At-Bay’e göre, fidye yazılımı saldırıları 2024’te yaklaşık% 20 arttı ve ciddiyet% 13 arttı.
Fidye yazılımlarının patlama yarıçapı, satıcılara ve ortaklara yönelik saldırılardan etkilenen işletmeler%43 artarken, bu üçüncü taraf olaylarının ortalama maliyeti%72 arttı.
“VPN’ler ve RDP gibi uzaktan erişim araçları, siber suçlulardan yüksek bir ilgi görmeye devam ediyor. 2024’te, bir yıl önce% 63’ten itibaren fidye yazılımı saldırılarının% 80’iyle ilişkiliydi” dedi. “Tek başına VPN’ler 3 fidye yazılımı olayından 2’sinde bir faktördü. Bu sorun, pazar ortası işletmeleri için gitmiyor. Daha güvenli alternatiflere yükseltmeleri veya bu araçları işletme risklerini düşürmek için yama ve yapılandırma yönetimi ile destek almayı düşünmeleri gerekiyor.”
Fidye yazılımı olayları frekansta artış
Fidye yazılımı 2021 seviyesine döndü, 2024’te 2023’e karşı saldırıların sıklığı% 19 arttı. 25-100 milyon dolar gelir elde eden orta ölçekli şirketler en zorlu bir isabetti ve fidye yazılımı iddialarında% 46 artış gördü.
Üçüncü taraf bir tedarikçi veya partnere yönelik fidye yazılımı saldırısı ile ilgili kayıplar% 40’tan fazla arttı ve maliyetler% 72 artışla 241.000 $ ‘a yükseldi. Bunun nedeni, bir tedarik zinciri olayından meydana gelebilecek zarar aralığıdır. 2024’te 2021’den 3 kat artış olan 50’ye yakın fidye yazılımı grubu saldırılarda yer aldı.
Önceki yıllarda, bir suç grubunun algılanan güvenilirliği, kurbanların gasp taleplerinin ödeme yapılıp ödemeyeceğini belirlemede önemli bir faktördü. Mağdurlar, doğal olarak, vaat edilen veya çalıntı verileri sızdırmayacağı gibi şifreleme araçlarını teslim etmemesi gözlemlenen gruplara fidye talepleri ödemek konusunda isteksizdi.
Bununla birlikte, şu anda faaliyet gösteren fidye yazılımı grupları ve bağlı kuruluşların sayısındaki patlamayla, mağdurlar gerçekten kiminle uğraştıklarından daha az emin olabilirler ve tehdit aktörlerinin kendileri bağlı gruplarının itibarını korumak için daha az teşviki vardır, çünkü yarın kendilerini yeniden sunabilir veya yeniden adlandırabilirler.
Bu, 2024’teki suç gruplarının ortalama olarak, büyük boyutlu fidye talep etmede daha az utangaç olduğu ve iyi niyetli müzakereleri mağdurlarla etkileşimin gerekli bir unsuru olarak görme olasılığının daha düşük olduğu anlamına geliyor.
Fidye yazılımlarının büyük çoğunluğu, saldırıların% 80’ine katkıda bulunan bir uzaktan erişim aracına yapılan bir saldırı ile başladı. Sadece VPN’ler tüm fidye yazılımı saldırılarının% 66’sını oluşturdu.
Üreticiler en yüksek siber talep frekansıyla karşı karşıya
Genel talep sıklığı 2024’te% 16 arttı. Bu artış tüm gelir gruplarında kanıtlandı ve daha büyük şirketler en büyük artışı yaşadı.
Taleplerin genel şiddeti%5 düştü, ancak fidye yazılımı şiddeti%13 arttı. E -posta, siber suçlular için tercih edilen giriş vektörüydü ve iddiaların% 43’ünü yönlendirdi.
E -posta, her türlü işletme arasında ortak bir giriş noktası sağladığı için saldırganlar için her zaman cazip olmuştur ve bu da büyük ölçekli sosyal mühendislik kampanyalarını yürütülmesini kolaylaştırır. Ancak, bu taktik için gereken çaba düzeyi, son yıllarda, saldırganlar tarafından giderek daha fazla güvenilir sosyal mühendislik e -postaları oluşturmak için kullanılan Genai araçlarının benimsenmesi ile düşürülmüştür.
Örneğin, üreticiler, ortalamaya kıyasla yaklaşık 2x talep sıklığı yaşayarak, herhangi bir endüstri için en yüksek talep sıklığını gördüler. Finansal sahtekarlık, tüm iddiaların% 32’sini oluşturan en yaygın olay türü olarak kaldı. 5’in 4’ü (%83) finansal sahtekarlık iddiaları e -posta ile başladı.