Dalış Özeti:
- Reliaquest, ikinci çeyrekte fidye yazılımı faaliyetlerinin arttığını, tehdit gruplarının bu dönemde veri sızıntısı sitelerinde 1.237 kuruluşu listelediğini ve bunun 1. çeyreğe göre %20’lik bir artışa işaret ettiğini söyledi. Salı raporu.
- Raporda, ayın iddia edilen kurbanlarının %36’sını oluşturan fidye yazılımı grubu LockBit’ten gelen gönderilerdeki artış nedeniyle Mayıs ayının özellikle aktif bir ay olduğu bulundu. Ancak, Reliaquest’e göre anormal derecede yavaş bir Haziran, iddia edilen fidye yazılımı kurbanlarının toplam sayısını bir önceki yıla göre %13 düşürdü.
- ABD merkezli işletmeler, 2. çeyrekte fidye yazılımı saldırılarının yükünü çekti ve bu dönemde veri sızıntısı sitelerinde listelenen iddia edilen tüm fidye yazılımı mağdurlarının yarısından fazlasını oluşturdu. Raporda, siber suçlular tarafından çeyrek boyunca en çok hedef alınan sektörlerin imalat ve profesyonel, bilimsel ve teknik hizmetler olduğu bulundu.
Dalış İçgörüsü:
Mayıs ayındaki saldırı iddialarındaki artışın ardından Haziran ayındaki yavaşlama, LockBit’in uluslararası bir kolluk kuvvetinin etkisinden kurtulma çabasına bağlanıyor grubun altyapısının kaldırılması.
Reliaquest’in Tehdit Araştırma Ekibi, raporunda, “Sadece Mayıs ayında 179 etkilenen örgütü duyuran grup, muhtemelen yeniden ün kazanmaya ve kolluk kuvvetlerinin grubun kapatılmasına ilişkin açıklamalarını çürütmeye çalıştı.” ifadelerini kullandı.
Reliaquest’e göre, 2. çeyrekte en aktif fidye yazılımı grupları, kurban ağlarına ilk erişimi genellikle yama uygulanmamış VPN’leri, uzak masaüstü protokol araçlarını veya sosyal mühendislik kampanyalarını kullanarak elde etti.
Reliaquest’e göre, siber suç forumlarında bilgi hırsızları tarafından toplanan verileri içeren pazar yeri listeleri de %30 arttı.
Bir dalga 100’den fazla Snowflake müşteri ortamını hedefleyen saldırılar 2. çeyrekte ilk erişim için meşru kimlik bilgilerinin kullanımının arttığı vurgulandı.
Reliaquest raporda, “Gizlice sistemlere sızan ve hassas bilgileri toplayan bilgi hırsızı kötü amaçlı yazılım tarafından elde edilen kimlik bilgileri, ilk giriş noktası olarak hizmet eder ve kimlik doğrulama uygulamalarından Snowflake gibi bulut veri hizmetlerine kadar uzanan yazılımları etkileyebilir,” dedi. “Bilgi hırsızlarının kullanımı artmaya devam ettikçe, fidye yazılımı saldırılarında ifşa edilen kimlik bilgilerinin kullanımının da artacağını öngörüyoruz.”
Reliaquest, fidye yazılımı hizmet ekosistemindeki kesintilere rağmen fidye yazılımı faaliyetlerinin kısa vadede istikrarlı bir şekilde artacağını ve 2024’ün sonuna kadar zirve seviyelere döneceğini öngörüyor.