At-Bay’e göre, fidye yazılımı ABD’de 2023’te sadece büyümekle kalmadı, aynı zamanda gelişti ve fidye yazılımı iddialarının sıklığı yıldan yıla %64 arttı.
Bunun temel nedeni, 2023’te 2022’ye kıyasla %415’ten fazla artan “dolaylı” fidye yazılımı olaylarındaki patlamaydı. En büyük kayıp etkenleri arasında öne çıkanlar, fidye yazılımı saldırılarının %58’ini oluşturan uzaktan erişim araçlarıydı. Hem veri şifrelemeyi hem de sızmayı kullanan çifte kaldıraçlı saldırılar da 2023’te %51 arttı; bu, tehdit aktörlerinin daha fazla kurbana fidye ödemesi konusunda baskı yapmak için taktiklerini değiştirdiğini gösterdi.
At-Bay CEO’su Rotem Iram, “Uzaktan erişim ürünlerindeki güvenlik açıkları, çok sayıda başarılı fidye yazılımı saldırısına neden olmaya devam ediyor” dedi. “Teknoloji sağlayıcıları ve siber güvenlik profesyonelleri, küçük işletmelerin bunları kendi başlarına çözemeyeceğinin bilincinde olarak, varsayılan olarak çevrenin güvenliğini sağlamaya ve ortaya çıkan tehditlere karşı tepkiyi iyileştirmeye öncelik vermeli.”
Fidye yazılımı iddialarının sıklığı artıyor
Fidye yazılımı iddialarının sıklığı, bir bütün olarak, sıklığı %415 artan “dolaylı” fidye yazılımı iddialarındaki patlama nedeniyle yıldan yıla %64 arttı. Doğrudan fidye yazılımı iddialarının sıklığı 2023’te %17 arttı. Saldırganlar uzaktan erişim teknolojisinden yararlanmaya devam etti; doğrudan fidye yazılımı olaylarının %58’i uzaktan erişim güvenlik açığından kaynaklanıyordu. Ayrıca saldırganlar, odak noktalarını RDP’den, 2023’teki uzaktan erişim fidye yazılımı olaylarının %63’ünü oluşturan, kendi kendini yöneten VPN’leri hedeflemeye kaydırdı.
Fidye yazılımı talep verilerinde en popüler kendi kendini yöneten VPN’lerden ikisi öne çıktı. Cisco ve Citrix’in kendi kendini yöneten VPN’lerini kullanan kuruluşların doğrudan fidye yazılımı saldırısına uğrama olasılığı, bulut tarafından yönetilen VPN kullanan veya hiç VPN kullanmayan kuruluşlara kıyasla 11 kat daha fazlaydı. Sıklığın aksine, At-Bay’in portföyünde fidye yazılımı saldırılarının ciddiyeti yıldan yıla azaldı.
Muhtemelen bir saldırının ardından daha fazla işletmenin yedeklemelerden başarılı bir şekilde geri yükleme yapmasının etkisiyle, doğrudan bir fidye yazılımı saldırısının ortalama maliyeti 2023’te %24 azalarak 370.000 dolara düştü. Araştırma, verilerini yedeklerden geri yükleyemeyen şirketlerin fidye ödeme olasılığının, bunu yapamayanlara göre 3 kat daha fazla olduğunu gösterdi. İş kesintisi maliyetleri de daha düşüktü.
LockBit ve BlackCat/ALPHV diğer tehdit aktörlerini gölgede bıraktı
Saldırganların ortalama fidye talebi 2023’te 1,26 milyon doları aştı, ancak ödenen ortalama tutar 282.000 dolar olarak gerçekleşti; bu, ilk talepten ortalama %77 daha düşüktü. At-Bay’de yaşanan olayların yarısından fazlasında (%54) fidye ödemesinden kaçınıldı.
Veri şifreleme ve sızma kombinasyonu, en yaygın doğrudan fidye yazılımı taktiğiydi. Bu çifte kaldıraç taktiği vakaların %51’inde kullanıldı ve aynı zamanda işletmeler için en maliyetli olanıydı. Şifreleme ve sızma olayları, yalnızca şifreleme olaylarına (66.000 ABD Doları) veya yalnızca sızma olaylarına (110.000 ABD Doları) göre ödenen en yüksek ortalama fidyeyi (195.000 ABD Doları) gördü.
LockBit ve BlackCat/ALPHV diğer tehdit aktörlerini açık ara gölgede bıraktı. 2023 yılı boyunca gözlemlenen 41 benzersiz fidye yazılımı türünden LockBit ve BlackCat/ALPHV, tüm doğrudan fidye yazılımı saldırılarının %35’inde kullanıldı.
At-Bay Baş Hukuk Müşaviri ve İddialar Başkanı Tara Bodden, “Siber risk ve bunun finansal kayıplarla ilişkisi hakkındaki gerçek dünya verilerine çoğu zaman işletmeler erişemiyor” dedi. “Bir InsurSec sağlayıcısı olarak hem ampirik iddialara hem de siber araştırma verilerine ilişkin görünürlüğümüz, anlamlı korelasyonları büyük bir doğrulukla ortaya çıkarmamızı benzersiz bir şekilde sağlıyor. Veri içgörülerimizi paylaşarak ve kuruluşların kıt siber güvenlik kaynaklarını maksimum etki için daha iyi bir şekilde kullanmalarını sağlayarak güvenlik ekosistemindeki şeffaflığı artırmaya kararlıyız.”