Bu makalede, mevcut fidye yazılımı ortamı hakkında istatistikler ve bilgiler sunan çeşitli raporlardan alıntılar bulacaksınız.
Küresel fidye yazılımı krizi kötüleşiyor
NTT Güvenlik Holding | 2024 Küresel Tehdit İstihbaratı Raporu | Mayıs 2024
- Fidye yazılımı ve gasp olayları 2023’te %67 arttı
- İmalat, 2023’te %25,66 ile saldırı sektörleri listesinin başında yer aldı ve %27,75 ile sosyal kanallarda en fazla fidye yazılımı kurbanı paylaşılan sektör oldu.
Fidye yazılımı saldırıları, sağlık kuruluşlarındaki hassas verilerin %20’sini etkiliyor
Bölüm | Veri Güvenliğinin Durumu: Verilerinizin Riskini Ölçmek | Mayıs 2024
- Fidye yazılımı saldırısına maruz kalan dış kuruluşların %93’ü fidye talebinde bulunduğunu bildirdi; bu ödemelerin %58’i öncelikle çalıntı verileri sızdırma tehdidinden kaynaklanıyordu.
Fidye yazılımı faaliyeti, kolluk kuvvetlerinin çabalarına rağmen tekrar yoluna girdi
Corvus Sigorta | 2024 1. Çeyrek Fidye Yazılımı Raporu | Mayıs 2024
- Ocak ayında Corvus, 2023’teki küresel fidye yazılımı saldırılarının rekor seviyeye ulaştığını ve 2022’yi %70’e yakın bir oranla geride bıraktığını bildirdi.
- Verilere göre, faaliyetin sırasıyla %22 ve %8’ini oluşturan iki büyük fidye yazılımı grubu olan LockBit ve ALPHV/BlackCat’in kesintiye uğramasına rağmen, 2024 yılının ilk çeyreğinde sızıntı sitelerinde 1.075 sızıntı sitesi fidye yazılımı kurbanı yayınlandı. .
Fidye kurtarma maliyetleri 2,73 milyon dolara ulaştı
Sofos | Fidye Yazılımlarının Durumu 2024 | Mayıs 2024
- Ortalama fidye ödemesi geçen yıl %500 arttı.
- Fidye taleplerinin %63’ü 1 milyon dolar veya üzeri, %30’u ise 5 milyon doların üzerindeydi; bu da fidye yazılımı operatörlerinin büyük kazançlar aradığını gösteriyor.
Fidye yazılımı gruplarının davranış kalıpları değişiyor
GuidePoint Güvenliği | GRIT 2024 1. Çeyrek Fidye Yazılımı Raporu | Nisan 2024
- LockBit’in kesintiye uğramasına ve en büyük ve en üretken fidye yazılımı gruplarından ikisi olan Alphv’nin dağılmasına rağmen, 2024’ün ilk çeyreğinde rapor edilen mağdurların sayısında 2023’ün ilk çeyreğine göre yaklaşık %20’lik bir artış yaşandı.
- Aktif fidye yazılımı gruplarının sayısı geçen yıla göre iki kattan fazla arttı ve 2023’ün ilk çeyreğindeki 29 farklı gruptan %55 artışla 2024’ün ilk çeyreğinde 45 farklı gruba çıktı.
Siber suçlular, kötü amaçlı yazılım geliştirmede yeni bir dönem için yapay zekadan yararlanıyor
Grup-IB | Yüksek Teknoloji Suç Trendleri 2023/2024 | Mart 2024
- Fidye yazılımı grupları ile ilk erişim aracıları (IAB’ler) arasındaki ittifak, verilerini özel sızıntı sitelerine (DLS) yükleyen şirketlerin sayısındaki yıllık %74’lük artışın da gösterdiği gibi, siber suç endüstrisi için hâlâ güçlü bir motordur. .
- Kuzey Amerika merkezli şirketler en çok fidye yazılımı gruplarının DLS gönderilerinde yer aldı ve yıllık toplamın 2.487’sini (veya %54’ünü) oluşturdu ve 2022’deki ilgili rakamın (1.192 şirket) iki katından fazlasını oluşturdu.
