2025 yılının ilk çeyreğinde dünya çapında işletmelerdeki fidye yazılımı saldırıları% 213 arttı, 2.314 kurban, 2024’ün ilk çeyreğinde sadece 1.086’ya kıyasla 74’den fazla farklı veri ihlali alanı bildirdi. Bu, siber tehlikelerde şaşırtıcı bir artış.
Optiv’in Global Tehdit İstihbarat Merkezi’ne (GTIC) göre, bu artış bir yıl nispeten istikrarlı saldırı sayılarını takip ediyor ve 4. çeyrek 2024’ün 1.782 kurbanından önemli bir değişime işaret ediyor.
Fidye yazılımı kurbanlarında benzeri görülmemiş bir büyüme
Rapor, fidye yazılımı varyantlarında% 32’lik bir artışı vurgulamakta ve bu yıl 56’dan 74’e yükselen, yeni suşların ortaya çıkması ve yeniden markalaşma çabaları nedeniyle.
Özellikle, CL0P, Ransomhub ve Akira, 2022’den beri Baskın Oyuncuyu kurban sayısının önde gelen fidye yazılımı suşları olarak geçti.
Tek başına CL0P, büyük ölçüde CLEO yönetilen dosya transferi (MFT) çözümlerindeki sıfır gün güvenlik açıklarından yararlanan ve perakende gibi sektörleri hedefleyen sektörleri hedefleyen 358 kurbanı listeleyen% 1400’lük bir aktivite gördü.
Fidye yazılımı etkinliğindeki bu dramatik artış, endüstriler, tüketici döngüselleri ve en çok hedeflenen sektörler olarak ortaya çıkan teknoloji ile tüm endüstri sektörlerini kapsamaktadır, son ikisi saldırılar üzerinde geçen yıla kıyasla üçe maruz kalmaktadır.
Coğrafi olarak, Kuzey Amerika en zor hit olmaya devam ediyor, ancak tüm bölgeler artan uzlaşma bildirdi.
Dikeylerde kalıcı tehditler
Saldırganlar, kimlik avı yoluyla sosyal mühendislik, VMware ESXI ve Microsoft Exchange gibi araçlardaki yazılım güvenlik açıklarının kullanılması ve başlangıç erişim brokerleri (IAB’ler) tarafından kolaylaştırılan tedarik zinciri saldırıları dahil olmak üzere kanıtlanmış başlangıç erişim yöntemlerine güvenmeye devam ediyor.
GTIC, fidye yazılımlarının önümüzdeki 12 ay içinde gasp ödemelerinin karlılığı ve fidye yazılımı (RAAS) modellerinin çoğalmasıyla körüklenen yaygın bir tehdit olarak kalacağına dair yüksek güvenle değerlendiriliyor.
Verilerin şifrelendiği ve sızdırılması tehdidinde bulunan çift uzatma taktiklerinin baskın olması beklenirken, VanHelsing ve Babuk2 gibi aldatıcı operasyonlar gibi yeni gruplar tehdit manzarasını daha da karmaşıklaştırıyor.
Windows, Linux ve ESXI sistemlerini hedefleyen çoklu platformlu bir RAAS olan VanHelsing, Mart 2025’te ortaya çıkarken, Babuk2 eski sızıntıları yeniden düzenleyen bir sosyal mühendislik hilesi gibi görünüyor.
Raporda ayrıca CL0P’nin son istismarlarında görüldüğü gibi, Progress Moveit ve Fortra Goany Where gibi dosya transfer ürünlerinin sürekli hedeflenmesi konusunda uyarılıyor.
Bu arada, ALPHV (Blackcat) ile bağlantılı Ransomhub, ilk çeyrekte yüksek aktivite sürdürdü, ancak 31 Mart’a kadar gizemli bir şekilde karardı ve bir yeniden markalın Dragonforce’a spekülasyonu yaptı.
Optiv’in GTIC’si, özellikle sağlık ve enerji gibi kritik sektörlere karşı, yüksek değerli veriler ve kesinti için minimal tolerans nedeniyle cazip olan, bozulma veya finansal kazanç için fidye yazılımı kullanan devlet destekli ileri kalıcı tehdit (APT) gruplarında bir artış öngörmektedir.
Fidye yazılımı operatörleri, devam eden ödemeler arasında durdurmak için asgari teşvikle uyum sağladıkça, manzara daha fazla parçalanma, yeniden markalama, bağlı kuruluş göçü ve IAB’lerle ortaklıkların yoğunlaşması muhtemeldir, bu da 2025’i küresel olarak siber güvenlik savunmaları için zor bir yıl haline getirir.
Özel Web Semineri Uyarısı: Gelişmiş API Güvenliği İçin Intel® İşlemci Yeniliklerini Koşullandırma – Ücretsiz Kayıt