Ocak ayı, bir önceki aya ve geçen yılın aynı dönemine göre kamuya açık fidye notlarında bir düşüş kaydetti. Ancak araştırmacılar, bunun fidye yazılımı saldırılarında mutlak bir düşüş anlamına gelmediğini söylüyor.
Malwarebytes tarafından yapılan aylık fidye yazılımı incelemesi, “Fidye yazılımı çetelerinin görünürdeki hareketsizliği, Dark Web sızıntı sitelerinin yalnızca fidye ödemeyen şirketleri göstermesi gerçeğiyle karmaşıklaşıyor, bu nedenle onlar için son derece başarılı bir ay aynı zamanda etkin olmayan bir ay gibi görünüyor” dedi. Laboratuvarlar.
“Kimsenin ödemeyi reddetmediği bir ay, yine de son derece sıra dışı olurdu” diye ekledi.
Fidye yazılımı kaldırma – Hive fidye yazılımı raporu
Malwarebytes, Ocak 2023’te fidye yazılımı saldırılarının sayısını, kurbanlarını, sektörlerini vb. vurgulayan bir fidye yazılımı raporu yayınladı ve diğerleri fidye yazılımının değişen manzarasını tartıştı. Saldırganların karanlık ağda ve soğan sitelerinde görülen faaliyetlere dayanarak, Hive fidye yazılımı grubunun ve BlackBasta’nın muhtemelen tehdit senaryosunun dışında olduğu sonucuna varıldı.
LockBit 51 siber saldırı ile en aktif fidye yazılımı grupları listesinin başında yer almaya devam etti ve bunu 23 siber saldırı ile ALPHV izledi. Ocak 2023’te yaklaşık 71 siber saldırı ile en çok ABD hedef alındı, ardından Birleşik Krallık’ta 17, Avustralya’da 9 ve 6 siber saldırı gerçekleşti. her biri Kanada ve Fransa’da.
Kovan faaliyetleri, Amerika Birleşik Devletleri Adalet Bakanlığı’nın (DOJ) ve diğer birçok ülkenin yasal makamlarının ekip çalışmasıyla engellendi. DOJ, şimdiye kadar Hive’ın elinde 80’den fazla ülkede 1.500’den fazla siber saldırı olduğunu bildirdi.
Düşen geliri hakkında fidye yazılımı raporu
(Fotoğraf: Zincir Analizi)
Fidye yazılımı saldırıları yoluyla elde edilen gelir 2020’de 765 milyon dolara yükseldiğinde manşetlere taşınırken. Ancak daha sonra 2022’de 457 dolara düştüğünde bir düşüş kaydedildi. Araştırmacılar, fidye yazılımı gelirindeki düşüşün ana nedenlerinden birinin fidye ödemeyi reddetmek olduğunu düşünüyor.
Diğer nedenler arasında, fidye yazılımı farkındalığının artması, ilgili sektörlerdeki diğer kurbanlarla dayanışma ve fidye yazılımı saldırılarının ardından düzenleyici ve yasal kurumların cezai tedbirler çerçevesindeki eylemleri yer alabilir.
Uyum sağlama çabaları
LockBit, Rusça dilindeki sızıntı sitesinde, “paneldeki cephaneliği genişletmek” istediğini yazdı. Grup, yaklaşık beş varlığa saldırmak için kullandıkları LockBit Green adlı Conti tabanlı bir şifreleyiciyi denemişti. Bu, grup tarafından kaydedilen üçüncü şifreleyiciydi, diğerleri LockBit Red ve LockBit Black idi.
Fidye yazılımı gruplarının, diğer gruplardan şifreleyiciler kullanarak diğer bağlı kuruluşları davet etmeye çalıştıkları tahmin ediliyor.
Ocak 2023 sektör bazında fidye yazılımı raporu
(Fotoğraf: Malwarebytes)
Bildirilen ve bilinen fidye yazılımı saldırıları arasında hizmetle ilgili sektörler 53, eğitim 21, perakende 16 ve imalat sektörü 14 saldırıya uğradı. Bunu, yaklaşık 12 büyük siber saldırıya uğrayan toptan ve teknoloji sektörü izledi. İnşaat ve sağlık hizmetleri yaklaşık 7 fidye yazılım türüne maruz kalırken, yiyecek ve içecekler yaklaşık 6 saldırıya uğradı.
Vice ransomware grubu eğitim sektörüne yönelik saldırılarını sürdürdü. Görünüşe göre tek bir tehdit aktörü tarafından yönetilen Dayanıklılık çetesi, geçen ay tehdit ortamında ortaya çıktı. Autotrader, yaklaşık 1,4 milyon kullanıcının verilerini çaldığı iddia edilen Endurance tarafından hedef alındı.
Fidye yazılımı suçlularının ayrıca bir siber saldırı başlattıktan sonra veya başka bir şekilde ara verip vermeyeceklerini belirleyen bir çalışma tarzı vardır. Bunları ummadıkları anda ve yerden yakalamak yasal mercilerin elindedir.