Trend Micro’ya göre, ABD devlet dairelerini hedef alan her altı fidye yazılımı saldırısından birinin izi LockBit fidye yazılımı grubuna kadar uzanıyor.
Genel fidye yazılımı saldırısı kurbanlarının sayısı, 2022’nin ikinci yarısına göre %47 arttı.
“2022’nin ikinci yarısından bu yana fidye yazılımı kurbanlarının sayısında önemli bir artış gözlemledik. Tehdit aktörleri yenilikler yapmaya, daha fazla kurbanı hedef almaya ve önemli mali ve itibarsal zararlar vermeye devam ediyor. Trend Micro Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Jon Clay, “Her büyüklükteki kuruluşun siber güvenlik duruşunu önceliklendirmesi ve geliştirmesi gerekiyor” dedi.
ABD fidye yazılımı listesinin zirvesinde
Rapor, birçok fidye yazılımı tehdit aktörünün artık “büyük oyun” hedeflerinin peşinden gitmediğini, bunun yerine daha az iyi korunduğunu düşündükleri daha küçük kuruluşlara odaklandığını ortaya çıkardı.
LockBit, Clop ve BlackCat, 2023’ün ilk altı ayında en fazla başarılı saldırı gerçekleştiren üç önde gelen fidye yazılımı grubudur.
Bu yılın ilk yarısında LockBit kurbanlarının çoğunluğu (%57) ve Kara Kedi kurbanlarının çoğunluğu (%45) 200’e kadar çalışanı olan kuruluşlardan oluştu. Clop’a göre büyük işletmeler %50’yi, küçük işletmeler ise %27’yi oluşturuyordu.
ABD merkezli kuruluşlar, fidye yazılımı operatörleri için birincil hedef olmaya devam ediyor ve 2023’ün ilk yarısında en yüksek fidye yazılımı kurbanı sayısı (949) ile tüm fidye yazılımı saldırılarının neredeyse yarısını oluşturuyor. Bu rakam, 2022 yılının ikinci yarısına göre %69,94’lük bir artışı temsil ediyor. İngiltere (132) ve Kanada (88) ise salgından en çok etkilenen ülkeler oldu.
Fidye yazılımı saldırılarından etkilenen ülkelerin çoğu, Avustralya, Hindistan ve Brezilya dışında Kuzey Amerika ve Avrupa’da bulunuyor.
2022’de ABD devlet dairelerini hedef alan fidye yazılımı saldırılarının görülme sıklığı, LockBit fidye yazılımı grubunun bu saldırıların her altısından birinden sorumlu olduğunu ortaya çıkardı. Bu, ABD’deki devlet kurumlarına yönelik sürekli tehdidin altını çiziyor.
Fidye yazılımı saldırıları giderek daha karmaşık hale geliyor
Yeni Hizmet Olarak Fidye Yazılımı (RaaS) kurbanlarının sayısı %47 artışla 2022’nin ikinci yarısında 1.364’ten 2023’ün ilk yarısında 2.001’e çıktı. Dönem içinde yeni RaaS gruplarının sayısı %11,3 artışla 2023’ün ilk yarısında 69’a çıktı.
2022’den bu yana en büyük fidye yazılımı ailesi olan LockBit, toplam mağdur kuruluşların %26,09’unu oluştururken, saldırıların sırasıyla %10,59 ve %10,09’undan BlackCat ve Clop sorumlu oldu. Bankacılık, perakende ve taşımacılık sektörleri 2023’ün ilk yarısında en çok hedeflenen sektörler oldu.
BT, sağlık hizmetleri ve üretim, fidye yazılımı dosya tespiti açısından en çok hedeflenen sektörler olarak ortaya çıktı.
Fidye yazılımı saldırıları her büyüklükteki kuruluşun baş belası olmaya devam edecek. Fidye yazılımı saldırıları daha gelişmiş ve karmaşık hale geldikçe, yıllar içinde artacak olan yalnızca fidye talepleri değil: Kurtarma sürelerinin de daha uzun olması bekleniyor. Aslında perakende, restoran ve konaklama sektörleri için ortalama toparlanma süresi geçen yıl 14,9 gündü; bu, 2021’deki 7,8 güne kıyasla %91 artış gösterdi.