2024’te fidye yazılımı gruplarında bir artış, kolluk kuvvetleri kilitbit gibi tanınmış gruplara karşı soruşturmaları artırsa ve hizmet sağlayıcısı olarak kimlik avı sağlayıcısı Labhost ve şifrelenmiş mesajlaşma gibi popüler siber suçluları sökmüş olsa bile, artan saldırılarla karşılaşan şirketler artan bir artış Platform Hayalet.
Bir çift yeni çalışma oyun durumunu özetliyor. Genel olarak, son zamanlarda yapılan bir RAPID7 analizine göre, 75’ten fazla fidye yazılımı grubu 2024’te sadece 43’e kıyasla hedefleri aktif olarak tehlikeye atıyordu. Sonuç olarak, Ponemon Enstitüsü tarafından yapılan büyük bir araştırmaya göre, kuruluşların yarısından fazlası başarılı bir saldırı yaşadı ve etkilenenlerin çoğunluğu önemli gelir kaybına yol açtı.
Bir sıfır-tröst güvenlik firması ve Ponemon raporunun sponsoru Illumio’daki kritik altyapı çözümleri direktörü Trevor Dearing, gasp kârlı olmaya devam ettiği sürece kuruluşların önemli tehditlerle mücadele etmek zorunda kalacak.
“Bu çetelerin bazıları indirilmişaktivitede bir düşüş vardı, ama çok hızlı bir şekilde değiştiriliyorlar ve bu meydan okuma, “diyor. sahip olmak. “
Her ikisi tarafından toplanan verilere göre, uzlaşmaların temposu, 2024’te yaklaşık% 15 daha fazla fidye yazılımı saldırısı ile bir önceki yıla göre hızlanıyor gibi görünüyor. NCC Grubu Ve Rapid7. Onları biraz farklıydı, ancak aynı yönde eğilimli. Ve geçen ay, Rapid7’nin verilerine göre, fidye yazılımı grupları tarafından iddia edilen başarılı saldırıların sayısı Aralık ayında 15’ten daha az bir süredir günde ortalama olarak gerçekleşti.
Ransomhub, Lockbit ve Play, ihlal görevlerinin sayısı ile ölçüldüğü gibi 2024’te en üretken fidye yazılımı gruplarıydı. Kaynak: Rapid7 verilerine dayalı yazar
Genel olarak, siber suçlular yaklaşık 6.000 kurbanı tehlikeye attı, bilgilerini halka açık veri sızdırmazlık sitelerine gönderdi, tanınmış fidye yazılımları-Ransomhub, Lockbit ve oyun gibi-her biri kurbanlardan fidye ödemelerinde on milyonlarca dolar, daha az. Şirket, kurbanların daha düşük ortalama fidye ödediğini buldu.
Siber suçla ilgili yasayı döşemek
Fidye yazılımı kazanımları, artan kolluk faaliyetine rağmen geldi. Eylül ayında Avrupa kolluk kuvvetleri Hayalet şifreli iletişim platformunu bozdu organize suç grupları tarafından kullanılır. Kasım ayında Kanadalı makamlar Hacker’ı tutukladı 300.000 ila 5 milyon dolar arasında fidye talep eden 165 firmanın kar tanesi örneklerinin uzlaşmasının arkasında. Ve Aralık ayında İsrail kolluk kuvvetleri tutuklandı İsrail’de 51 yaşındaki bir Lockbit Geliştiricisi.
Rapid7 için tehdit analizi kıdemli direktörü Christiaan Beek, kolluk çabalarının siber suçlu operasyonları üzerinde bir etkisi olsa da, daha fazla grup ve daha fazla sayıda sağlayıcı siber suçlu hizmetler sunduğundan, çabaları ekosistemi kırıyor gibi görünüyor.
“Kolluk kuvvetleri gerçekten en büyük grupları almak için çok mücadele ediyor [that are causing businesses] Birçok sorun ve bu girişimleri çok alkışlıyoruz, “diyor.” Ama para gerçekten insanları çekiyor ve özellikle hükümeti yakalamak veya korumak zor olan bazı ülkelerde iseniz … o zaman [becoming a ransomware operator] Neredeyse güvenli bir seçenek gibi geliyor. “
Fidye ödemek siber güvenliğin garantisi değildir
Şirketler tarafından ödenen fidye tutarlarının tahminleri önemli ölçüde değişti. Fidye Yazılımı Uzmanı Coveware Tahmini kurbanların üçüncü çeyrek 2024’te medyan 200.000 dolar ödemesi, Ponemon Enstitüsü tarafından yürütülen 2.500’den fazla şirketin anketi ortalama fidye 1.2 milyon dolar olduğu tahmin ediliyor.
Illumio’dan Dearing, bu rakamların soruşturma ve temizleme maliyetlerini içermediğini söylüyor.
“Neredeyse iki katına çıktı [share of companies] Bu önemli geliri kaybediyor ve bu, hem finansal olarak motive edilen fidye yazılımı saldırganlarından, ulus devletlerden veya hacktivistlerden-sadece bir şeyleri bozmaya çalışıyorlar ”diyor, ekliyor,” örgütlerin Olay yanıtı, saldırı içermesi, bir saldırı varsa gerçekten işte kaldıklarından emin olmaya çalışmak hakkında çok daha fazla düşünün. “
Anket ayrıca bir fidye ödemenin, kayıp veri sorununu nadiren çözdüğünü veya saldırganların hedeflemesini sona erdirdiğini buldu. Tüm şirketlerin yarısı (%51) 2024’te fidye yazılımı saldırısı yaşadı, ancak yarısından azı bir şifre çözme anahtarı aldı ve saldırgan vakaların üçte birinde daha fazla para talep etti. Sonunda, Ponemon Enstitüsü raporuna göre şirketlerin sadece% 13’ü tüm verilerini geri kazandı.
İş sürekliliği için alternatif operasyonlar için plan
Erken tespit ve bir siber saldırının etkisini en aza indirmek söz konusu olduğunda, aksama karşısında operasyonlara devam etme planı önemlidir. Fidye ödemeyen şirketlerin neredeyse yarısının verileri geri kazanabilecekleri yedekleri vardı, benzer bir sayı, verilerin fidye ödeyecek kadar önemli olmadığını gördü.
En iyi durum senaryosunda, şirketler hızla bulut operasyonlarına – veya iş sürekliliği için başka bir plana – onlara sert etkiler olmadan iyileşme şansını verebilir.
“Bir şirketin anahtarı çevirdiğini gördük ve aniden tüm işletme günlük operasyonları geri yüklerken bulut kaynakları üzerinde çalışıyordu” diyor. Diyerek şöyle devam etti: “Fidye yazılımı olayı işi pek etkilemedi.”
Illumio’nun Dearing’i, görünürlüğü olan şirketlerin ağları en zararlı aksamalarla karşı karşıya olduğunu söylüyor.
“Organizasyonlar içinde yanal harekete izin veren şeyler – eşleştirilmemiş sistemler ve zayıf şifreler ve açık RDP bağlantı noktaları gibi – saldırganlara yardımcı oluyor” diyor. “Yani şirketlerin alması gereken bir miktar temel var.”