En son aylıklara göre, dünya çapında gözlemlenen fidye yazılımı saldırılarının sayısı Temmuz ayında sabit tutuldu ve sadece% 1’e kaydedilen vakalara arttı Tehdit nabri Siber Güvenlik Hizmetleri Firması NCC Group.
Bu, 2025’e kadar talihsiz bir rekor kırma başlangıcının ardından geliyor, ancak NCC’nin analistlerinin gözlemlediği gibi, daha durgun yaz güvenlik ekiplerine sevinmek için neden olmamalı, çünkü tehdit her zamanki gibi kalıcı kalıyor. Temmuz ayında, bu özellikle kaydedilmiş saldırıların 101’ini veya%27’sini taşıyan sanayi sektörü için geçerlidir.
Perakende de dahil olmak üzere tüketici isteğe bağlı sektör, Temmuz ayında en çok saldırıya uğrayan ikinci sektördü ve saldırılar 76’dan 82’ye yükseldi, bunu bildiren 31 olay ve 30 ile sağlık hizmetleri.
Her zamanki gibi, bu saldırıların çoğu, aylık%3’lük olayların%54’ünü, ardından%21,%12 ile Asya ve Güney Amerika ile%6 ile olayı%54’ü oluşturan Kuzey Amerika Tiyatrosu’nda ortaya çıktı.
NCC’nin küresel tehdit zekası başkanı Matt Hull, örgütleri güneş hala parlarken çatıyı düzeltmeye çağırdı.
“Fidye yazılımı etkinliği Temmuz ayında nispeten sabit kalırken, bu durgunluk azaltılmış bir tehditle karıştırılmamalı. Geçen yıl yaz aylarında benzer bir düşüş gördük, ancak genel tehdit seviyesi yüksek kaldı” dedi.
Fidye yazılımı etkinliği Temmuz ayında nispeten düz kalırken, bu durgunluk azaltılmış bir tehditle karıştırılmamalıdır
Matt Hull, NCC Grubu
“İleriye baktığımızda, daha önce bozulmuş grupların geri dönüşünü, muhtemelen sosyal mühendislik aktörleriyle işbirliği içinde daha sofistike ve koordineli saldırılar başlatmaya başlamasını bekliyoruz. Şimdi gönül rahatlığı zamanı değil.”
Tehdit oyuncusu aktivitesi tarafından yapılan Inc Ransom, Temmuz ayında paketin lideri olarak ortaya çıktı ve 54 saldırı veya toplamın% 14’ünü oluşturdu. Inc Ransom’un saldırıları, kritik ulusal altyapı (CNI) sağlayıcılarını hedefleyen bahardan bu yana istikrarlı bir artış eğiliminde olmuştur.
Inc Ransom, İngiltere’de 2024’ün sonuna doğru NHS bağlantılı müdahalelerin bir sürdürülmesinin arkasında ve tanınmış gıda aslanı ve dev süpermarket zincirlerinin Benelux merkezli ebeveyni Ahold Delhaize’ye saldırısı için ABD’de dikkat çekicidir.
Ayrıca, son birkaç ay içinde bildirilen birkaç yeni kusur olan Citrix ürün ve hizmetlerini hedeflemekle de bilinmektedir.
Temmuz ayında diğer özellikle aktif çeteler, 40 saldırı ile Qilin ve Safepay ve 37 ile Akira, İngiltere’de Marks & Spencer’a karşı büyük bir etki yaratmak için kullanılan, Temmuz ayında 20’nin biraz altında olayı oluşturdu.
Sundurmam
Bu ay Tehdit nabri Rapor ayrıca Qilin fidye yazılımı işlemine daha derin bir dalış sundu. Qilin, Haziran 2024’ün NHS Patoloji Laboratuvar Hizmetleri sağlayıcısı Synnovis’e saldırısının arkasındaki çeteydi, ancak o zamandan beri, Haziran 2025’te NCC tarafından görülen en aktif fidye yazılımı ekibine dönüştü ve bu yıl şu ana kadar yaklaşık 300 kayıtlı kurbanla, şu anda faaliyet gösteren en zorlu düşmanlardan biri.
Çoğunlukla Rus konuşan çete, Fortinet, SAP ve Veeam gibi yaygın olarak kullanılan kurumsal yazılım araçlarında bilinen güvenlik açıklarını agresif bir şekilde hedefler ve akranlarının çoğu gibi, CNI organizasyonlarını hedefleme sporu yapar.
NCC, Ransomware-Hizmet Olarak (RAAS) suç modelinin ustası olarak kabul edilen Qilin, Ransomhub’ın kapatılmasının ardından birçok evsiz bağlı kuruluşu süpürdü ve teknik olarak daha az fikirli bağlı kuruluşların gözlerini yakalamak için yoldan çıktı.
Operasyon, bağlı kuruluşların belirli sistemleri hedeflemek ve mağdur müzakereleri ve ödemeleri yönetmek için yüklerini kolayca oluşturmalarını sağlayan teknik yeterliliği ve kullanıcı dostu arayüzü için öne çıkmaktadır. Aynı zamanda rekabetçi bir komisyon yapısına sahiptir, ödemelerin% 80 ila% 85’i bağlı kuruluşa gidecektir ve hatta müzakerelerinde onlara rehberlik etmek için onlara bir modadan sonra yasal hizmetler sunmaktadır.
NCC’nin analistleri, “Qilin’in ortaya çıkışı, fidye yazılımı manzarasında gözlenen daha geniş eğilimlerin bir ürünü oldu” diye yazdı.
“RAAS ekosisteminde özel rollerde bulunan tehdit aktörleri, bağlı kuruluşlara çok çeşitli seçenekler sunuyor.
“RAAS platform geliştiricileri, bağlı kuruluşları çeken ve onlar için de kâr üreten bir hizmet oluşturma konusunda uzmanlaşabilirler. Bu, Qilin gibi büyük çetelerde faaliyet gösteren teknik olarak yetkin geliştiriciler ve bağlı kuruluşlarla sonuçlandı” diye ekledi.