-
Toplam fidye yazılımı vakaları ekim ayına göre %30 arttı
-
Sanayi (%33), Tüketici Döngüleri (%18), Sağlık (%11), en çok hedeflenen sektörler olmaya devam ediyor
-
Kuzey Amerika (%50), Avrupa (%30) ve Asya (%10) hedeflenen ilk üç bölge olmaya devam ediyor
Fidye yazılımı saldırılarının küresel seviyeleri, Ekim ayındaki daha düşük saldırı hacminin (341) ardından Kasım ayında toplam 442 saldırıyla %30 arttı. NCC GrubuKasım Tehdit Nabzı.
Yılın en aktif üçüncü ayı olan Kasım ayındaki fidye yazılımı seviyeleri, küresel fidye yazılımı saldırılarının toplam sayısını şu ana kadar 4.276 vakaya çıkardı ve 2023’e bir ay kala toplam rakamın 4.000’e ulaşacağı yönündeki tahminleri aştı.
Sanayi sektörü en ağır darbeyi almaya devam ediyor
Yıl boyunca şu ana kadar tanık olunan eğilimlerin ardından Sanayi, Kasım ayında tüm saldırıların 146’sıyla (%33) en çok hedef alınan sektör oldu ve Ekim ayına göre (114 saldırı) %28 artış gösterdi.
Veriler, Sanayicilerin sektördeki kuruluşların genişliği ve çeşitliliği ile bunların büyük miktardaki ÜFE ve IP verileri açısından ana hedefler olmaya devam ettiğini ortaya koyuyor. Endüstriyel şirketler verimliliği ve üretkenliği artırmak için dijitalleşmeye odaklandıkça fidye yazılımı saldırıları riski de artıyor.
Tüketici Döngüleri 78 (%18) saldırıyla en çok hedeflenen ikinci sektör olurken, Sağlık Hizmetleri de Ekim ayından bu yana 50 (%11) saldırıyla üçüncü sırada yer alıyor. Sağlık hizmetlerine yönelik fidye yazılımlarının bir ay daha yüksek düzeyde görülmesi, sektör için tehdit ortamında somut bir değişime işaret ediyor.
LockBit baskın bir oyuncu olmaya devam ediyor
Kasım ayında LockBit, Ekim ayında kaydedilen 66 saldırının ardından aylık %73 artışla en aktif tehdit aktörü oldu. Bu yıl boyunca elde edilen veriler, CLOP’un GoAnywhere ve MOVEit güvenlik açıklarından kitlesel olarak faydalanmasının onları en üst sıraya koyduğu Mart, Haziran ve Temmuz ayları dışında LockBit’in en önde gelen tehdit aktörü konumunu koruduğunu gösteriyor.
BackCat, Kasım ayında 49 (%11) saldırı ve bir önceki aya göre %58 artışla ikinci sırada yer alıyor. Oyun 2’den düşüyorve Ekim ayından Kasım ayına kadar en aktif grup olup tüm saldırıların %10’undan sorumludur. Kasım ayı verileri, NCC Group tarafından kaydedilen Play için en aktif ayı işaret ediyor. Kasım ayındaki en büyük üç tehdit aktörü, tüm saldırıların toplam 206’sından (%47) sorumluydu.
Avrupa’da fidye yazılımı saldırıları artıyor
Beklendiği gibi Kasım ayında saldırıların çoğuna Avrupa ve Kuzey Amerika tanık oldu. Bu yılın trendleriyle tutarlı olarak Kuzey Amerika, 219 (%50) saldırıyla en çok hedef alınan bölge olmaya devam ediyor.
En çok hedef alınan ikinci bölge olan Avrupa’da ise Ekim ayındaki 99 saldırının ardından 36 artışla 135 (%31) saldırı gerçekleşti. Asya 46 (%10) saldırıyla üçüncü sırada yer aldı ve genel olarak Kasım ayında açıklanmayan hedeflerin, yani açıklanmayan bölgelerin sayısında bir artış (3’ten 7’ye) görüldü.
Gündem – Carbanak’ın dönüşü
Kasım ayında, fidye yazılımı saldırılarında tanınmış bankacılık kötü amaçlı yazılımı Carbanak’ın geri dönüşü görüldü. İlk olarak 2014 yılında ortaya çıkan Carbanak kötü amaçlı yazılımı, fidye yazılımı çeteleri tarafından banka çalışanlarının güvenliğini tehlikeye atmak amacıyla gelişmiş kimlik avı teknikleri uygulayarak finansal sistemlere sızmak için kullanıldı. Kötü amaçlı yazılım, tehdit gruplarının insan giriş noktaları aracılığıyla ağlara erişmesine ve suçluların ödeme işleme hizmetlerinin kontrolünü ele geçirmesine olanak tanıyor.
Carbanak’ın popülaritesi Kasım ayına kadar düşmüştü, ancak kötü amaçlı yazılımın geçen ayki kullanımı son yıllarda gelişerek geri döndü. Kötü amaçlı yazılım, etkinliğini çeşitlendirmek için saldırı sağlayıcılarını ve tekniklerini içerecek şekilde uyarlandı. Carbanak, geçen ay yeni dağıtım zincirleri aracılığıyla yeniden ayarlandı ve işle ilgili çeşitli yazılımları taklit etmek için güvenliği ihlal edilmiş web siteleri aracılığıyla dağıtıldı. Kasım ayındaki sahtekarlar arasında CRM platformu HubSpot, veri yönetimi yazılımı Veeam ve hesap aracı Xero vardı.
NCC Group Küresel Tehdit İstihbaratı Başkanı Matt Hull şunları söyledi: “Ekim ayında fidye yazılımı seviyelerindeki düşüşün ardından, Kasım ayında başka bir aktif aya geri dönüş, 2023’teki fidye yazılımı saldırılarının toplam sayısını tahmin ettiğimizin ötesine taşıyor. Yılın henüz bir ayına kala, toplam saldırı sayısı 4.000’i aştı; bu da 2021 ve 2022’ye göre büyük bir artışa işaret ediyor; dolayısıyla fidye yazılımı seviyelerinin gelecek yıl artmaya devam edip etmeyeceğini görmek ilginç olacak.
“Yıl sonuna yaklaşırken işletmelerin hazırlıklı kalması ve rehavete kapılmaması önemli. Noel yaklaşırken, fidye yazılımı grupları genellikle bayram döneminde biraz ara vermeden önce kar elde etmek için aktif oluyor. Yeni yıla baktığımızda, özellikle Sanayi sektörünün fidye yazılımı çeteleri için en çekici sektör olmaya devam ettiği göz önüne alındığında, tedarik zinciri dayanıklılığını artırmak için siber güvenliğin sektörün temel önceliği olması gerekiyor.”