Dalış Özeti:
- Rapid7, 2024’ün ilk yarısında fidye yazılımı gruplarının kuruluşlara 2.570’ten fazla saldırı başlattığını bildirdi Salı raporuRapid7’ye göre bu, günde ortalama 14 adet kamuoyuna açık fidye yazılımı saldırısı gerçekleştiği anlamına geliyor.
- Haziran ayında sona eren altı aylık dönemde veri sızıntısı sitelerine gönderi yapan fidye yazılımı gruplarının sayısı %67 artarken, daha fazla grup fidye yazılımı saldırıları düzenliyor ve iddia edilen kurbanlar üzerindeki baskıyı artırıyor. Rapid7, veri sızıntısı sitelerine gönderi yapan ortalama 40 fidye yazılımı grubunu takip etti; bu sayı geçen yıl aynı dönemde görülen 24 gruptan bir sıçrama.
- Rapid7’ye göre, yılın ilk yarısında veri sızıntısı sitelerindeki gönderilerin sayısı da arttı ve 68 fidye yazılımı grubunun toplam gönderi sayısı 2.611’e ulaştı; bu geçen yıla göre %23’lük bir artış anlamına geliyor.
Dalış İçgörüsü:
Saldırıların sayısı artmaya devam ederken, sektörün ve kolluk kuvvetlerinin fidye yazılımı saldırılarını engellemeye yönelik ortak çabaları yetersiz kalıyor.
Rapid7 araştırmacıları raporda, “Kanun yaptırımı çabaları etkili olsa da (bununla ilgili olarak Haziran ayında LockBit faaliyetlerinde bir düşüş görüyoruz), havuç hala sopadan çok daha büyük görünüyor” diye yazdı.
Uluslararası bir kolluk kuvveti LockBit fidye yazılımı grubunun altyapısının çökertilmesi Şubat ayında yaşanan olay, kötü şöhretli gruba atfedilen faaliyetlerde bir yavaşlamayla aynı zamana denk geldi, ancak diğer fidye yazılımı suçluları bu boşluğu doldurdu ve hatta daha fazlasını yaptı.
Bu gönderilerin sayısı, 2023’e kıyasla yılın ilk altı ayında her ay arttı ve her gönderi, bir fidye yazılımı suçlusunun bir kuruluşu gasp etme girişimini temsil ediyor.
Rapid7’nin bulguları artan bir eğilimi vurguluyor ve 2024’ün araştırmacılar tarafından geçen yıl ve ondan önceki yıl gözlemlenen toplam fidye yazılımı saldırıları ve veri sızıntısı sitesi gönderisi sayısını aşma yolunda olduğunu gösteriyor.
Tehdit grupları fidye yazılımı saldırılarının sorumluluğunu üstlendi Geçtiğimiz yıl veri sızıntısı sitelerinde 4.520 gönderiMandiant’ın Haziran ayındaki raporuna göre, 2022’ye göre %75’lik bir artış yaşandı.