İsrailli siber istihbarat firması KELA geçtiğimiz günlerde, dünya çapında bilgisayar korsanları tarafından tahmini 4 milyon dolar değerinde 576 küresel kurumsal ağ erişiminin satıldığını ve büyük kurumsal ağlardaki siber saldırıları artırdığını bildirdiği Q3 2022 fidye yazılımı raporunu yayınladı.
İlk erişim satışları, geçtiğimiz yıl sektörde istikrarlı bir faaliyet gösterdi, ancak teklifin değeri aynı dönemde hızla arttı.
Bu çeyrek, ağ erişim satışları açısından önceki iki çeyrekle hemen hemen aynı görünüyor. Ancak, artan çağrı fiyatı şimdi 4 Milyon Dolarlık önemli bir dönüm noktasına ulaştı.
2022’nin ikinci çeyreğinde, ilk erişim listelerinin toplam değerinin yaklaşık 660.000 dolar olduğu tahmin edildi; bu, 2022’nin 3. çeyreğinde sayılan 4 milyon dolarlık tahmini değerden çok daha düşük.
En İyi Fidye Yazılım Çeteleri
Aşağıda, Q3’te tanımlanan en iyi fidye yazılımı çetelerini ve veri sızıntısı aktörlerini listeledik:-
200’den fazla kurbanla LockBit fidye yazılımı grubu, son birkaç yılda en yaygın fidye yazılımı çetesidir.
Nispeten yeni bir fidye yazılımı çetesi olan BianLian, bir önceki çeyrekte olduğu gibi hızla piyasadaki en üretken beş çeteden biri olma statüsünü elde etti.
Rapora göre, Hive, 2. çeyreğe kıyasla etkinliğini bir önceki çeyreğe göre yaklaşık %67 oranında önemli ölçüde artırdı. Black Basta’nın etkinliği iki çeyrek arasında sabit kaldı, her çeyrekte yaklaşık 50 kurban rapor edilirken, Alphv’in etkinliği %28 azaldı.
Aktif Olarak Hedeflenen Sektörler
Profesyonel hizmetler, 2022’nin üçüncü çeyreğinde fidye yazılımı saldırıları ve veri sızıntısı aktörleri tarafından en çok hedeflenen ve saldırıya uğrayan sektörlerden biri olarak ortaya çıktı.
Aşağıdaki fidye yazılımı çeteleri bu sektörde en aktif olanlardır:-
Yukarıda bahsedilen grupların, bu sektörde bildirilen tüm fidye yazılımı saldırılarının yaklaşık %55’ini oluşturduğu tahmin edilmektedir.
Ancak, aşağıda hedeflenen tüm sektörlerden bahsettik:-
- Finansal hizmetler
- Mühendislik ve İnşaat
- teknoloji
- Profesyonel servis
- İmalat ve Endüstriyel Ürünler
- Hükümet sektörü
- Kamu sektörü
- Sağlık hizmeti
- Hayat bilimi
- Tüketici ve Perakende
- Eğitim
- Yiyecek ve İçecekler
- Taşımacılık ve Lojistik
En çok hedeflenen ülkeler
Bu yılın 3. çeyreğindeki %40 fidye yazılımı saldırılarıyla ABD listede ilk sırayı almayı başardı. Aşağıda bahsettiğimiz diğerleri ise: –
- Birleşik Krallık
- Fransa
- Almanya
- ispanya
- İtalya
- Almanya
- Kanada
- İsviçre
- Brezilya Japonya
- Avustralya
Kurumsal ağlara erişim satan bilgisayar korsanları, bunları esas olarak şu yollarla elde eder:-
- kimlik hırsızlığı
- Web kabukları
- Herkese açık donanım güvenlik açıklarından yararlanma
Bu erişim, tehdit aktörleri tarafından aşağıdakiler gibi birden çok kötü amaçlı etkinlik gerçekleştirmek için kullanıldı:-
- Değerli verileri çal
- Fidye yazılımı dağıtın
- Diğer kötü niyetli faaliyetlerde bulunun
Satış fiyatı açısından, bu ilk erişim listelerinin ortalaması 2.800$ iken, aradaki gerçek satış fiyatı 1.350$’a ulaştı ki bu bu sayı için rekor bir rakamdı.
Ayrıca, satışa sunulan 3.000.000 $’a mal olan tek bir erişim teklifinin KELA’ya bildirildiği bir durum vardı. Kurumsal erişimin satılması ortalama olarak yalnızca 1,6 gün sürdü ve bunların çoğu:-
- RDP türleri erişimi
- VPN türleri erişimi
Fidye Yazılım Blogları
Aşağıda tüm fidye yazılımı bloglarından bahsettik: –
- Yanluowang: Üçüncü çeyrekte 3 kurban açıklandı
- BianLian: Üçüncü çeyrekte 24 kurban açıklandı
- 0mega: Q3’te 1 açıklanmış kurban
- Daixin Ekibi: 3. Çeyrekte 3 kurban açıklandı
- Donut Sızıntıları: Üçüncü Çeyrekte 13 kurban açıklandı
- Sparta: Üçüncü çeyrekte 13 kurban açıklandı
- Bl00dy: Q3’te 8 kurban açıklandı
- MedusaLocker: 3. Çeyrekte 10 açıklanmış kurban
Hafifletmeler
Aşağıda KELA’daki güvenlik analistleri tarafından önerilen azaltıcı önlemlerden bahsettik:-
- Tüm kilit paydaşların ve çalışanların siber güvenlikle ilgili risklerin farkında olduğundan ve uygun eğitimi aldığından emin olun.
- Güvenlik açıklarının düzenli olarak izlendiğinden emin olun.
- Güvenlik açığı yamaları düzenli olarak uygulanmalıdır.
- Kilit varlıkların otomatik ve hedefli bir şekilde izlendiğinden ve kontrol edildiğinden emin olun.
- Fidye Yazılım Saldırısı Müdahalesi ve Azaltma kontrol listesi.
Uygulamalar için Yönetilen DDoS Saldırı Koruması – Ücretsiz Kılavuzu İndirin