Qilin, Ağustos ayında en iyi fidye yazılımı grubu olarak kaldı, ancak hızla gelişen iki rakip tehdit manzarasını sarsmakla tehdit ediyor.
Bunlar bugün yayınlanan Cyble’ın Aylık Fidye Yazılımı blogunun sonuçlarından bazıları.
Qilin’in Ağustos ayında 104 kurbanı Akira’nın 56’sının (aşağıdaki grafik) çok önündeydi, ancak Sinobi ve Beyler’in hızlı yükselişi ve kilitbitin yeniden ortaya çıkması, Eylül ayında fidye yazılımı manzarasını yükseltmekle tehdit eden gelişmelerden sadece birkaçı.
Ağustos’un 467 fidye yazılımı saldırıları, saldırılar Şubat ayının rekorunun çok altında kalsa bile, dördüncü düz aylık artışa işaret etti (aşağıdaki grafik). Birçok saldırı, tedarik zinciri saldırılarını artırmak için rahatsız edici bir eğilimin bir parçası olan yazılım tedarik zinciri sonuçlarına sahipti.
ABD, Ağustos ayının fidye yazılımı saldırılarının yaklaşık% 60’ını, Almanya ve İngiltere’den yaklaşık on kat daha fazla oluşturdu.
Qilin, Ransomhub’ın düşüşünü takiben hakim
Mart ayı sonunda Ransomhub’ın düşüşünden bu yana, Qilin’in 398 mağdurunun Akira’nın% 70’den fazla olduğunu iddia etti (aşağıdaki grafik). Cyble, Qilin’in “özellikleri ve teşvikleri eski Ransomhub ve diğer bağlı kuruluşlarla çekişiyor gibi görünüyor.”
Qilin, Nisan ayından bu yana toplam 2.164 fidye yazılımı saldırısının%18’inden fazlasını iddia ederken,%10.7 olan Akira,%10’un üzerindeki diğer fidye yazılımı grubudur.
Cyble, “Sinobi’nin hızlı yükselişinin daha da etkileyici olabileceğini, çünkü grup sadece iki ay sonra üçüncü sıraya girdi.”
Sinobi, şu ana kadar 41 kurban iddia etti, bunlardan ikisi hariç tümü kod ve veri sızıntısı sitesi benzerlikleri nedeniyle, Sinobi kendisi Inc fidye ile bağlantılı olan Lynx’e bağlı olabilir. Her üç grup da aktif kalır, bu nedenle yeniden markalaşma yerine sadece bağlanabilirler.
Sinobi, 24 Ağustos’tan bu yana yeni bir kurban iddia etti, dedi Cyble, bu yüzden meteorik yükselişinin sürdürülemez olduğunu kanıtlayabilir.
Beyler Lockbit geri döndükçe ortaya çıkar
Beyler, Eylül ayında şimdiye kadar 30’dan fazla kurbanla çok aktif yeni bir grup oldu, “en aktif fidye yazılımı grup listesi bu ay tekrar değişebilir” dedi Cyble.
Bu arada, eski fidye yazılımı lideri Lockbit, 5.0 sürümü ile başka bir geri dönüş denemesi yapıyor, bu nedenle Eylül fidye yazılımı grupları için daha önemli bir ay olabilir.
Cyble, “Fidye yazılımı gruplarının ve varyantların sürekli evrimi, siber güvenlik ekiplerinin ve her büyüklükteki kuruluşun karşılaştığı en büyük tehditlerden biri olmaya devam ediyor” dedi. “Bu saldırıların neden olduğu finansal, veri, altyapı ve operasyonel hasar, güvenlik ekipleri için mümkün olan en güçlü uyanıklığı gerektiriyor.”
Bazı dikkate değer son siber saldırılar, organizasyonları bir seferde veya daha uzun bir süre boyunca haftalarca durmaya getiren uyanıklık, güvenlik ekipleri için genel olarak iyi bir tavsiye gibi görünüyor.