Fidye yazılımları, saldırıların daha sık, daha ciddi ve daha maliyetli hale gelmesiyle endişe verici bir siber güvenlik tehdidi olmaya devam ediyor. Son raporlar, sağlık, eğitim ve üretim gibi kritik sektörlere yönelik saldırıların artması da dahil olmak üzere endişe verici eğilimleri vurguluyor.
Küresel fidye yazılımı olaylarında lider olan ABD, özellikle eğitim ve sağlık alanında olağanüstü yüksek bir riskle karşı karşıyadır. Kuruluşlar sıklıkla birden fazla kez saldırıya uğrar ve fidye ödemeleri yaygın olsa da genellikle daha fazla kesintiyi önlemede başarısız olur.
Fidye yazılımı saldırılarının çoğu sabah 1 ile 5 arasında gerçekleşir
Malwarebytes | ThreatDown 2024 Fidye Yazılımı Durumu | Ağustos 2024
- ABD, dünya çapındaki tüm fidye yazılımı saldırılarının %48’ini gerçekleştiriyor ancak eğitim sektörüne yönelik saldırıların %60’ı ve sağlık sektörüne yönelik saldırıların %71’i ABD’de gerçekleşiyor.
- Üretim sektöründe fidye yazılımı saldırılarında yıllık bazda %71’lik şaşırtıcı bir artış görüldü ve bu, dijitalleşen bu sektörde güçlü siber güvenlik önlemlerine olan ihtiyacı ortaya koydu.
İş ve teknoloji konsolidasyonu siber suçlular için kapılar açıyor
Dayanıklılık | Yıl Ortası Siber Risk Raporu | Ağustos 2024
- Change Healthcare siber olayından sorumlu olan BlackCat bilgisayar korsanlığı grubu, 2024’e mevcut bir sicile sahip olarak girdi: 2023’te grup, en maliyetli saldırılar listesinde zirveye oturdu ve BlackCat saldırıları, fidye yazılımlarından kaynaklanan kapsanan kayıpların %18’ini oluşturdu.
- Fidye yazılımları, Ocak 2023’ten bu yana önde gelen kayıp nedeni olmaya devam etti ve fidye yazılımıyla ilgili iddiaların %64’ü kayba yol açtı. Fidye yazılımı saldırılarıyla ilgili iddiaların mali ciddiyeti 2022’den 2023’e %411 arttı.
Fidye yazılımı mağdurlarının %74’ü bir yıl içinde birden fazla saldırıya uğradı
Semperis | 2024 Fidye Yazılımı Risk Raporu | Ağustos 2024
- Geçtiğimiz yıl kuruluşların %83’ü fidye yazılımı saldırılarına maruz kaldı ve bu saldırıların yüksek oranda başarılı olması, saldırı sıklığı, ciddiyeti ve sonuçları bakımından endişe verici eğilimler ortaya koyuyor.
- Geçtiğimiz 12 ayda fidye için saldırıya uğrayan katılımcıların %74’ü, çoğunluğu bir hafta içinde olmak üzere birden fazla saldırıya uğradı.
- Saldırıların %87’si, fidye ödeyenler için bile iş kesintilerine neden oldu; veri kaybı ve sistemlerin çevrimdışı bırakılması gerekti.
Siber suç grubuna rekor kıran 75 milyon dolarlık fidye ödendi
Zscaler | Zscaler ThreatLabz 2024 Fidye Yazılımı Raporu | Ağustos 2024
- Raporda yer alan bulgular, Dark Angels fidye yazılımı grubuna ödenen 75 milyon dolarlık rekor kıran fidye ödemesini ortaya çıkardı. Bu rakam, kamuoyunda bilinen en yüksek fidye yazılımı ödemesinin neredeyse iki katı ve fidye yazılımı saldırılarında bir önceki yıla göre genel olarak %18’lik bir artış anlamına geliyor.
- Amerika Birleşik Devletleri, küresel çaptaki tüm olayların yaklaşık %50’sini oluşturarak diğer tüm ülkelerden belirgin şekilde daha fazla fidye yazılımı saldırısıyla karşı karşıya kaldı. Karşılaştırıldığında, Birleşik Krallık, fidye yazılımı saldırılarının yaklaşık %6’sını deneyimleyerek en çok hedef alınan ikinci ülke oldu, ardından Almanya (%4,09), Kanada (%3,51) ve Fransa (%3,26) geldi.
Kötü niyetli e-postalar tüketicileri sahte seçim katkılarına yönlendiriyor
Trellix | Siber Tehdit Raporu: Haziran 2024 | Haziran 2024
- Fidye yazılımı aktörleri, 2023’ün 4. çeyreğinde küresel fidye yazılımı tespitlerinin sırasıyla %53’ünü ve %45’ini oluşturarak ulaşım ve nakliye sektörünü en çok tehdit eden sektör oldu ve bunu finans sektörü izledi.
Siber sigorta fidye ödemelerinin cevabı değil
Veeam | 2024 Fidye Yazılımı Trendleri Raporu | Haziran 2024
- Fidye yazılımları kuruluşlar için süregelen bir tehdit olmaya devam ediyor ve siber saldırı sırasında verilerin %41’inin tehlikeye girmesiyle BT kesintilerinin ve çalışmama sürelerinin en büyük tek nedeni haline geliyor.
- Ankete katılan kuruluşların %81’i, üst üste üçüncü yıldır bir saldırıyı sonlandırmak ve verileri kurtarmak için fidye ödedi.
- Endişe verici bir şekilde, kuruluşların %63’ü fidye yazılımı saldırılarından veya önemli BT felaketlerinden kurtulma sürecinde enfeksiyonları yeniden başlatma riskiyle karşı karşıya.
Fidye yazılımı sonuçları: %94’ü kesinti yaşıyor, %40’ı iş kaybıyla karşı karşıya
Arctic Wolf | 2024 Arctic Wolf Trendleri Raporu | Mayıs 2024
- Ankete katılanların %45’i, kuruluşlarının son 12 ayda fidye yazılımı saldırısına uğradığını, bunun geçen yıla göre artış gösterdiğini ve bu saldırıların %86’sının başarılı veri sızdırma saldırıları içerdiğini iddia ediyor.
- Fidye olayına maruz kalanların %94’ü önemli bir kesinti süresi ve üretkenlikte gecikmeler yaşadı.
Siber suçlular, daha fazla kurbanı fidye ödemeye zorlamak için taktik değiştiriyor
Bay’de | 2024 InsurSec Raporu | Mayıs 2024
- Fidye yazılımı iddialarının sıklığı, esas olarak “dolaylı” fidye yazılımı iddialarının %415 oranında artması nedeniyle, bir bütün olarak yıllık bazda %64 arttı.
- Saldırganlar uzaktan erişim teknolojisini istismar etmeye devam etti ve doğrudan fidye yazılımı olaylarının %58’i uzaktan erişim açığından kaynaklanıyor.
- Saldırganların 2023’te talep ettiği ortalama fidye miktarı 1,26 milyon doları aştı, ancak ödenen ortalama tutar 282 bin dolar olarak gerçekleşti ve bu da ilk talepten ortalama %77 daha düşük oldu.