Bir ay ayağa göre, NCC Group’un son aylık tehdit nabız verilerine göre Mart 2025’te% 32 oranında düşülen fidye yazılımı saldırıları toplamda 600’e düştü, ancak düşüş çok kırmızı bir ringa balığı gibi görünüyor ve önceki aylarda CLOP/CL0P’nin CLEO’ya yaptığı birçok kurban veren büyük, tek seferlik olayların sonucu gibi görünüyor.
Gerçekten de, NCC’ye göre, fidye yazılımı olayları aslında Mart 2024’e kıyasla% 46 artmaktadır. Her zaman olduğu gibi, bu verilerin NCC’nin kendi telemetrisinden alındığını ve sorunun gerçek ölçeğini yansıtmadığını unutmayın.
NCC Tehdit İstihbarat Başkanı Matt Hull, “Şubat ayında yapılan saldırılardaki hafif düşüş, son aylarda gördüğümüz eşi görülmemiş seviyeler göz önüne alındığında, Mart ayında yıllık% 46 artarak biraz kırmızı bir ringa balığıdır” dedi.
“Her zamanki gibi, tehdit aktörlerinin sadece kitlesel kesintiye neden olmak için değil, aynı zamanda fidye yazılımı dünyasında da dikkat çekmek için ilerlemek için giderek daha karmaşık ve sofistike saldırı yöntemlerinden yararlandığını görüyoruz.”
Geçen ay, Babuk 2.0, Ocak ayında% 33 artışla, kaydedilen saldırıların yaklaşık% 20’si olan 84’ü oluşturan en aktif tehdit grubu gibi görünüyordu. İkincisi, her ikisi de 62 kurban atan Akira ve Ransomhub tarafından paylaşıldı. Dördüncü sırada, nadas döneminde bir şey yaşadıktan sonra gözlemlenen 42 saldırı gerçekleştiren SafePay Crew vardı.
Bununla birlikte, Babuk 2.0’ın ortaya çıkışı, iddia edilen saldırılarının meşruiyeti hakkında sorular sorduğundan, namluda ikinci bir kırmızı ringa balığı olabilir, çünkü Babuk 2.0’ın ortaya çıkışı sorular sormaktadır.
Orijinal Babuk çetesi yeni operasyonla hiçbir bağlantı olduğunu iddia etmedi ve güvenlik araştırmacıları genellikle Babuk 2.0’ın en azından normalden daha hileli olduğu ve muhtemelen eski sızdırılmış verileri geri dönüştürdüğü ve kurbanları ödemeye korkutmak için kullanmaya çalıştığı inancında birleşiyorlar. Bu tür taktikler, Lockbit’in 2024 bozulmasını takiben benzer şekilde gözlemlendi.
Sektör tarafından parçalanmış olan endüstriler, geçen ay en çok hedeflenenlerdi, 150 saldırı – toplamın% 27’si – gözlemlendi. Tüketici ihtiyari, Şubat ayında% 55 düşerek 124 saldırı ile ikinci oldu.
Coğrafya ile, Kuzey Amerika en üst hedef olarak kaldı, bölgede gözlemlenen tüm saldırıların neredeyse yarısı gerçekleşti – EMEA’da görülen sayının iki katından fazla, saldırıların% 26’sını gördü. APAC saldırıların% 14’ünü ve Güney Amerika’yı% 7 gördü.
Hull, Kuzey Amerika’nın önümüzdeki aylarda siber suç çeteleri için önemli bir odak noktası olarak kalacağını ve yükselen jeopolitik gerginlikler göz önüne alındığında ve ABD ve Kanada arasında stoklanan bölünme, bu da Kanada örgütlerini mağdur olma olasılığını daha yüksek hale getirebilir.
Ortaya çıkan trendler
Bu ayki tehdit darbesi, kötü niyetle ilgili içgörü ve siber tehdit ekosistemindeki artan önemi de içeriyor.
Kötütülük, en iyi şekilde kötü amaçlı yazılım, hatta fidye yazılımı, yüz değerinde zararsız görünen çevrimiçi reklamların arkasına saklandığında veya tıklanana kadar tanımlanır. Bu saldırı vektörü geçen yıl dikkate değer bir artış gördü ve görünüşe göre momentum izin verilmesinin hiçbir belirtisi göstermiyor.
Gerçekten de, Microsoft’un tehdidi Intel ekiplerinden yapılan son istatistikler, Mart ayında büyük ölçekli bir kötü niyetli kampanyada küresel olarak yaklaşık bir milyon cihaz buldu. Arkasındaki kişiler, bir şeyler çalıştırmak için Github depolarını, anlaşmazlık sunucularını ve Dropbox’ı kullandı.
Hull, görüldüğü gibi güvenilir platformları kullanan siber suçluların ve teknik becerilerden yoksunken daha sofistike saldırıları etkinleştirmek için üretken yapay zeka araçlarına yönelmesiyle kötüverizasyonun daha karmaşık hale geldiğini söyledi.
Hull, bu eğilim, yakın vadede güvenlik karar vericileri ile özellikle ilgili tehdit istihbaratını sağlamlaştırma ihtiyacı yaratacak, dedi Hull ve proaktif önlemler ve diğerleriyle işbirliğinin de önde kalmanın anahtarı olacağını söyledi.
Hull, “Organizasyonlar için, AI-özellikli kötüverizasyon gibi gelişen taktiklerle karşılaşan ve çalkantılı bir jeopolitik manzara” dedi.
“Yani, kuruluşların ve bireylerin bu hızlı değişen tehditlere ayak uydurmak için uyanık kalmaları ve uyarlanabilir olmaları her zamankinden daha önemli.”