Bugün yayınlanan Cyble Blog yazısına göre, Qilin, Ransomhub statüsü konusundaki belirsizliğin ortasında Nisan ayında en iyi fidye yazılımı grubu oldu.
RansomHub’ın veri sızıntı sitesi (DLS) 1 Nisan’da çevrimdışı oldu ve Dragonforce, Ransomhub’ın altyapısını ele geçirdiğini ve Ransomhub iştiraklerine katılmaya başvurduğunu iddia etti.
Bunun yerine, Qilin’in Nisan ayında 74 iddia edilen kurbanla en üst sırada yer aldığı için, Qilin’in belirsizlikten en fazla şey kazanmış olabileceği anlaşılıyor (aşağıdaki resim). Dragonforce ayı iddia edilen 21 kurbanla sona erdirdi.
Cyble, Ransomhub-Dragonforce destanının “sadece siber suçlu yeraltı dünyasındaki oynaklığı değil, aynı zamanda fidye yazılımı yeteneklerinde hızlı evrimi yönlendiren yüksek bahisli rekabeti vurguladığını” söyledi.
Nisan ayında fidye yazılımı saldırıları azaldı
Cyble, en iyi gruplar arasındaki belirsizlik ve kaosun bazı etkileri olabileceğinden, iddia edilen fidye yazılımı saldırılarının toplam sayısının düştüğünü söyledi.
Cyble, Mart ayında 564’ten Nisan ayında 450 iddia edilen fidye yazılımı kurbanını kaydetti, ancak “fidye yazılımı saldırıları için uzun vadeli eğilimin kesinlikle yukarı doğru kaldığını, böylece Nisan ayının düşüşünün yeni Raas liderleri kurulur yer almaz tersine çevrilebileceğini” belirtti.
ABD, 234 saldırı, küresel toplamın% 52’si (aşağıdaki resim) ve tüm Avrupa’nın iki katından fazla saldırı (108) ile bir kez daha liderlik etti.
Cyble, küresel bölgelerdeki önde gelen fidye yazılımı grupları arasında bazı varyasyonları kaydetti. Yeni bir grup olan Ralord, Meta bölgesinde (Orta Doğu, Türkiye ve Afrika) öne çıkarken, Sarkom Asya-Pasifik ve Avustralya-yeni Zelanda bölgesinde bir dizi kurban talep etti. Oyun, 42 kurbanla ABD’yi hedefleyen en aktif fidye yazılımı grubuydu.
Fidye yazılımı saldırıları yazılım tedarik zincirini tehdit ediyor
Cyble, Nisan ayında iki yeni fidye yazılımı grubu kaydetti: iki kurban, ABD merkezli bir mühendislik şirketi ve Kanadalı havacılık üreticisi; ve üç kurban iddia eden Gunra-Japonya merkezli bir emlak şirketi, Mısır’da bir tıbbi firma ve Panama merkezli bir içecek ve dağıtım şirketi.
Cyble, Nisan ayında bazıları yazılım tedarik zinciri ve aşağı akış müşteri saldırılarına neden olabilecek bir dizi potansiyel olarak ciddi fidye yazılımı olayını kaydetti.
- Büyük bir uluslararası holdingin BT hizmetleri iştiraki, Akira Fidye Yazılım Grubu tarafından mağdur olabilir.
- Play Ransomware Group, güvenlik uygulamaları, Ağ Operasyon Merkezi (NOC) çözümleri ve iş danışmanlığı yazılımı gibi kritik hizmetler sunan iki ABD tabanlı yazılım şirketini “potansiyel alt tedarik zinciri etkileri hakkında endişeler artırdı” talep etti.
- Akira, on kuzeydoğu Georgia ilçesindeki kırsal alanlara elektrik sağlayan ABD merkezli bir enerji kooperatifinden ödün vermekle yükümlü oldu.
- Dragonforce ile çalışan bir hizmet olarak fidye yazılımı (RAAS) bağlı kuruluşu Devman, Çin kritik bir altyapı inşaat şirketinden ödün verdiğini iddia etti ve Qilin ve Devman, Tayvan merkezli bir LCD teknoloji şirketi ve BAE merkezli bir BT ve IT hizmetleri şirketinden ödün verdiğini iddia etti.
- Qilin, ulaşım ve lojistik endüstrisine kurban olarak hizmet veren Fransa tabanlı bir yazılım sağlayıcısını talep etti. Defiltrasyonlu veriler kaynak kodu, ürün geliştirme malzemeleri ve diğer hassas verileri içermektedir. Qilin ayrıca kurban olarak büyük bir Güney Kore endüstriyel holdingini talep etti.
- Hellcat fidye yazılımı grubu, ekran teknolojileri ve elektronik çözümler konusunda uzmanlaşmış Çin merkezli bir şirketten ödün verdiğini söyledi.
- Rhysida fidye yazılımı grubu kurban olarak mühendislik, mimarlık ve kritik altyapı projelerinde yer alan ABD merkezli bir şirketi iddia etti.
Cyble, olayların “çok çeşitli siber tehditlere karşı korunmak için siber güvenlik en iyi uygulamalarının kalıcı önemini vurguladı. Önde gelen tehdit grupları değişse bile, iyi güvenlik uygulamalarının tutarlı uygulanması örgütsel esneklik oluşturmak ve meydana gelen siber saldırıların etkisini sınırlamak için kritiktir.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.