NCC Group tarafından bugün yayınlanan tescilli verilere göre, 2023’ün ilk birkaç haftasında aylık bazda düşüşün ardından, vahşi doğada izlenen fidye yazılımı saldırılarının sayısı, büyük ölçüde LockBit etkinliğindeki artıştan kaynaklanarak Şubat ayında %45 arttı. .
NCC’nin Küresel Tehdit İstihbarat Ekibi, Şubat ayında 240 fidye yazılımı saldırısı kaydetti; bu, araştırmacılarının bu dönemde kaydettiği en büyük hacim.
NCC, Ocak ayında Royal Mail’e yapılan saldırı da dahil olmak üzere 50 saldırıdan LockBit’in 129’unu (% 54) oluşturduğunu söyledi. LockBit, döngüsel olmayan tüketici, endüstriyel ve tüketici döngüsel sektörlerine yönelik saldırıların arkasındaki “itici güç” idi.
NCC küresel tehdit istihbaratı başkanı Matt Hull, “Şubat ayında, tipik olarak daha sakin olan Ocak döneminden çıkarken beklendiği gibi, fidye yazılımı etkinliğinde bir artış gözlemledik” dedi.
“Ancak, Ocak ve Şubat aylarındaki fidye yazılımı saldırılarının hacmi, yılın bu döneminde gözlemlediğimiz en yüksek seviye. Bu, tehdit ortamının nasıl geliştiğinin bir göstergesidir ve tehdit aktörleri fidye yazılımı faaliyetlerini azaltma belirtisi göstermez.
“En yaygın tehdit aktörlerine bakıldığında, Lockbit 3.0, 2022’de kaldığı yerden devam edecek gibi görünüyor ve şimdiden 2023’ün en yaygın tehdit aktörü olarak bir miktar farkla başı çekiyor” dedi. “BlackCat aynı zamanda tutarlılığını korurken, her zaman düzensiz olan BianLian ilk üçe geri döndü.”
NCC ekibi, 31 saldırıyı (toplamın %13’ü) BlackCat’e ve 20 saldırıyı (%8) nispeten yeni bir fidye yazılımı operasyonu olan BianLian’a bağladı.
Arkasındaki aktörler son derece yetenekli ve olağanüstü operasyonel güvenlik sergiliyorlar ve bu nedenle son birkaç ayda gerçekten adımlarını attılar.
BianLian için bir şifre çözme aracının piyasaya sürülmesinin ardından çete, son zamanlarda fidye yazılımı ile şifrelemeye daha az, doğrudan veri hırsızlığı ve gasp üzerine daha fazla odaklanmaya odaklandı.
NCC ayrıca, Kuzey Amerika’nın küresel fidye yazılımı etkinliğinin yaklaşık %50’sinin hedefi olmaya devam ettiğini, Avrupa’nın kurbanların %23’ünü ve Asya’nın %15’ini oluşturduğunu tespit etti. En çok hedeflenen sektörler, sırasıyla kurbanların %33’ünü ve %15’ini oluşturan endüstriyel ve döngüsel tüketici sektörleri olmaya devam ederken, büyük ölçüde LockBit’in bir sonucu olarak, döngüsel olmayan tüketici ürünleri (kamu hizmetleri, sağlık hizmetleri ve diğer temel tüketici ürünleri) Şubat ayında kurbanların %8’ini oluşturdu. aktivite.
Bu arada, Ocak ayı sonunda Hive fidye yazılımı operasyonunun, Temmuz 2022’de Hive’ın altyapısına giren, şifre çözme anahtarlarını çalan ve kurbanlara teslim eden FBI liderliğindeki koordineli bir uluslararası operasyonla ortadan kaldırılması. Çete üyelerine ayrıca ABD ve İngiltere yetkilileri tarafından yaptırım uygulandı.
Hive’a yönelik operasyon, operasyonel yeteneklerinin kesintiye uğraması ölçüsünde açıkça başarılı olmasına rağmen, NCC’nin tehdit ekibi, büyük olasılıkla Rus devleti tarafından korundukları için, üyelerinin neredeyse kesinlikle farklı bir görünüm altında faaliyet göstermeye devam edeceklerini değerlendiriyor.
Hull, “ABD Adalet Bakanlığı tarafından Hive’ın yayından kaldırılmasının nasıl sonuçlanacağını görmek ilginç olacak” dedi. “Bu, dijital operasyonlarının durdurulduğu anlamına gelse de, Hive üyelerinin tamamen ortadan kaybolması pek olası değil. Tehdit istihbaratı ekibimiz, bunun tehdit ortamını nasıl etkilediğini yakından takip etmeye devam edecek.”