Krop tehdit istihbarat raporuna göre, fidye yazılımı saldırıları Şubat ayında önceki yükseklerin çok üzerinde olan tek aylık bir rekor kırdı.
Cyble raporu, fidye yazılımı grupları tarafından Tor tabanlı veri sızıntı sahalarında (DLS) talep edilen mağdurların sayısını, grupların kurbanları “adlandırma ve şekillendirerek” fidye talepleri ödenmedikçe verileri serbest bırakmakla tehdit ederek kullanma taktiklerinin bir parçası olarak ölçtü. Tüm fidye yazılımı kurbanları DLS sitelerine dahil edilmese de, Cyble bunun fidye yazılımı eğilimlerini analiz etmek için yararlı bir gösterge olduğunu söyledi.
Cyble, Şubat 2025’te görülen rekor fidye yazılımı saldırılarının, iki yıl önce önceki rekordan% 50’den fazla daha yüksek olduğunu söyledi.
CL0P, yüksekleri kaydetmek için fidye yazılımı saldırıları gönderir
Cyble, fidye yazılımı saldırıları için bir önceki yüksekliğin Mayıs 2023’te fidye yazılımı grupları tarafından 544 kurban talep edildiğinde belirlendiğini söyledi.
Şubat ayının sayıları, CL0P fidye yazılım grubunun 267 kurbanı olmasa bile bu rekoru yansıtacaktır, ancak CL0P kurbanları ile Şubat ayında fidye yazılım grupları tarafından iddia edilen toplam kurban sayısı 821’e, önceki en yüksek seviyelerin çok ötesine geçti (aşağıdaki resim).
CL0P, CLEO MFT güvenlik açıklarından yararlanmasından 386 kurban talep etti. Çok sayıda kurban iddiası CL0P’yi ay için en aktif fidye yazılımı grubu haline getirdi, bunu Ransomhub ve Akira (aşağıdaki grafik) izledi.
ABD, fidye yazılımı kurbanlarındaki diğer ulusları, ikinci sırada yer alan (aşağıdaki grafik) 10 kat daha fazla kurbanla geride bıraktı.
Kayıt fidye yazılımı saldırıları yeni bir trendin başlangıcı mı?
Şubat ayının rekor fidye yazılımı kurbanları uzun vadeli eğilimlerin çok üzerindeyken, Cyble bu dalgalanmanın yeni bir daha yüksek fidye yazılımı saldırılarının başlangıcı olup olmadığını sorguladı. Tehdit İstihbarat Şirketi, ipuçları için büyük fidye yazılım oyuncularına baktı.
Son dört yıla baktığımızda, Lockbit diğer fidye yazılımı gruplarının çok önünde, 2.700’den fazla kurbanı iddia etti (aşağıdaki grafik). Bununla birlikte, Lockbit, küresel kolluk eylemleri tarafından vurulduktan sonra geçen yıl önemli ölçüde düştü ve Lockbit 4.0 ile bir geri dönüş girişiminde bulunuyor.
CL0P, 901’in bu dört yıllık kurbanla Play, Ransomhub, Conti ve Akira (608 kurban) ile bir sonraki en aktif fidye yazılımı grupları ile uzak bir saniyede geldi.
Altı yaşındaki CL0P, büyük ölçüde Cleo ve Moveit gibi yönetilen dosya transferi (MFT) güvenlik açıklarına odaklanmıştır, bu da grubun kurbanlarını daha kümelenme eğilimindedir, bu kurbanların% 40’ından fazlası (383) son birkaç ayda geliyor. Cyble, geçen yıl sadece 22 ek CL0P kurbanı ile “CL0P kurban toplamlarının zamanla dalgalanmaya devam edeceğini varsaymak mantıklı olurdu” dedi.
Ancak Ransomhub, Akira, oyun ve sis ile son aylarda fidye yazılımı etkinliğini arttırarak, “Fidye yazılımı grupları tarafından daha yüksek talep edilen mağdurlara girmiş olmamız mümkündür” dedi.
Cyble, kuruluşların siber esnekliği artıran ve web’e dönük güvenlik açıklarını yamalamak, çalışanları kimlik avı girişimlerini tanıma eğitimi ve sıfır güven, ağ segmentasyonu ve izleme ve fidye yazılımı dirençli yedeklemeler gibi yanal hareketi sınırlayan önlemlere odaklanmaları gerektiğini söyledi.