Fidye yazılımı saldırıları 2021’de her zamankinden daha fazla işletmeyi vurdukça, siber suçlulara verilerinin kilidini açmaları için ödeme yapan işletmelerin sayısı da arttı.
göre yeni rapor Palo Alto Networks’ün 42. Birimi’nden fidye yazılımı ödemeleri, siber suçluların kurbanlara ödeme yapmaları için ek baskı uygulamak için Karanlık Web “sızdıran siteleri” kullanmaya başlaması nedeniyle geçen yıl yeni bir yüksek seviyeye ulaştı.
Geçen yıl Ünite 42’den olay müdahale ekipleri tarafından yürütülen davalara dayanarak, ortalama fidye talebi yüzde 144 artarak 2,2 milyon dolara ulaşırken, ortalama ödeme yüzde 78 artarak 540 bin dolara ulaştı.
Geçen yıl fidye yazılımı saldırılarından en çok etkilenen sektörler arasında profesyonel ve yasal hizmetler, inşaat, toptan ve perakende, sağlık ve üretim yer alıyor.
siber gasp
Geçen yıl faaliyette olan fidye yazılımı gruplarından en fazla faaliyetten Conti sorumluydu ve Ünite 42’nin danışmanları tarafından yürütülen vakaların beşte birden fazlasını oluşturuyordu.
REvil veya Sodinokibi (o zamandan beri Rusya’nın FSB’sini kapatmıştır) yüzde 7,1 ile ikinci sırayı aldı, onu her biri yüzde 4,8 ile Hello Kitty ve Phobos izledi. Çoğu saldırıdan sorumlu olmanın yanı sıra, Conti fidye yazılımı grubu, Dark Web sızıntı sitesinde 511 kuruluşun adını diğer tüm gruplardan daha fazla yayınladı.
Palo Alto Network’ün raporu, geçen yıl 35 yeni fidye yazılımı çetesinin ortaya çıkmasıyla siber gasp ekosisteminin nasıl büyüdüğüne dair daha fazla ayrıntıya da giriyor. Aynı zamanda, fidye yazılımı grupları, karlarını kullanımı kolay araçların oluşturulmasına yatırdı ve sıfırıncı gün güvenlik açıklarından giderek daha fazla yararlandı.
Sızdıran siteler, kuruluşların fidye taleplerini ödemesinde büyük rol oynadı ve bu tür sitelerde verileri yayınlanan mağdurların sayısı geçen yıl yüzde 85 artarak 2.566 kuruluşa ulaştı. Sızıntı yeri mağdurlarının bulunduğu yere gelince, yüzde 60’ı Amerika’da, yüzde 31’i Avrupa, Orta Doğu ve Afrika’da ve yüzde 9’u Asya-Pasifik bölgesindeydi.
Fidye yazılımı grupları dünyanın dört bir yanındaki kuruluşları rahatsız etmeye devam ederken, kolluk kuvvetleri ve hatta Microsoft gibi teknoloji devleri operasyonlarını bozmaya çalışmak için adım attı.