Zscaler’a göre, fidye yazılımı saldırıları son bir yılda daha da hırslı ve cüretkar bir hal aldı ve gasp saldırılarında da önemli bir artış görüldü.
Rapordaki bulgular, Dark Angels fidye yazılımı grubuna 75 milyon dolarlık rekor kıran bir fidye ödemesi yapıldığını ortaya çıkardı. Bu, kamuoyunda bilinen en yüksek fidye yazılımı ödemesinin neredeyse iki katı ve fidye yazılımı saldırılarında yıllık bazda %18’lik bir artış anlamına geliyor. ThreatLabz, Dark Angels’ın başarısının diğer fidye yazılımı gruplarını da benzer taktikler kullanmaya yönelteceğine ve kuruluşların artan ve giderek daha maliyetli fidye yazılımı saldırılarına karşı korumayı önceliklendirmeleri için daha fazla ihtiyaç yaratacağına inanıyor.
Barrier Networks’ün CTO’su Ryan McConechy, Help Net Security’ye verdiği demeçte, “Bu korkutucu derecede yüksek bir rakam ve çoğu kuruluş siber suçun kendilerine bu kadar pahalıya mal olabileceğine veya bir saldırgana milyonlarca dolar ödemenin bir olasılık olabileceği bir konuma gelebileceklerine asla inanmaz. Ancak bu, günümüz saldırılarının sert gerçekliği. Kuruluşlar dijital erişimlerini kaybettiklerinde faaliyetlerini sürdüremezler, bu nedenle fidye yazılımıyla enfekte olduklarında iki karardan birini vermek zorunda kalırlar: saldırganlara ödeme yapıp sorunun çözülmesini ummak veya veri kayıplarını kabul edip her şeyi sıfırdan yeniden kurmak” dedi.
Fidye yazılımı aktörleri genellikle kolluk kuvvetlerinin erişiminin ötesindedir
Kolluk kuvvetlerinin özel operasyonlar “Operasyon Son Oyun” ve “Operasyon Ördek Avı” kapsamında birden fazla ilk erişim aracısını devre dışı bırakmasına rağmen, en büyük aktif fidye yazılımı ailelerinin çoğu hızla yeniden bir araya gelmeye ve neredeyse hiç duraksamadan yeni saldırılar başlatmaya devam ediyor. Ne yazık ki, birçok fidye yazılımı aktörü kolluk kuvvetlerinin erişiminin ötesinde olduğundan, cezai kovuşturmaya karşı neredeyse bağışıklar.
Fidye yazılımı etkinliğindeki artış, her boyuttaki kurban kuruluşlar için önemli kesintilere ve finansal etkilere dönüşür. Bu saldırılar genellikle iş operasyonlarını aksatarak uzun süreli kesintilere, önemli veri kayıplarına ve yüksek kurtarma maliyetlerine neden olur.
“Fidye yazılımı savunması CISO’lar için 2024’te en önemli öncelik olmaya devam ediyor. Hizmet Olarak Fidye Yazılımı modellerinin artan kullanımı, eski sistemlere yönelik çok sayıda sıfırıncı gün saldırısı, vishing saldırılarındaki artış ve yapay zeka destekli saldırıların ortaya çıkması, rekor kıran fidye ödemelerine yol açtı” diyor Zscaler’da Baş Güvenlik Sorumlusu Deepen Desai.
“Kuruluşlar, fidye yazılımı saldırılarına karşı güvenlik duruşlarını güçlendirmek için sıfır güven mimarisine öncelik vermelidir. İşte bu noktada, yapay zeka destekli sıfır güven platformu, kuruluşların segmentasyon yolculuklarını hızlandırmalarına, patlama yarıçapını azaltmalarına ve gelecekteki yapay zeka destekli saldırılar için bilinmeyen vektörleri kapatmalarına yardımcı olur,” diye devam etti Desai.
Fidye yazılımından etkilenen başlıca sektörler
Fidye yazılımı saldırıları her boyuttaki ve sektördeki işletmeler için önemli riskler oluşturur. Üretim sektörü açık ara en çok hedef alınan sektördü ve diğer tüm sektörlerin iki katından fazlaydı.
Farklı endüstriler, nasıl çalıştıklarına, verileri nasıl işlediklerine ve teknoloji altyapılarına bağlı olarak benzersiz fidye yazılımı zorluklarıyla karşı karşıyadır. Değişkenlere rağmen, fidye yazılımı gasp saldırıları sürekli olarak artmıştır ve veri sızıntısı sitelerinde listelenen kurban şirketlerin sayısı geçen yılki rapordan bu yana yaklaşık %58 artmıştır.
Fidye yazılımı saldırılarında en çok hedef alınan sektörler:
- Üretme
- Sağlık hizmeti
- Teknoloji
- Eğitim
- Finansal servis
Amerika Birleşik Devletleri, küresel çaptaki tüm olayların yaklaşık %50’sini oluşturarak diğer tüm ülkelerden belirgin şekilde daha fazla fidye yazılımı saldırısıyla karşı karşıya kaldı. Karşılaştırıldığında, Birleşik Krallık, fidye yazılımı saldırılarının yaklaşık %6’sını deneyimleyerek en çok hedef alınan ikinci ülke oldu, ardından Almanya (%4,09), Kanada (%3,51) ve Fransa (%3,26) geldi.
Fidye yazılımı saldırılarındaki yıllık değişim karşılaştırıldığında, ABD, İtalya ve Meksika’da fidye yazılımı saldırılarında en yüksek artış görüldü; sırasıyla %93, %78 ve %58’lik şaşırtıcı artışlar yaşandı.
En aktif fidye yazılımı aileleri
Fidye yazılımları ve diğer siber tehditler karmaşıklık ve gelişmişlik açısından gelişmeye devam ederken, en yaygın ve tehlikeli fidye yazılımı aileleri hakkında bilgi sahibi olmak, etkili bir güvenlik duruşunu sürdürmek için hayati önem taşımaktadır.
ThreatLabz en aktif fidye yazılımı ailelerini belirledi:
2025 Tahminleri
- Fidye yazılımı tehdit aktörleri son derece hedefli saldırı stratejileri benimseyecek.
- Hedefli saldırılar giderek daha fazla ses tabanlı sosyal mühendisliği içerecek.
- Fidye yazılımı saldırganları, daha etkili, kişiselleştirilmiş ve yerelleştirilmiş kampanyalar oluşturmak için giderek daha fazla GenAI’yi benimseyecek.
- Yeni SEC kuralları doğrultusunda daha fazla siber güvenlik olayı bildirilecek.
- Yüksek hacimli veri sızdırma fidye yazılımı saldırıları artacak.
- Özellikle sağlık sektöründeki şirketler, fidye yazılımı gruplarının sürekli hedef alınmasıyla karşı karşıya kalmaya devam edecek.
- Siber suç örgütlerine karşı uluslararası iş birliği mevcut çabaların üzerine inşa edilecek.