Yeni değil eski: Temel güvenlik sorunları hâlâ işletmeler için en büyük tehdit
IBM | IBM Security X-Force Tehdit İstihbaratı Endeksi 2024 | Şubat 2024
- Büyük kuruluşların altyapılarını yeniden inşa etmek için ödeme yapmayı ve şifre çözmeyi tercih etmesi nedeniyle, işletmelere yönelik fidye yazılımı saldırılarında geçen yıl yaklaşık %12’lik bir düşüş görüldü.
- Dünya çapında gözlemlenen üç saldırıdan neredeyse biri Avrupa’yı hedef alırken, bölge aynı zamanda dünya çapında en fazla fidye yazılımı saldırısının yaşandığı bölge (%26) oldu.
Fidye yazılımı grupları geliştikçe 2024 siber güvenlik açısından değişken bir yıl olacak
Arktik Kurt | Arctic Wolf Labs 2024 Tehdit Raporu | Şubat 2024
- Bilgisayar korsanları fidye yazılımı taleplerini önemli ölçüde artırdı ve yıllık bazda %20’nin üzerinde artışla 600.000 dolara yükseldi.
- BEC olaylarının fidye yazılımı olaylarından 10 kat daha fazla olmasına rağmen, bir fidye yazılımı olayının bir olay müdahale soruşturmasına yol açma olasılığı bir BEC olayından 15 kat daha fazladır.
Fidye ödemek birçok kişi için iş yapmanın maliyeti haline geliyor
Tutarlılık | Tutarlılık Araştırması | Şubat 2024
- Ankete katılanların %94’ü şirketlerinin verileri kurtarmak ve iş süreçlerini geri yüklemek için fidye ödeyeceğini söylerken, %5’i ‘fidye miktarına bağlı olarak belki’ dedi.
- Yüzde 67’si şirketlerinin verileri kurtarmak ve iş süreçlerini eski haline getirmek için 3 milyon doların üzerinde ödeme yapmaya istekli olacağını söylerken, katılımcıların yüzde 35’i şirketlerinin 5 milyon doların üzerinde ödeme yapmaya istekli olacağını söyledi.
Fidye yazılımı taktikleri gelişiyor, daha hurda hale geliyor
Malwarebytes | 2024 ThreatDown Kötü Amaçlı Yazılım Durumu | Şubat 2024
- 2023’te fidye yazılımı saldırılarındaki artışın (%68) yanı sıra ortalama fidye talebi de önemli ölçüde arttı. LockBit çetesi, Royal Mail’e yapılan saldırının ardından bilinen en büyük talep olan 80 milyon dolardan sorumluydu.
Siber suçlular, hassas verileri sızdırmak için tanıdık taktiklerin yerine geçiyor
Delinea | Fidye Yazılımlarının Durumu 2024: Savaşı Öngörmek ve Savunmanızı Güçlendirmek | Ocak 2024
- Siber suçluların hedefinde en çok orta ölçekli şirketlerin olduğu görülüyor; %65’i son 12 ay içinde fidye yazılımı kurbanı olduklarını belirtiyor.
- Kuruluşların %91’i fidye yazılımı için özel bütçe tahsisleri olduğunu belirtirken, bu oran 2022’de %68’di. Yalnızca %61 (%76’dan düşüş) güvenlik bütçelerinin bir saldırının ardından tahsis edildiğini ve bunun ekonomik belirsizlik veya bütçelerin daralmasından kaynaklanabileceğini söyledi.
Kuruluşlar veri korumasına daha fazla yatırım yapıyor ancak daha az kurtarıyor
Veeam Yazılımı | Veeam Veri Koruma Trendleri Raporu | Ocak 2024
- Kuruluşların %92’si, devam eden fidye yazılımı ve siber saldırı tehditlerine karşı siber dayanıklılığa ulaşmak için 2024 veri koruma harcamalarını artıracak.