Fidye yazılımı saldırıları iş dünyasını tehdit ediyor

PAYLAŞ
Fidye yazılımı saldırıları iş dünyasını tehdit ediyor
  • 0
  • 0
  • 4 dakika da oku
  • +
  • -

Siber alanda yaşanan fidye yazılımı hücumları iş dünyasını tehdit etmeye devam ediyor. Tehdit oyuncuları tarafından organize edilen hamleler her geçen gün daha karışık ve yoğun bir hale geliyor. Brandefense tarafından hazırlanan “Fidye Yazılımı Trend Raporu” araştırması sektörleri büyük hasarlara uğratan ataklara ait ehemmiyetli ayrıntıları kapsıyor.

Siber alanda faaliyet yürüten makûs hedefli fidye yazılımı grupları, parasal hasılat elde etmek ismine iş dünyasını tehdit etmeye devam ediyor. Yapılan ataklarda kullanılan usullerin daha karmaşık ve yoğun hale gelmesi müessesesel yapılar için ciddi tehditler oluşturuyor. Tehdit oyuncuları, müessesesel yapıların dijital dünyadaki varlıklarına saldırarak ehemmiyetli bilgileri ele geçiriyor ve mağdurları fidye ödemeye zorluyor. Brandefense tarafından yayımlanan “Fidye Yazılımı Trend Raporu” 2022 ’nin ikinci yarısındaki fidye yazılımı hücumlarına dair kritik bilgileri kapsıyor.

Brandefense ’in uzman takımının istihbarat tahlil raporuna göre, geçtiğimiz sene yapılan ataklarda sağlık kurumular gibi kritik ehemmiyete sahip müesseselerin de hedef olduğu görülürken, hamlelerin bir hastanın vefat hadisesiyle sonuçlandığı bildirildi. Özellikle senenin son çeyreğinde Sağlık Hizmetleri ve Millet Sıhhati alanında görülen hamle rakamının 40 olduğu düşünüldüğünde, tehdit oyuncularının doğrudan günlük hayatı etkileyen kritik sektörleri hedef aldığı görülüyor. Güvenlik uzmanları bir hayli sektörde güvenliğimizi tehdit eden siber tehditlere karşı tetikte olmamız gerektiğini dikkat topluyor. 

Raporda yer alan bilgilere göre 2022 ’de fidye yazılımı hücumlarının çoğalış gösterdiği görülüyor. 2022 ’nin son altı ayında sağlık kurumulara, mekteplere, korunma sanayi firmalarına ve kritik altyapı kuruluşlarına müteveccih ataklarda ciddi bir çoğalış tespit edildi. Bu yarıyılda sağlık, eğitim, enerji, besin ve tarım gibi sektörlerde reelleştirilen makûs hedefli hamleler büyük kayıplara yol açtı. İşletmeler hamleler nedeniyle sadece parasal açıdan hasara uğramıyor, aynı zamanda manevi olarak da haysiyet kayıpları yaşanıyor. 

30 ’dan fazla fidye yazılım grubunun izine tesadüfüldü

Brandefense analistleri bu yarıyılda 903 hadiseyi tespit ederken, ataklarda sektörlere ciddi hasarlar veren 30 ’dan fazla fidye yazılım grubunun izine tesadüfüldü. Öte yandan, toplamda 230 terabyte ’ın üzerinde kritik bilgi çalındı. Bilgilerin büyük bir kısmı paha biçilmez AR-GE evraklarından veya çalışanların şahsi bilgilerinden oluşuyor. Çalınan bilgiler karşılığında toplamda 482 milyon dolar fidye arz edildiği görülüyor. 

Toplamda 93 ülke fidye yazılımı hamlelerinden etkilendi

Brandefense bünyesinde görev alan CTI analistleri, başta batılı ülkeler olmak üzere fidye yazılımı gruplarının hedef aldığı 93 ülke olduğunu tanımladı. Toplamda 241 hücumun tespit edildiği Amerika Birleşik Devletleri, 2022 ’nin son çeyreğinde hamlelerden en çok etkilenen ülke olarak öne çıkıyor. Almanya 30, Birleşik Kraliyet 26 ve Kanada 25 hamle ile Amerika Birleşik Devletleri ’ni takip ediyor. Dijital korsanların bu ülkelerde bulunan müesseselerin daha çok fidye ödeyebileceği algısına sahip olduğu ifade ediliyor. 

Hamlelerden en çok imalat sektörü etkilendi

Deep web ve dark web ’te yapılan gözlemlere göre, 221 makûs hedefli hamle ile imalat sektörü tehditler nedeniyle en çok etkilenen sektör olarak öne çıkıyor. Son iki çeyrekteki bilgilere göre imalat sektörü tüm tehditlerin yüzde 24,61 ’lik kısmını oluşturuyor. Aynı sektörde senenin son çeyreğinde görülen hamlelerin üçüncü çeyreğe mukayeseyle çoğalış oranının yüzde 151 olduğu görülüyor. Öte yandan, değişik bir hayli sektörde ciddi hasarlar tespit edildi. İş ve Profesyonel Hizmetler alanı yüzde 25,72, Bilgi Teknolojileri alanı yüzde 10,57, Eğitim ve Araştırma/İnovasyon alanı da yüzde 10,13 ’lük oranla öne çıkıyor. Sağlık Hizmetleri/Millet Sıhhati alanı ise yüzde 8,5 ile çok geride kalmadı. 

Tespit edilen hadiselerin çoğunun mesulü olarak LockBit grubu atfedilirken, ALPHV / Blackcat, Royal, Black Basta Karakurt Vice Society Hive Group ’un da bir hayli hücumda izlerine tesadüfüldü.

 

Kaynak: adamnedio.com