Mart 2023, bir önceki aya göre %91 ve Mart 2022’ye kıyasla %62 artışla 459 saldırı ile siber güvenlik analistleri tarafından son yıllarda kaydedilen en verimli ay oldu.
Gözlemlerinden elde edilen istatistiklere dayalı bir rapor derleyen NCC Group’a göre, geçen ay tüm fidye yazılımı saldırı kayıtlarını kırmasının nedeni CVE-2023-0669 idi.
Bu, Clop fidye yazılımı çetesinin on gün içinde 130 şirketten veri çalmak için sıfır gün olarak yararlandığı Fortra’nın GoAnywhere MFT güvenli dosya aktarım aracındaki bir güvenlik açığıdır.
Mart 2023 faaliyeti, NCC Group tarafından yılın başından (Ocak ve Şubat) bu yana gözlemlenen yükseliş trendini sürdürüyor ve son üç yılda kaydedilen en yüksek sayıda hack ve veri sızıntısı vakası yaşanıyor.
Etkinlik artışları
Clop, geçen ay 129 kayıtlı saldırı gerçekleştirdi ve NCC Group’un operasyonel geçmişinde ilk kez en aktif fidye yazılımı çeteleri grafiğinde zirveye ulaştı.
Clop’un CVE-2023-0669 istismar çılgınlığı, 97 kayıtlı saldırıya sahip LockBit 3.0’ı Eylül 2021’den bu yana ikinci kez ikinci sıraya taşıdı.
Mart 2023’te nispeten önemli etkinliği olan diğer fidye yazılımı grupları Royal fidye yazılımı, BlackCat (ALPHV), Bianlian, Play, Blackbasta, Stormous, Medusa ve Ransomhouse’dur.
2021’in başlarında fidye yazılımı grubu, Accellion’ın eski Dosya Aktarım Aracındaki (FTA) sıfır gün güvenlik açığından yararlanarak hızla 100’den fazla kurban topladığından, Clop’un kendisini zirveye taşıyan toplu bir saldırı gerçekleştirmesi ilk kez olmuyor.
Hedef sektörler
Mart 2023’te en çok hedeflenen sektör, kaydedilen saldırıların %32’sini oluşturan 147 fidye yazılımı saldırısı alan “Endüstriyeller” oldu.
Bu sektör, profesyonel ve ticari hizmetleri, makine, alet, inşaat, mühendislik, havacılık ve savunma, lojistik, nakliye hizmetlerini ve daha fazlasını içerir.
İkinci sırada, inşaat malzemeleri, özel perakendeciler, oteller, otomobiller, medya ve yayıncılık, ev eşyaları vb. kapsayan “Tüketici Döngüselleri” vardır.
Fidye yazılımı çetelerinden önemli ilgi gören diğer sektörler ise “Teknoloji”, “Sağlık”, “Temel Malzemeler”, “Finans” ve “Eğitim Hizmetleri”.
Bu ayın en aktif üç fidye yazılımı grubu olan Clop, LockBit ve Royal, öncelikle “Endüstriyel” sektördeki şirketleri hedef aldı. Clop ve LockBit de çabalarının önemli bir kısmını “Teknoloji” sektörüne yöneltti.
Bunlar en çok hedeflenen sektörler olsa da, fidye yazılımı saldırılarının genellikle hedefli değil, fırsatçı olduğunu belirtmek önemlidir.
Geçen ayki kurbanların konumlarıyla ilgili olarak, tüm saldırıların neredeyse yarısı (221) Kuzey Amerika’daki varlıkları ihlal etti, bunu 126 bölümle Avrupa ve 59 fidye yazılımı saldırısıyla Asya üçüncü oldu.
Mart 2023’te kaydedilen etkinlik artışı, güvenlik güncellemelerinin mümkün olan en kısa sürede uygulanmasının önemini vurgulayarak, ek önlemler uygulayarak ve şüpheli etkinlik için ağ trafiğini ve günlükleri izleyerek sıfır gün gibi potansiyel olarak bilinmeyen güvenlik açıklarını azaltır.