığı açıklamada, tehdit aktörlerinin geçen yıl dark web sızıntı sitelerinde yaklaşık 4.000 mağdur örgütü isimlendirdiğini ve kamuya açık şekilde tehdit ettiğini, bunun 2022’ye göre %49’luk bir artış olduğunu söyledi. fidye yazılımı geriye dönük raporu.

Dalış Bilgisi:

Fidye yazılımı operatörleri, yaygın olarak kullanılan BT ürünlerindeki kritik sıfır gün güvenlik açıklarını hedeflemede özellikle başarılı oldu.

Geçen yıl fidye yazılımı saldırılarındaki artış, kısmen, Oynat Ve İstediğiniz Yere Gidin dosya aktarım hizmetleri, Citrix ağ cihazları ve baskı yönetimi yazılımı Kağıt kesiğiBirim 42’ye göre.

Birim 42, bu dört güvenlik açığının en yoğun şekilde kullanıldığı zamanlarda fidye yazılımı sızıntısı site gönderilerinde artış gözlemledi.

Sızıntı yapan site gönderileri fidye yazılımı etkinliğinin arttığının göstergesi olsa da Birim 42, bunun saldırıların tüm kapsamını kapsamadığını belirtti. Bazı fidye yazılımı grupları, bu isim ve utanç siteleri olmadan faaliyetlerine başlar ve fidye taleplerini hızla ödeyen kurban kuruluşlar genellikle grubun sızıntı sitesinde asla görünmez.

“Sızıntı siteleri her zaman fidye yazılımı grubunun faaliyetlerine ilişkin net veya doğru bir tablo sunmuyor. Birim 42, raporda, fidye yazılımının gerçek etkisinin kapsamının bu sitelerin önerdiğinden farklı olabileceğini belirtti.

Chainalytics, fidye ödemelerinin takibi konusunda benzer uyarılarda bulundu. Chainaliz raporunda, “Fidye yazılımı ortamı sadece üretken olmakla kalmıyor, aynı zamanda sürekli genişliyor, bu da her olayı izlemeyi veya kripto para birimleriyle yapılan tüm fidye ödemelerini takip etmeyi zorlaştırıyor” dedi.

Blockchain analiz firması, 2023 için 1,1 milyar dolarlık rakamın ihtiyatlı bir tahmin olduğunu ve yeni fidye yazılımı faaliyetleri keşfedildikçe bu rakamın muhtemelen artacağını söyledi.

Kasım ayındaki bir medya brifinginde üst düzey bir Biden yönetiminden yetkili, ABD’deki fidye yazılımı kurbanlarının para ödediğini söyledi Mayıs 2022 ile Haziran 2023 arasında 1,5 milyar dolar fidye.

Ancak federal siber yetkililer sürekli olarak saldırılar meydana geldikçe daha fazla bilgiye ihtiyaç duyulduğunu söylüyor. Fidye yazılımı kurbanlarının bildirimde bulunmaması, kolluk kuvvetlerinin harekete geçme kabiliyetini engelliyor ve gölgede daha fazla faaliyetin gerçekleşmesini sağlıyor.



Source link