Dünya genelindeki kurumsal yapılara dijital risk muhafaza hizmetleri, harici taarruz yüzeyi idaresi ve tehdit istihbaratı tahlilleri sunan siber güvenlik şirketi Brandefense, 2023’ün birinci çeyreğine ait ayrıntıları incelediği ve bu ayrıntıları 2022’nin son iki çeyreğiyle kıyasladığı Ransomware Trend Raporu’nu yayımladı.
Dünya genelindeki kurumsal yapılara dijital risk müdafaa hizmetleri, harici hücum yüzeyi idaresi ve tehdit istihbaratı tahlilleri sunan siber güvenlik şirketi Brandefense, 2023’ün birinci çeyreğine ait ayrıntıları incelediği ve bu ayrıntıları 2022’nin son iki çeyreğiyle kıyasladığı Ransomware Trend Raporu’nu yayımladı. Rapora nazaran, siber hücumlara en çok maruz kalan kesim özel işletmeler, profesyoneller ve kamusal hizmetler olurken, Lockbit en etkin siber taarruz kümesi oldu.
Fidye yazılımları son periyotta siber saldırganların en çok kullandığı usullerin başında yer alıyor. Siber saldırganlar bu ziyanlı yazılımlar aracılığıyla cep telefonu ve bilgisayar üzere aygıtlara sızarak elde ettikleri dataları kamuya açma yahut dark web’de satma tehdidiyle fidye talebinde bulunuyor. Markaların dijital ortamda karşılaşabilecekleri risklere karşı, zafiyet tahlili, data sızıntısı bildirimi, darkweb izlemesi, atak yüzeyi tespiti üzere siber güvenlik alanında geliştirdiği eserler ve sunduğu tahlillerle markaların dijital dünyadaki prestijini müdafaa amacıyla faaliyet gösteren Brandefense’in uzman analist takımı son 3 çeyrekteki fidye yazılımı taarruzlarıyla ilgili bir rapor hazırladı. “Ransomware Trend Raporu” başlıklı bu çalışma, 3 aydır en faal olan ransomware kümelerinin hücum taktik ve teknikleri hakkında ipucu verirken, Bilişim güvenliği ve risk idaresi çalışanlarının fidye yazılımı ataklarındaki mevcut eğilimleri anlamaları ve kuruluşlarını gelecekteki tehditlerden korumak için de kıymetli bilgiler sağlıyor.
En faal saldırgan kümesi Lockbit
Brandefense’in yayımladığı Ransomware Trend Raporu, 2022’nin 3. çeyreğinden 2023 yılının 1. çeyreğine kadar dokuz aylık bir periyodu kapsıyor. Rapora nazaran bu devirde fidye yazılımı mağdurlarının yüzde 34’ünün özel işletmeler, profesyoneller ve kamusal hizmetler, yüzde 16’sının imalat dalıyla, yüzde 8’inin ise bilişim teknolojileriyle ilgili olduğu belirtiliyor.
Çalışmada fidye yazılımı saldırgan kümeleri hakkında da değerli bulgular yer alıyor. Rapora nazaran yılın birinci çeyreğindeki akınları 2022’nin son çeyreğine oranla yüzde 27 azalış gösteren Lockbit; buna karşın, kullandığı sofistike taktikler ve hedeflenen sanayi yelpazesinin genişliği nedeniyle en etkin atak kümesi olarak öne çıkıyor. 2023’ün birinci çeyreğinde taarruz etkinliğini yüzde 800 oranında artıran Clop ile yüzde 147 oranında artıran Play de dikkat çeken kümeler ortasında yer alıyor.
Yine tıpkı süreçte Royal Kümesi’nin besin ve tarıma, Clop’un ise bilişim teknolojilerine odaklanması birtakım siber saldırganların muhakkak kesimlerdeki güvenlik açıklarından yararlanmak için özel teknikler geliştirdiğini gösteriyor.
ABD toplam akınların yüzde 47,6’sına gaye oldu
6 ay içinde 68 ülkede 1192 siber atak mağduru olduğunu belirten Brandefense analistlerine nazaran son periyotta İsveç, Endonezya, Venezuela, İngiltere ve İtalya üzere birçok ülkede gerçekleştirilen fidye yazılımı mağdurlarında yüzde 12,5 ile yüzde 200 ortası oranlarda artış kaydedildi. Yılın birinci çeyreğinde ABD, İngiltere, Kanada ve Almanya en çok mağdurun olduğu ülkeler sıralamasında birinci sıralardaki yerlerini korudu. Toplam atak mağdurlarının yüzde 46’sı ABD’de yer alırken, Birleşik Krallık yüzde 8,6, Almanya yüzde 4,1 ve Kanada yüzde 3,9’luk hisse aldı. Bu süreçte, kıymetli gaye ülkeler olan Almanya, Brezilya ve İspanya’ya karşı gerçekleştirilen fidye yazılımı taarruzlarında bir evvelki çeyreğe nazaran düşüş yaşanırken, Birleşik Krallık’ı gaye alan fidye yazılımı taarruzlarının neredeyse iki katına yükselmesi dikkat çekti.
Dünya çapındaki siber cürüm faaliyetleri hakkında kapsamlı ve geriye dönük bir rapor olan Ransomware Trend Raporu; kesimlere, ülkelere, fidye yazılımı kümelerine ve şirket boyutlarına nazaran fidye yazılımı saldırısının boyutuna ait istatistiklerin yer aldığı çeşitli kısımlar içeriyor. Rapor ayrıyeten çeşitli fidye yazılımı kümelerinin güvenlik açıklarıyla ilgili taarruzlar sırasındaki taktik ve teknikleri hakkında da bilgi sağlıyor. Ransomware Trend Raporu’na Brandefense.io üzerinden ulaşılabiliyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı