BASIN BÜLTENİ
BOSTON–(İŞ TELİ)– Corvus SigortasıTescilli yapay zeka odaklı bir siber risk platformuyla desteklenen lider siber sigortacı , bugün raporunu yayınladı. 3. Çeyrek 2023 Küresel Fidye Yazılımı RaporuGelişen eğilimleri takip etmek için fidye yazılımı sızıntı sitelerinden gelen verileri analiz eden. Rapora göre, fidye yazılımı saldırıları rekor kıran bir hızla devam ediyor; 2023’ün üçüncü çeyreğindeki küresel fidye yazılımı saldırı sıklığı, ikinci çeyreğe göre %11 ve geçen yılın aynı dönemine göre %95 arttı.
2023 2. Çeyrek Küresel Fidye Yazılımında RaporCorvus, küresel fidye yazılımı saldırılarında üçüncü çeyrekte de devam eden önemli bir canlanma olduğunu belirtti. Yılın bitmesine iki ay kala, 2023’teki fidye yazılımı kurbanlarının sayısı 2021 ve 2022’de gözlemlenenleri çoktan aştı. Bu gidişat devam ederse 2023, sızıntı sitelerinde 4.000’den fazla fidye yazılımı kurbanının yayınlandığı ilk yıl olacak ( 2022’de 2.670).
3. çeyrekte fidye yazılımı rakamlarının yükselmesine iki temel faktör neden oldu.
CL0P Kitlesel İstismarlar Doruğa Çıktı
CL0P fidye yazılımı grubu, 2023 fidye yazılımı faaliyetlerindeki bu artışta önemli bir rol oynadı. CL0P, 130’dan fazla kurbanı etkileyen GoAnywhere dosya aktarım yazılımından yararlanılarak ilk çeyrekte hayata geçirildi. İkinci çeyrekte CL0P, MOVEit dosya aktarım yazılımındaki bir güvenlik açığını hedef alan bir fidye yazılımı grubu tarafından toplu sıfır gün istismarının tek başına kullanılmasıyla bir kez daha darbe aldı ve bu raporun yayınlandığı tarihte 264 kurbanı etkiledi. Tek MOVEit güvenlik açığı, 2. çeyrekte listelenen mağdurların %9’unu ve 3. çeyrekte listelenen mağdurların %13’ünü oluşturuyordu. Saldırı faaliyetlerindeki bu CL0P artışları olmasaydı bile, fidye yazılımı sayıları ikinci çeyreğe göre hâlâ %5 ve üçüncü çeyrekte yıllık bazda %70 artacaktı.
Tehdit Aktörleri Yaz Tatilini Kısa Kesti
Fidye yazılımları genellikle mevsimsel kalıpları takip eder; vakalar mayıs ayı başında azalır ve ağustos ayı başına kadar düşük seviyede kalır. Büyük ölçüde CL0P’nin etkisiyle bu yılki saldırılardaki düşüş Haziran ayının sonlarında meydana geldi ve düşmeye devam etmek yerine hızla yükseldi ve Ağustos ayının ilk yarısı boyunca yüksek kaldı. CL0P olmasa bile fidye yazılımı faaliyeti yıldan yıla %70 oranında artacaktır.
CISO’dan Jason Rebholz, “Fidye yazılımı saldırılarının 2023 için rekor bir hızda olduğu açık ve üçüncü çeyreğin sonunda ve dördüncü çeyreğin başındaki faaliyetlere dayanarak, bu rakamların önceki yıllarda tanık olduğumuz her şeyi aşmasını bekliyoruz” dedi. , Corvus Sigorta. “Bu genel rakamların yanı sıra bu rapor, CL0P gibi tek bir fidye yazılımı grubunun yeni taktiklere yatırım yaptığında sahip olabileceği etkiyi gösteriyor; ikinci ve üçüncü çeyrekte ortalığı kasıp kavuran kitlesel sıfır gün istismarında da gördüğümüz şey bu. ”
Temel Endüstriler Yükseliş Eğilimi
Üçüncü çeyrek raporu ayrıca fidye yazılımı aktivitesinde en büyük artışların hangi sektörlerde yaşandığını da inceliyor. Bunlar şunları içerir:
- Hukuk uygulamaları – Bu sektördeki tüm kurbanların neredeyse dörtte birini (+%70) oluşturan ALPHV fidye yazılımı grubundan kaynaklanan bir artış.
- Devlet kurumları – Bu saldırıların arkasındaki itici güç, hükümet kurbanlarını ikinci çeyrekten üçüncü çeyreğe kadar üç katına çıkaran (çoğunlukla şehirler ve belediyeler) (+%95) LockBit’ti.
- Artış yaşayan diğer sektörler arasında İmalat (+%60), Petrol ve Gaz (+%142) ve Taşımacılık, Lojistik ve Depolama (+%50) yer alıyor.
“Fidye yazılımı aktörleri odak noktalarını hızla değiştirebilirler ve hiçbir sektör bundan muaf değildir. Tehdidi azaltmak için doğru güvenlik kontrollerinin uygulandığından emin olmak için daha iyi bir zaman olamaz” dedi Rebholz.
Corvus 2023 3. Çeyrek Küresel Fidye Yazılımı Raporunun tamamını okuyun Burada.
Corvus Sigorta Hakkında
Corvus Insurance, poliçe sahipleri ve program ortakları için riski azaltan, şeffaflığı artıran ve dayanıklılığı artıran sigorta ürünleri ve dijital araçlar aracılığıyla daha güvenli bir dünya inşa ediyor. Pazar lideri özel sigorta ürünlerimiz, gelişmiş veri bilimi tarafından desteklenmektedir ve Smart Cyber Insurance®’ı içermektedir. ve Smart Tech E+O®. Dijital platformlarımız ve araçlarımız, etkili fiyat teklifi verme, bağlama ve proaktif risk azaltma olanağı sağlar. Corvus Insurance, ABD, Orta Doğu, Avrupa, Kanada ve Avustralya’da sigorta ürünleri sunmaktadır. Mevcut sigorta programı ortakları arasında Crum & Forster, Hudson Insurance Group, Lloyd’s of London’daki bazı sigortacılar, R&Q Accredited, SiriusPoint ve The Travellers Companies, Inc. bulunmaktadır. Corvus Insurance, Corvus London Markets ve Corvus Almanya, bu sigortaya atıfta bulunmak için kullanılan pazarlama adlarıdır. Corvus Sigorta Acenteliği, LLC; Corvus Agency Limited; ve Corvus Underwriting GmbH. Tüm kuruluşlar Corvus Insurance Holdings, Inc.’in yan kuruluşlarıdır. Corvus Insurance 2017 yılında kurulmuştur ve merkezi Boston, Massachusetts’te olup ABD, İngiltere ve Almanya’da ofisleri bulunmaktadır. Daha fazla bilgi için şu adresi ziyaret edin: corvusigorta.com.