Dünya genelindeki müessesesel yapılara dijital tehlike koruma hizmetleri, harici hamle yüzeyi yönetimi ve tehdit istihbaratı çözümleri sunan siber güvenlik işletmeyi Brandefense, 2023 ’nam ilk çeyreğine ait detayları araştırdığı ve bu detayları 2022 ’nin son iki çeyreğiyle mukayese ettiği Ransomware Trend Raporu ’nu yayımladı. Rapora göre, siber ataklara en çok maruz kalan sektör özel şirketler, profesyoneller ve kamusal hizmetler olurken, Lockbit en etkin siber hamle grubu oldu.
Fidye yazılımları son yarıyılda siber saldırganların en çok kullandığı usullerin başında yer alıyor. Siber saldırganlar bu hasarlı yazılımlar aracılığıyla cep telefonu ve bilgisayar gibi makinelere sızarak elde ettikleri bilgileri kamuya açma veya dark web ’de satma tehdidiyle fidye arzında bulunuyor. Markaların dijital etrafta karşılaşabilecekleri tehlikelere karşı, zafiyet tahlili, bilgi sızıntısı bildirimi, darkweb izlemesi, saldırı yüzeyi tespiti gibi siber güvenlik alanında geliştirdiği mahsuller ve sunduğu çözümlerle markaların dijital dünyadaki haysiyetini koruma hedefiyle faaliyet gösteren Brandefense ’in uzman analist takımı son 3 çeyrekteki fidye yazılımı ataklarıyla alakalı bir rapor hazırladı. “Ransomware Trend Raporu” başlıklı bu çalışma, 3 aydır en etkin olan ransomware gruplarının hamle strateji ve teknikleri hakkında ipucu verirken, Bilişim güvenliği ve tehlike yönetimi çalışanlarının fidye yazılımı ataklarındaki mevcut meyilleri kavramaları ve kuruluşlarını gelecekteki tehditlerden gözetmek için de bedelli bilgiler sağlıyor.
En etkin saldırgan grubu Lockbit
Brandefense ’in yayımladığı Ransomware Trend Raporu, 2022 ’nin 3. çeyreğinden 2023 senesinin 1. çeyreğine kadar dokuz aylık bir yarıyılı içeriyor. Rapora göre bu yarıyılda fidye yazılımı mağdurlarının yüzde 34 ’namın özel şirketler, profesyoneller ve kamusal hizmetler, yüzde 16 ’sının imalat sektörüyle, yüzde 8 ’inin ise bilişim teknolojileriyle alakalı olduğu belirtiliyor.
Çalışmada fidye yazılımı saldırgan grupları hakkında da ehemmiyetli belirtiler yer alıyor. Rapora göre senenin birinci çeyreğindeki hamleleri 2022 ’nin son çeyreğine oranla yüzde 27 eksiliş gösteren Lockbit; buna karşın, kullandığı sofistike stratejiler ve hedeflenen sanayi yelpazesinin genişliği sebebiyle en etkin hamle grubu olarak öne çıkıyor. 2023 ’nam ilk çeyreğinde hamle etkinliğini yüzde 800 oranında artıran Clop ile yüzde 147 oranında artıran Play de dikkat toplayan gruplar arasında yer alıyor.
Yeniden aynı süreçte Royal Grubu ’nun besin ve tarıma, Clop ’un ise bilişim teknolojilerine odaklanması bazı siber saldırganların belli sektörlerdeki güvenlik sarihlerinden faydalanmak için özel teknikler geliştirdiğini gösteriyor.
Amerika Birleşik Devletleri toplam hücumların yüzde 47,6 ’dene hedef oldu
6 ay içinde 68 ülkede 1192 siber hamle mağduru olduğunu belirten Brandefense analistlerine göre son yarıyılda İsveç, Endonezya, Venezuela, İngiltere ve İtalya gibi bir hayli ülkede hakikatleştirilen fidye yazılımı mağdurlarında yüzde 12,5 ile yüzde 200 arası oranlarda çoğalış kaydedildi. Senenin ilk çeyreğinde Amerika Birleşik Devletleri, İngiltere, Kanada ve Almanya en çok mağdurun olduğu ülkeler sıralamasında ilk sıralardaki yerlerine gözetti. Toplam hamle mağdurlarının yüzde 46 ’sı Amerika Birleşik Devletleri ’de yer alırken, Birleşik Kraliyet yüzde 8,6, Almanya yüzde 4,1 ve Kanada yüzde 3,9 ’luk pay aldı. Bu süreçte, ehemmiyetli hedef ülkeler olan Almanya, Brezilya ve İspanya ’ya karşı hakikatleştirilen fidye yazılımı ataklarında bir evvelki çeyreğe göre düşüş yaşanırken, Birleşik Kraliyet ’ı hedef alan fidye yazılımı hamlelerinin neredeyse iki katına yükselmesi dikkat çekti.
Dünya çapındaki siber kabahat faaliyetleri hakkında kapsamlı ve geriye dönük bir rapor olan Ransomware Trend Raporu; sektörlere, ülkelere, fidye yazılımı gruplarına ve işletme ebatlarına göre fidye yazılımı hamlesinin ebadına ait istatistiklerin yer aldığı muhtelif bölümler kapsıyor. Rapor ayrıca muhtelif fidye yazılımı gruplarının güvenlik sarihleriyle alakalı hamleler sırasındaki strateji ve teknikleri hakkında da bilgi sağlıyor. Ransomware Trend Raporu ’na Brandefense.io üzerinden erişilebiliyor.
Kaynak: BYZHA Beyaz Haber Ajansı