GuidePoint Security’ye göre 2023’ün 3. çeyreğinde fidye yazılımı faaliyetlerinde devam eden artış devam etti.
GuidePoint Araştırma ve İstihbarat Ekibi (GRIT), bu çeyrekte takip edilen 10 yeni ortaya çıkan grup da dahil olmak üzere fidye yazılımı gruplarının sayısının artması nedeniyle ikinci çeyrekten bu yana fidye yazılımı aktivitesinde yaklaşık %15’lik bir artış gözlemledi.
Üçüncü çeyrekte GRIT, 46 farklı tehdit grubunun iddia ettiği, halka açık olarak yayınlanan 1.353 fidye yazılımı kurbanını takip etti. GRIT, 2023’ün ilk üç çeyreği boyunca, 57 farklı tehdit grubunun iddia ettiği, halka açık olarak yayınlanmış toplam 3.385 fidye yazılımı kurbanını takip etti; bu, bir önceki yıla göre %83’lük bir artışı temsil ediyor.
GRIT Uygulama Lideri Drew Schmitt, “2023’ün 3. çeyreği, son 2 yıldan beri fidye yazılımı ekosistemini izlemeye başladığımızdan bu yana GRIT’in gözlemlediği en büyük kamuya açık fidye yazılımı kurbanı hacmine işaret ediyordu” dedi.
“Bir bütün olarak fidye yazılımı ekosistemi, tehdit aktörlerinin sayısındaki daha az artışa rağmen, kamuya açıklanmış kurbanların sayısını yıldan yıla neredeyse iki katına çıkarıyor. Bu, takip ettiğimiz grupların çoğunun operasyonel temposunu artırmaya devam ettiğini gösteriyor ancak aynı zamanda birçok kuruluşun fidye talebini ödemeye istekli olmamasının da bir sonucu olabilir” diye ekledi Schmitt.
Fidye yazılımının sektörler üzerindeki etkisi
GRIT’in son raporu, MGM Resorts ve Caesars Entertainment’a yönelik büyük ölçekli fidye yazılımı saldırılarını inceleyerek eğlence, konaklama ve turizm (EHT) sektörünün olası sezonluk hedefine dikkat çekiyor.
Diğer önemli 3. çeyrek fidye yazılımı olayları arasında Cl0p’nin MOVEit kampanyasının sona ermesi, LockBit’in yüksek operasyonel tempoya geri dönmesi ve Bianlian’ın yalnızca sızma modeline geçmesine rağmen sürdürülebilir yetenekleri yer alıyor; bunların tümü bu çeyrekte fidye yazılımı etkinliğindeki artışa katkıda bulundu.
İmalat ve teknoloji sektörleri fidye yazılımından en çok etkilenen 1. ve 2. sektör olurken, bunu perakende ve toptan satış sektörleri en çok etkilenen 3. sektör olarak takip etti. Perakende ve toptan satış dikeyi, yıl boyunca gözlemlenen mağdur sayısında üç ayda bir istikrarlı bir artış yaşadı ve ilk çeyrekte 38 mağdurla 9. sıradan, 98 mağdurla ilk üçte yer alan şu anki konumuna sıçradı.
ABD merkezli kuruluşlar 2023’ün üçüncü çeyreğinde gözlemlenen toplam kurban sayısında bir artış görürken, ABD merkezli kuruluşlara yönelik saldırıların yüzdesi %3,3 azaldı; bu, diğer ülkeleri etkileyen saldırılardaki belirgin artışı yansıtıyor.
Özellikle Birleşik Krallık merkezli kuruluşlar, ikinci çeyrekte 59 mağdurdan üçüncü çeyrekte 83’e bir artış gördü; bu, bir önceki çeyreğe göre yaklaşık %40,7’lik bir artış.
LockBit, Cl0p ve Alphv 2023’ün 3. çeyreğinde fidye yazılımı faaliyetlerine liderlik ediyor
En aktif ilk üç fidye yazılımı grubu Lockbit, Cl0p ve Alphv oldu. LockBit, 2. çeyrekte de 3. çeyrekle hemen hemen aynı sayıda kurban bildirdi; yıl boyunca toplam 770 kurbana ulaştı.
3. çeyrekteki Cl0p faaliyeti neredeyse tamamen MOVEit tarafından yönetilen dosya aktarım yazılımındaki bir güvenlik açığından kitlesel olarak yararlanılmasından kaynaklandı ve bu da kurban sayısında 2. çeyrekten 3. çeyreğe kadar toplam %5’lik bir artışa neden oldu.
Alphv, ikinci ve üçüncü çeyrek arasında toplam kurban hacminde ve pazar payında mütevazı bir düşüş yaşarken, 10’dan fazla sağlık hizmeti kurbanının yanı sıra MGM tatil tesislerindeki ihlalin sorumluluğunu üstlenerek en etkili fidye yazılımı gruplarından biri olarak konumunu korudu.
En aktif 10 fidye yazılımı grubundan ikisi olan Bianlian ve Akira, her grubun 2023’te güvenlik araştırmacıları tarafından piyasaya sürülen herkese açık bir şifre çözücüye sahip olmasına rağmen etkili olmaya devam etti.
Schmitt, “Kamuya açık şifre çözücülerin piyasaya sürülmesinden etkilenen gruplar veya kendi şifreleme yeteneklerini geliştirip sürdürecek kaynaklara sahip olmayan gruplar tarafından yalnızca veri sızmasında devam eden bir yükseliş eğilimi öngörüyoruz” dedi. “Bağımsız fidye yazılımı grupları, uzun vadeli operasyonlarının bir parçası olarak bu trendi sürdürmeyi seçebilirken, Hizmet Olarak Fidye Yazılımı grupları, yeni şifreleyiciler geliştirirken veya Yeniden Markalama peşinde koşarken geçici bir boşluk olarak yalnızca veri sızmasının peşine düşebilir.”