Fidye yazılımı çeteleri, üçüncü çeyrekte ABD kuruluşlarına karşı siber saldırı faaliyetlerinde önemli artışlar gösteren, özellikle imalat şirketlerini sanayi sektörüne sert bir şekilde vuruyor. Bu arada, ortaya çıkan fidye yazılımı grupları, saldırı oranını daha da yükseltmekle tehdit ederek olay yerine geliyor.
Endüstriyel kuruluşlara yönelik fidye yazılımı saldırılarının Dragos Q3 analizine göre, kaydedilen vakaların %36’sı küresel olarak Kuzey Amerika’yı vurdu (46 olay). Bu, vakaların dörtte birinin bölgeyi etkilediği son çeyreğe göre %10’luk önemli bir artış.
Bununla birlikte, analiz aynı zamanda küresel olarak saldırı oranının çeyrek bazında sabit kaldığını buldu – 2. Çeyrekte 125’e karşılık 3. Çeyrek için 128 olay.
Gözlenen olayların çoğunluğu (%68) imalat sektörünü hedef almıştır. Teyit edilen saldırıların (yani, kamuya açık olarak bildirilen, firmanın telemetrisinde görülen veya Dark Web’de onaylananlar) 88’i, özellikle metal ürünleri üretenlere (12 saldırı) karşıydı.
Saldırıların yüzde dokuzu yiyecek ve içecek sektörünü (12 olay), ardından petrol ve doğal gaz (%6 veya sekiz olay) ve enerji ve ilaç sektörlerini (sırasıyla yedi ve altı olayla birlikte saldırıların %10’unu oluşturuyor) hedef aldı. ). Kimya, madencilik, mühendislik ve su ve atık su sistemleri bölümlerinin her biri yalnızca bir saldırıya uğradı.
Sanayi sahnesindeki aktörler açısından, LockBit çetesi tüm küresel olayların üçte birinden fazlasının arkasındaydı (%35), diğer bazı bilinen isimler ise enerji sektörüne odaklandı (özellikle Ragnar Locker ve BlackCat/AlphaV). Ancak bu çeyrek, Sparta Blog, BianLian, Donuts, Onyx ve yavaş yanan Yanluowang gibi bazı yükselen aktörlerin yükselişini de gördü.
Dragos, her durumda, çeşitli grupların uzmanlık alanlarına sahip olduğunu belirtti:
- Ragnar Locker ağırlıklı olarak enerjiyi hedefliyor.
- Cl0p Leaks sadece su ve atıksuyu hedef alıyor.
- Karakurt, 3. çeyrekte sadece üretimi, 2. çeyrekte ise sadece nakliye firmalarını hedef aldı.
- LockBit 3.0, kimyasalları, sondajı, endüstriyel malzemeleri ve iç tasarımı hedefleyen tek gruptur.
- Stormous sadece Vietnam’ı hedef aldı.
- Lorenz sadece ABD’yi hedef aldı.
- Sparta Blog sadece İspanya’yı hedeflemiştir.
- Black Basta ve Hive ağırlıklı olarak ulaşım sektörünü hedef aldı.
İleriye dönük olarak, Dragos araştırmacıları, fidye yazılımı gruplarındaki değişiklikler ve LockBit 3.0 oluşturucunun sızdırılması nedeniyle önümüzdeki çeyrekte daha fazla yeni fidye yazılımı grubunun ortaya çıkacağı konusunda uyardı – bunların tümü daha büyük saldırı hacimlerine yol açabilir. .
“[We have] entegrasyonu yoluyla olsun, fidye yazılımlarının endüstriyel operasyonları bozmaya devam edeceğine dair yüksek güven [operational technology] OT, süreçleri fidye yazılımı türlerine, fidye yazılımlarının OT ortamlarına yayılmasına izin veren düzleştirilmiş ağlara veya fidye yazılımlarının OT sistemlerine yayılmasını önlemek için operatörler tarafından OT ortamlarının ihtiyati olarak kapatılması yoluyla sonlandırılır.” Çarşamba raporu.