Siber uzaydaki fidye yazılım saldırıları iş dünyasını tehdit etmeye devam ediyor. Tehdit aktörleri tarafından düzenlenen baskınlar her geçen gün daha karmaşık ve ağır bir hal alıyor. Brandefense tarafından yapılan “Fidye Yazılımı Trend Raporu” araştırması, büyük zararlara yol açan saldırılar hakkında değerli detaylar içeriyor.
Siber alanda faaliyet gösteren kötü amaçlı fidye yazılımı kümeleri, iş dünyasını finansal kazanç için tehdit etmeye devam ediyor. Saldırılarda kullanılan prosedürlerin daha karmaşık ve ağır hale gelmesi kurumsal yapılar için önemli tehditler oluşturmaktadır. Tehdit aktörleri, kurumsal yapıların dijital varlıklarına saldırır, değerli bilgileri ele geçirir ve kurbanları fidye ödemeye zorlar. Brandefense tarafından yayınlanan “Fidye Yazılım Trend Raporu”, 2022’nin ikinci yarısında gerçekleşecek fidye yazılım saldırılarına ilişkin kritik bilgiler içeriyor.
Brandefense’in uzman ekibinin istihbarat analiz raporuna göre, geçen yıl yapılan saldırılarda hastane gibi kritik değere sahip kurumların da hedef alındığı görülürken, saldırıların bir hastanın ölümüyle sonuçlandığı bildirildi. Özellikle yılın son çeyreğinde Sağlık Hizmetleri ve Halk Sağlığı alanında girişlerin sayısının 40 olduğu düşünüldüğünde, tehdit aktörlerinin doğrudan günlük hayatı etkileyen kritik branşları hedef aldığı görülüyor. Güvenlik uzmanları, pek çok segmentte güvenliğimizi tehdit eden siber tehditlere karşı tetikte olmamız gerektiğine dikkat çekiyor.
Raporda yer alan bilgilere göre 2022 yılında fidye yazılım saldırılarının arttığı görülüyor. 2022 yılının son altı ayında hastanelere, okullara, savunma sanayi şirketlerine ve kritik altyapı tesislerine yönelik saldırılarda önemli bir artış tespit edildi. Bu dönemde sağlık, eğitim, elektrik, gıda, tarım gibi sektörlerde gerçekleştirilen hain baskınlar büyük kayıplara neden oldu. Şirketler saldırılar nedeniyle sadece maddi kayıplar yaşamamakta, manevi olarak da prestij kaybı yaşamaktadır.
30’dan fazla fidye yazılımı kümesinin izleri bulundu
Brandefense analistleri bu dönemde 903 olay tespit ederken, baskınlarda departmanlara önemli zararlar veren 30’dan fazla fidye yazılımı kümesinin izine rastlandı. Öte yandan toplamda 230 terabaytın üzerinde kritik veri çalındı. Bilgilerin çoğu paha biçilmez Ar-Ge dokümanlarından veya çalışanların kişisel bilgilerinden oluşmaktadır. Çalınan veriler karşılığında toplam 482 milyon dolarlık fidye talep edildiği görülüyor.
Fidye yazılımı saldırılarından etkilenen toplam 93 ülke
Brandefense bünyesinde görev alan CTI analistleri, başta batılı ülkeler olmak üzere fidye yazılım kümelerinin hedef alındığı 93 ülke olduğunu belirledi. Toplam 241 sığınağın tespit edildiği ABD, 2022’nin son çeyreğinde saldırılardan en çok etkilenen ülke olarak öne çıkıyor. ABD’yi 30 saldırıyla Almanya, 26 saldırıyla İngiltere ve 25 Kanada ile takip ediyor. dijital bilgisayar korsanlarının bu ülkelerdeki kurumların daha fazla fidye ödeyebileceği algısına sahip olduğu.
Saldırılardan en çok imalat sektörü etkilendi.
Deep web ve dark web üzerinde yapılan gözlemlere göre imalat sektörü 221 adet kötü amaçlı saldırı ile tehditlerden en çok etkilenen sektör olarak öne çıkıyor. Son iki çeyrek verilerine göre imalat sektörü tüm tehditlerin yüzde 24,61’ini oluşturuyor. Bire bir şubede yılın son çeyreğinde görülen atak artış oranının üçüncü çeyreğe göre yüzde 151 olduğu görülüyor. Diğer birçok departmanda ise önemli kayıplar tespit edildi. İş ve Mesleki Hizmetler alanı yüzde 25,72, Bilişim Teknolojileri alanı yüzde 10,57, Eğitim ve Araştırma/İnovasyon alanı yüzde 10,13 ile öne çıkıyor. Sağlık Hizmetleri/Halk Sağlığı alanı ise yüzde 8,5 ile çok geride kalmadı.
Tespit edilen olayların birçoğundan LockBit kümesi sorumlu tutulurken, birçok saldırıda da ALPHV/Blackcat, Royal, Black Basta Karakurt Vice Society Hive Group’un izlerine rastlandı.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
