Corvus Insurance’a göre, fidye yazılımı saldırıları rekor kıran bir hızla devam ediyor; 2023’ün üçüncü çeyreğindeki küresel fidye yazılımı saldırı sıklığı, ikinci çeyreğe göre %11 ve yıllık bazda (yıldan yıla) %95 arttı.
Corvus, 2023 2. Çeyrek Küresel Fidye Yazılımı Raporunda, küresel fidye yazılımı saldırılarında üçüncü çeyrekte de devam eden önemli bir canlanma olduğunu belirtti. Yılın bitmesine iki ay kala, 2023’teki fidye yazılımı kurbanlarının sayısı 2021 ve 2022’de gözlemlenenleri çoktan aştı. Bu gidişat devam ederse 2023, sızıntı sitelerinde 4.000’den fazla fidye yazılımı kurbanının yayınlandığı ilk yıl olacak ( 2022’de 2.670).
3. çeyrekte fidye yazılımı rakamlarının yükselmesine iki temel faktör neden oldu.
CL0P 2023 artışını körüklüyor
CL0P fidye yazılımı grubu, 2023 fidye yazılımı faaliyetlerindeki bu artışta önemli bir rol oynadı. CL0P, GoAnywhere dosya aktarım yazılımından faydalanarak ilk çeyrekte hayata geçti ve 130’dan fazla kurbanı etkiledi. İkinci çeyrekte CL0P, MOVEit dosya aktarım yazılımındaki bir güvenlik açığını hedef alan bir fidye yazılımı grubu tarafından toplu sıfır gün istismarının tek başına kullanılmasıyla bir kez daha darbe aldı ve bu raporun yayınlandığı tarihte 264 kurbanı etkiledi.
Tek MOVEit güvenlik açığı, 2. çeyrekte kurbanların %9’unu ve 3. çeyrekte %13’ünü oluşturuyordu. Saldırı faaliyetlerindeki bu CL0P artışları olmasaydı bile, fidye yazılımı sayıları ikinci çeyreğe göre hâlâ %5 ve üçüncü çeyrekte yıllık bazda %70 artacaktı.
Tehdit aktörleri yaz tatilini kısa kesti
Fidye yazılımları genellikle mevsimsel kalıpları takip eder; vakalar mayıs ayı başında azalır ve ağustos ayı başına kadar düşük seviyede kalır. Büyük ölçüde CL0P’nin etkisiyle bu yılki saldırılardaki düşüş Haziran ayının sonlarında meydana geldi ve düşmeye devam etmek yerine hızla yükseldi ve Ağustos ayının ilk yarısı boyunca yüksek kaldı. CL0P olmasa bile fidye yazılımı faaliyeti yıldan yıla %70 oranında artacaktır.
CISO’dan Jason Rebholz, “Fidye yazılımı saldırılarının 2023 için rekor bir hızda olduğu açık ve üçüncü çeyreğin sonunda ve dördüncü çeyreğin başındaki faaliyetlere dayanarak, bu rakamların önceki yıllarda tanık olduğumuz her şeyi aşmasını bekliyoruz” dedi. , Corvus Sigorta.
“Bu genel rakamların yanı sıra bu rapor, CL0P gibi tek bir fidye yazılımı grubunun yeni taktiklere yatırım yaptığında sahip olabileceği etkiyi gösteriyor; ikinci ve üçüncü çeyrekte ortalığı kasıp kavuran kitlesel sıfır gün istismarında da gördüğümüz şey bu. ” diye devam etti Rebholz.
Üçüncü çeyrek raporu ayrıca fidye yazılımı aktivitesinde en büyük artışların hangi sektörlerde yaşandığını da inceliyor. Bunlar şunları içerir:
- Hukuk uygulamaları – Bu sektördeki tüm kurbanların neredeyse dörtte birini (+%70) oluşturan ALPHV fidye yazılımı grubundan kaynaklanan bir artış.
- Devlet kurumları – Bu saldırıların arkasındaki itici güç, hükümet kurbanlarını ikinci çeyrekten üçüncü çeyreğe kadar üç katına çıkaran (çoğunlukla şehirler ve belediyeler) (+%95) LockBit’ti.
- Artış yaşayan diğer sektörler arasında imalat (+%60), petrol ve gaz (+%142) ve taşımacılık, lojistik ve depolama (+%50) yer alıyor.
“Fidye yazılımı aktörleri odak noktalarını hızla değiştirebilirler ve hiçbir sektör bundan muaf değildir. Tehdidi azaltmak için doğru güvenlik kontrollerinin uygulandığından emin olmak için daha iyi bir zaman olamaz,” diye sözlerini tamamladı Rebholz.