Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Kılavuzu:
- Üretim, bilgi teknolojisi ve sağlık hizmetleri, siber suçluların en önemli hedefleridir, ancak petrol ve gaz endüstrisine yönelik fidye yazılımı saldırıları Nisan 2024 ile Nisan 2025 arasında önemli ölçüde artmış,%935 artışla Siber güvenlik firması Zscaler’dan yeni bir rapor.
- Zscaler, petrol ve gaz şirketleri daha fazla saldırı ile karşı karşıya kalabilir, çünkü endüstriyel kontrol sistemleri giderek otomatikleştiriliyor ve dijitalleşiyor ve “sektörün saldırı yüzeyini genişletiyor” dedi.
- Nisan-Nisan anket döneminde sızıntı sitelerinde listelenen tüm fidye yazılımı saldırılarının yarısı ABD’yi hedefledi ve ABD hedeflerine yapılan saldırılar, ilk 15 listedeki diğer 14 ülkedeki fidye yazılımı olaylarının sayısını aşan bir rakam olan 3.671’e iki katına çıktı.
Dalış içgörü:
Zscaler’in raporu, kendi verilerine ve sızıntı alanları analizine dayanarak, fidye yazılımı ekosistemine en aktif gruplar ve baskın stratejiler de dahil olmak üzere bir pencere sağlar.
Fidye yazılımı aktörlerinin Nisan 2024’ten Nisan 2025’e kadar kurbanlardan çaldığı veri hacmi, önceki yıl boyunca çalınan miktarda% 92’lik bir artışı temsil ederek 238 terabayt’a yükseldi. Zscaler, “Veri hırsızlığı ve maruz kalma tehdidine yapılan bu vurgu, saldırganların kurbanlar üzerinde daha fazla baskı yapmasına izin veriyor” dedi.
Zscaler’ın raporu, fidye yazılımı aktörlerinin yalnızca geleneksel şifreleme saldırılarından veri gaspına yönelik önemli bir değişimi belirlemek için bir dizi araştırma bulguunun sonuncusudur. Rapora göre, kamusal gasp vakaları yıldan yıla% 70 artarken, 10 büyük fidye yazılımı ailesi kullanılarak saldırılarda zorlanan verilerin hacmi yaklaşık% 93 oranında yaklaşık 250 terabayt artar.
En aktif üç grup Ransomhub (833 kurban), Akira (520 kurban) ve Clop (488 kurban) idi. Zscaler, son ikisinin bir önceki yıla göre sıralamada yükseldiğini, Akira’nın bağlı kuruluş modeli ve ilk erişim brokerleriyle olan ilişkileri aracılığıyla güç kazandığını söyledi. Bu arada Clop, tedarik zinciri saldırıları yapmak için yaygın olarak kullanılan ancak savunmasız üçüncü taraf yazılımı hedefleyen başarı buldu.
Ancak rapora göre, siber suçlu yeraltındaki titanlar yalnız değil. Zscaler, anket döneminde 34 yeni fidye yazılımı grubunun ortaya çıktığını ve şirketin izlediği toplam sayıyı 425’e getirdiğini söyledi.
Fidye yazılımı kampanyaları, Sonicwall ve Fortinet VPN’lerindeki kusurlar, Veeam yedekleme yazılımı, VMware hipervizörleri ve SimpleHelp uzaktan erişme araçları da dahil olmak üzere rapora göre orantısız bir şekilde bir avuç büyük yazılım güvenlik açığından yararlandı. Zscaler, bu teknolojilerin sadece işletmeler arasında yaygın olmakla kalmayıp, aynı zamanda “temel tarama teknikleriyle keşfedilebilecek internete bakan uygulamalar” olduğunu söyledi.