Ryan Bell, Tehdit Intel Müdürü, Corvus Insurance
2023 yılı için hesaplarda hâlâ bir aydan fazla süre var ve takvimi Ocak ayına çevirdiğimizde, tek bir yıl içinde kaydedilen en büyük fidye yazılımı saldırıları patlamasına ilişkin hesapları da kapatmış olacağımızı rahatlıkla söyleyebiliriz.
Bu beyan, 2021 yılına kadar uzanan fidye yazılımı sızıntısı sitelerinden toplanan verileri izleyen Üç Aylık Fidye Yazılımı Raporlarımıza dayanmaktadır. Bu sitelere aşina olmayanlar için, bu siteler karanlık ağda yer almaktadır ve işbirliği yapmayan kurbanları ve gönderileri listeleyen fidye yazılımı grupları tarafından yönetilmektedir. çalınan veriler.
Ekibimiz düzenli olarak bu dark web sızıntı sitelerini tarıyor, sigortalıları ve ortakları izliyor. Ayrıca bu çabalardan elde edilen toplu verileri alıp, fidye yazılımı ortamının kapsamlı bir resmini elde etmek için bunu iş ortaklarımızdan ve sektördeki diğer kişilerden gelen bilgilerle birleştiriyoruz. Bu yılın başında başlayan aktivite artışını bu şekilde takip edebildik.
Bu yıl bugüne kadar gördüğümüz etkinliklerin kısa bir özetini burada bulabilirsiniz.
Fidye Yazılımında Yıl
Bu yılın başındaki ilk fidye yazılımı raporlarımızda sayıların hızla arttığını gördük. Özel ayrıntılar şunları içerir:
- Şubat ayı Ocak ayına göre yüzde 60 arttı.
- Mart ayı Şubat ayına göre yüzde 70 arttı.
O andan itibaren bu eğilim devam etti. 2. Çeyrek raporumuza göre, fidye yazılımı saldırıları ilk çeyreğe göre yaklaşık yüzde 30 arttı ve daha sonra üçüncü çeyrekte de olaylar bir önceki çeyreğe göre yüzde 11,2 arttı. 2022’nin 3. çeyreğine baktığımızda artış daha da şaşırtıcı; fidye yazılımı saldırıları 2022’ye göre yüzde 95’ten fazla arttı.
Şimdi, yılın bitmesine sadece bir buçuk ay kala, 2023 fidye yazılımı kurbanlarının sayısı şimdiden 2021 veya 2022’nin tamamında gözlemlenen rakamları aştı. Üçüncü çeyreğin nasıl bittiğine ve yılın son çeyreğinin nasıl başladığına bakarsak, durum oldukça iyi. Muhtemelen ilk kez sızıntı sitelerinde yayınlanan 4.000 fidye yazılımı kurbanını gölgede bırakacağız.
Korkutucu olan ise bu rakamların çok daha yüksek olabilmesidir. Bunun nedeni, kurbanların önemli bir yüzdesinin (en iyi tahminler %27 ila %41 arasındadır) tehdit aktörlerinin taleplerini hızla ödemesi ve dolayısıyla hiçbir sızıntı sitesinde gözlemlenmemesidir. Bu rakamları da eklerseniz, fidye yazılımı kurbanlarının toplam sayısı 2023 yılında toplam 5.500 – 7.000 işletmeye kadar çıkabilir.
Sayıların Arkasında
Ekibimiz bu yılki faaliyeti etkileyen iki temel faktör belirledi. Birincisi CL0P’dir. CL0P ilk olarak 2020’de ortaya çıktı, ancak bu yıldan önce fidye yazılımı kurbanlarının yalnızca küçük bir kısmını oluşturuyordu. Daha sonra, birinci çeyrekte, 130’dan fazla kurbanı etkileyen GoAnywhere dosya aktarım yazılımından yararlanılarak CL0P hayata geçirildi. CL0P, MOVEit dosya aktarım yazılımındaki sıfır gün güvenlik açığının toplu olarak kullanılmasıyla ikinci çeyrekte yeniden darbe aldı. Bu sefer toplam 264 kurban vardı ve bu sayı bugüne kadar artmaya devam ediyor.
2. ve 3. çeyrek faaliyetlerinin yüzde 9 ve yüzde 13’ünü oluşturan CL0P olmasaydı bile, fidye yazılımı faaliyetinin üçüncü çeyrekte çeyrek bazında yüzde 5 ve yıllık bazda yüzde 70 artacağını belirtmekte fayda var.
Bu rakamların arkasındaki bir diğer etken ise yaz tatiliydi. Evet, beni doğru duydun. Sizin ve benim gibi siber suçlular da yaz tatillerinde fişi çekip kurbanlarından zorla aldıkları paranın bir kısmını harcamayı severler. Ancak geçtiğimiz yaz bu gidişat her zamanki seyrinden saptı. Normalde düşüş Mayıs ayında başlıyor ve Ağustos başına kadar düşük kalıyor. Bu noktada aktivite yeniden toparlanır ve yıl boyunca yüksek kalır. Ancak bu yıl farklıydı; düşüş bir ay sonra Haziran ayında meydana geldi ve daha sonra Temmuz ayının sonuna ve Ağustos ayının ilk yarısına kadar yükselişe geçti.
Fidye Yazılımının Başlıca Sektör Hedefleri
İncelenmeye değer son bir alan ise fidye yazılımı saldırılarında en önemli artışın yaşandığı sektörlerdir. İki büyük kazanan veya bu durumda kaybedenler hukuk uygulamaları ve hükümet oldu; bunları imalat, tıbbi uygulamalar ve petrol ve gaz takip etti.
Hukuki uygulamalarda rakamlar, bu sektördeki tüm kurbanların yüzde 23,5’ini oluşturan ALPHV fidye yazılımı grubu tarafından belirlendi. ABD, Kanada ve Birleşik Krallık’ta bu zararlı fidye yazılımı grubunun en çok istismar ettiği sektör hukuk firmalarıydı
Hükümete gelince, fidye yazılımı saldırıları büyük ölçüde hükümet kurbanlarını ikinci çeyrekten üçüncü çeyreğe kadar üç katına çıkaran LockBit ve Küba hükümetini hedef alan Stormous fidye yazılımı grubu nedeniyle yüzde 95 arttı.
Önümüzdeki gün ve haftalarda ek fidye yazılımı araştırması ve analizini kullanıma sunacağız. Bahsettiğim gibi, fidye yazılımı aktivitesinde devam eden bir artış göreceğimizi ve bu artışın 2023’te şimdiye kadar gördüğümüz sızıntı sitelerinde en fazla fidye yazılımı kurbanının paylaşıldığı şüpheli onuru garantileyeceğini umuyorum. Güncellemeler için gözlerinizi açık tutun.
Reklam