2023’ün ikinci çeyreğinde, fidye yazılımı olgusu (hassas verilerin fidye talebiyle çalınması), bir önceki çeyreğe kıyasla İtalya’da +%34,6, dünya çapında ise +%62 arttı. Bu, Güvenlik Operasyon Merkezi (SOC) ve Tinexta Grubunun Siber Merkezine bağlı bir Siber Güvenlik şirketi olan Swascan’ın Siber Tehdit İstihbarat Ekibi tarafından düzenlenen en son “Tehdit Bölgesi” raporunda ortaya çıktı. Fidye yazılımı çetelerinin kurbanı olan şirketlerin sayısı yıl başından bu yana %185, 2022 ikinci çeyreğine göre ise %105 arttı. İtalya’da etkilenen kurbanların %80’ini KOBİ’ler, %91’ini ise daha az cirosu olan şirketler oluşturuyor. 250 milyon eurodan fazla. Temel BT risklerini (fidye yazılımı, kimlik avı ve kötü amaçlı yazılım) analiz eden rapora göre, Nisan ve Haziran ayları arasında İtalya’da çoğunlukla hizmet şirketlerini kapsayan çok sayıda siber saldırı gerçekleşti. İtalya’da yaklaşık 190 bin cihazın güvenliği ihlal edildi. «Monti» siber çetesi ülkemizde en aktif olanıdır.
Swascan Siber Güvenlik Direktörü ve CEO’su Pierguido Iezzi, “Farklı tehdit türleri arasındaki yakınlaşma, saldırı ortamının karmaşıklığının ve uyarlanabilirliğinin bir göstergesidir” diyor. “Kimlik avı, fidye yazılımı ve kötü amaçlı yazılım gibi saldırılar, rastgele olgularla bağlantılı açıklamaları aşan bir büyüme eğrisi izliyor. Bu eğilim, dijital çağda mirası, ekonomiyi ve vatandaşları korumak için gelişmiş savunma stratejilerinin benimsenmesinin aciliyetini vurguluyor.”
Büyüyen küresel bir tehdit olan fidye yazılımı
Swascan tarafından toplanan verilere göre, geri yükleme için fidye talep edilen verileri şifreleyen kötü amaçlı yazılımların yayılmasıyla karakterize edilen bu saldırıların dünya çapında 1.451 kurbanı (etkilenen ve çalınan verilerin yayınlanmasına maruz kalan) vardı. Sayıları 36’dan 43’e (+%19,4) çıkan bu saldırıların arkasında siber suç çetelerinde de artış var. Lockbit, çeyrek boyunca 245 saldırı düzenleyen en aktif saldırı olarak öne çıkıyor.
Bu saldırıların belirli bir hedefi var gibi görünüyor: şirketler. İtalya’da bunların %80’i KOBİ’leri etkiledi; bu da siber suçluların onları büyük şirketlere göre nasıl daha savunmasız gördüğünü gösteriyor. Mağdur İtalyan şirketlerinin yüzde 91’inin cirosu 250 milyonun altında.
Saldırılardan en çok etkilenen şirketler yüzde 47 ile hizmet şirketleri olurken, bunu yüzde 16 ile imalat ve yüzde 6 ile teknoloji takip etti. İtalya’da ayrıca hizmetler sektörü %54’lük saldırı oranıyla listenin başında yer alırken, onu imalat (%11) ve sağlık sektörü (%9) bir önceki çeyreğe kıyasla iki kattan fazla artışla takip ediyor. Ancak tehdit, aralarında finans, imalat, emlak ve daha pek çok sektörün de bulunduğu diğer sektörleri de esirgemedi.