THE NCC Grubu Eylül ayında fidye yazılımı saldırılarında %153 artış olduğunu bildiren Threat Pulse raporunu yayınladı. Rapora göre saldırı sayılarında şu gruplar sıralandı:
Fidye yazılımı hedefleri söz konusu olduğunda, Kuzey Amerika bir kez daha 258 saldırıyla (%3 artışla) listenin başında yer alırken, Avrupa 155 saldırıyla (%2 artışla) ikinci sırada yer alıyor. Asya ise 47 saldırı (%8 artış) ile üçüncü sırada yer alıyor.
En çok endişe duyulan sektörlerden biri, ağustos ayına göre %15 artış kaydeden sağlık hizmetleridir. Bu saldırıların hasta güvenliğini doğrudan etkileyebileceği göz önüne alındığında, sağlık sektöründeki fidye yazılımı saldırıları özellikle endişe verici olmalıdır.
Hedeflenen diğer sektörler sanayi (saldırıların %40’ı) ve tüketim mallarıdır (%21).
RansomedVC
RansomedVC listedeki yeni bir oyuncu. NCC Group’a göre, “RansomedVC’nin yenilikçi yaklaşımı, kurbanlar üzerindeki fidye taleplerine yanıt verme baskısını artırıyor. GDPR, kurbanın küresel yıllık cirosunun %4’üne kadar para cezaları öngördüğünden, fidyeyi ödemeye yönelik mali teşvikler güçlendiriliyor.
Bu nedenle RansomedVC, Sony’ye yönelik (24 Eylül’de gerçekleşen) saldırının sorumluluğunu üstlendi. Bu saldırı şirketin sistemlerini tehlikeye attı ve grup daha sonra çalınan verileri satmakla tehdit etti.
Saldırılarda beklenen artış
Ancak saldırıların sayısının artması bekleniyordu. Matt Hull (NCC Group Tehdit İstihbaratı Küresel Başkanı) şunları söyledi: “Ağustos ayında fidye yazılımı saldırılarındaki düşüşten sonra (ve Temmuz 2023’te kırılan bir önceki rekordan sonra), Eylül ayındaki saldırılarda yılın bu zamanı için bir artış bekleniyordu. Ancak Öne çıkan şey, bu saldırıların hacmi ve bu faaliyetlerin ana itici gücü olan yeni aktörlerin ortaya çıkmasıdır.”
LostTrust, Cactus ve RansomedVC’nin de aralarında bulunduğu bu gruplar yaklaşımlarıyla dikkat çekiyor: Mevcut fidye yazılımı tekniklerini uyarlıyorlar ve kurbanlar üzerindeki baskıyı artırmak için kendi varyasyonlarını sunuyorlar. Giderek daha fazla sayıda grubun, daha yerleşik tehdit aktörleri tarafından başarıyla kullanılan bir yöntemi temel alarak çifte şantaj modelini kullandığını gördük. Yeni oyuncular da işlerini çeşitlendirip ‘tek duraklı mağazalar’ oluştururken, Hizmet Olarak Fidye Yazılımı (Raas) modelini giderek daha fazla benimsiyor.
Hull ayrıca, RansomedVC gibi grupların kullandığı bir taktik olan fidye yazılımı saldırıları üzerindeki baskıyı artırmaya odaklanıldığını da söylüyor. Bay Hull ayrıca kurbanlar üzerindeki fidye taleplerine uyma yönündeki baskıyı artırmak için aynı yöntemleri araştıran başka yeni gruplar da göreceğimize inanıyor.
Kaynak : “ZDNet.com”