Corvus Insurance’a göre, PLAY, Medusa, RansomHub, INC Ransom, BlackSuit ve daha az bilinen bazı gruplar da dahil olmak üzere ikinci çeyrekte yeni fidye yazılımı grupları, bu yılın ilk çeyreğini %16 ve 2023’ün ikinci çeyreğini %8 oranında geride bırakan bir dizi saldırıya öncülük etti. Bu yeni tehdit aktörleri, uluslararası kolluk kuvvetlerinin LockBit ve BlackCat’i devre dışı bırakmasının ardından ortaya çıktı.
Fidye Yazılımı: En sık hedef alınan sektörler (Kaynak: Corvus Insurance)
Fidye yazılımı talepleri ve ödemeleri
Corvus verilerine göre, Q2 raporu ortalama fidye yazılımı talebinin 1.571.667 dolara ulaştığını buldu. Bu, %102’lik bir çeyreklik artışı ve Corvus’un 2022’nin ikinci çeyreğinden bu yana bildirdiği en yüksek rakamı temsil ediyor. Ortalama fidye ödemesi de 626.415 dolarla yeni bir zirveye ulaştı.
Araştırmaya göre, bir şirketin yedekleme stratejileri ödemeleri etkileyebilir. Sağlam yedeklemeleri olmayan işletmelerin bir saldırı sırasında fidye taleplerine teslim olma olasılığı iki katından fazladır. Buna karşılık, etkili yedekleme stratejileri olan kuruluşlar, daha az hazırlıklı olan muadillerine göre %72 daha düşük ortalama talep maliyetlerine katlanmıştır.
Fidye yazılımı operatörleri taktiklerini geliştirmeye devam ediyor
Birçok kuruluşun değerli ve hassas bilgilere sahip olduğunu fark eden fidye yazılımı operatörleri, operatörlerin verileri şifrelediği, sızdırdığı ve ardından karanlık web’de yayınlamakla tehdit ettiği çift gasp planlarına başvurarak taktiklerini geliştirdiler.
2024’te şimdiye kadar Corvus tarafından gözlemlenen fidye yazılımı olaylarının %93’ünde veri hırsızlığı söz konusuydu; bu oran 2023’te %88’di. Çift gasp şemaları kullanılarak, güvenli yedeklemelere sahip kuruluşlar bile, genellikle çalınan verilerin ifşa edilmesini önlemek için fidye ödemeye zorlanabilir.
Corvus Insurance’da CISO olan Jason Rebholz, “Veri hırsızlığı, saldırganların kurbanlarından güvenli yedeklemeleri olsun ya da olmasın maksimum ödemeleri güvence altına almak için kullandıkları bir teknik haline geldi” dedi. “Güçlü bir güvenlik planı asla tek katmanlı değildir. Sağlam bir yedekleme stratejisi önemli olsa da, bu tehditleri tek başına hafifletemez. İşletmeler, hızlı tespit ve önleme yeteneklerine sahip dayanıklı bir ortama dayalı çok katmanlı bir güvenlik stratejisi kullanmalıdır.”
Ana endüstri trendleri
Çalışma, fidye yazılımı saldırılarından en çok etkilenen sektörlerin ilk çeyrekten itibaren büyük ölçüde aynı kaldığını bulurken, İnşaat ikinci çeyrekte ikinci sıradan birinci sıraya yükseldi. Ayrıca, Hükümet ve Petrol ve Gaz da listeye katıldı ve Yazılım Geliştirme ve BT Hizmetleri ile BT Danışmanlığı sektörlerini hedef alan fidye yazılımı saldırıları sırasıyla %257 ve %54 arttı.
BT Hizmetleri sektöründe bildirilen mağdurların %16’sından RansomHub sorumluyken, onu %18’lik payla PLAY ve BlackSuit takip etti.