Akamai’ye göre, son altı ayda sıfır günlük ve bir günlük güvenlik açıklarının kötüye kullanılması, 2022’nin ilk çeyreği ile 2023’ün ilk çeyreği ile karşılaştırıldığında kurbanlarda %143’lük bir artışa yol açtı.
Fidye yazılımı grupları, dosyaların çalınmasını hedefler
Rapor ayrıca, fidye yazılımı gruplarının giderek artan bir şekilde dosyaların çalınmasını, hassas bilgilerin yetkisiz olarak çıkarılmasını veya aktarılmasını hedeflediğini ve bunların başlıca haraç kaynağı haline geldiğini ortaya çıkardı. Bu yeni taktik, dosya yedekleme çözümlerinin artık fidye yazılımlarına karşı korunmak için yeterli bir strateji olmadığını gösteriyor.
Rapora göre, saldırganlar yöntem ve tekniklerini kimlik avından güvenlik açığı kötüye kullanımına daha fazla vurgu yapmak için geliştiriyor. Bu rakipler taktik değiştirdikçe LockBit, toplam kurbanların %39’uyla 2021’in 4. çeyreğinden 2023’ün 2. çeyreğine kadar fidye yazılımı ortamına hakim oldu – ikinci en yüksek sıradaki fidye yazılımı grubunun kurbanlarının sayısının dört katından fazla. Daha ayrıntılı analizler, CL0P fidye yazılımı grubunun agresif bir şekilde sıfır gün güvenlik açıkları geliştirdiğini ve kurbanlarını yıldan yıla 9 kat artırdığını gösteriyor.
Tüm dikey endüstriler arasında imalat, 2021’in 4. Çeyreği ile 2022’nin 4. Çeyreği arasında toplam kurbanlarda %42’lik bir artış gördü ve bu da küresel tedarik zincirlerine yönelik potansiyel tehdidin altını çizdi. LockBit, genel üretim saldırılarının %41’inden sorumluydu. Sağlık sektörü aynı dönemde kurbanlarda %39’luk bir artış gördü ve öncelikle ALPHV (BlackCat olarak da bilinir) ve LockBit fidye yazılımı grupları tarafından hedef alındı.
Fidye yazılımı finansal hizmetleri vuruyor
50 milyon dolara kadar geliri olduğu bildirilen kuruluşlar hedef alınma riski en yüksek olanlardı (%65), 500 milyon doların üzerinde geliri olduğu bildirilen kuruluşlar ise toplam kurbanların %12’sini oluşturuyordu. Birden çok fidye yazılımı saldırısının kurbanlarının, ilk saldırıdan sonraki üç ay içinde ikinci saldırıyı yaşama olasılığı 6 kattan fazlaydı.
Finansal hizmetler kuruluşları, etkilenen kuruluşların toplam sayısında yıldan yıla %50’lik bir artış görürken, perakende sektörü sektör başına fidye yazılımı kurbanlarının sayısında %9’luk bir artışla üçüncü sırada yer aldı.
Akamai Kurumsal Güvenlik Kıdemli Başkan Yardımcısı ve Genel Müdürü Pavel Gurvich, “Fidye yazılımı saldırılarının arkasındaki saldırganlar, kritik ve hassas bilgilerini sızdırarak kuruluşların kalbine vuran tekniklerini ve stratejilerini geliştirmeye devam ediyor” dedi. “Kuruluşların, kritik varlıklarını korumak, markalarına olan güveni korumak ve iş sürekliliğini sağlamak için rakipler tarafından uygulanan teknikleri ve araçları anlamaları çok önemlidir.”