2023 yılı, dünya çapındaki kolluk kuvvetlerinin saldırganlara karşı sıkı önlemler almaya devam etmesine rağmen fidye yazılımı grupları için önemli bir yıldı.
Palo Alto Networks’ün tehdit istihbarat firması Birim 42, fidye yazılımı sızıntı siteleri tarafından bildirilen kurbanlarda yüzde 49’luk bir artış tespit etti; bu sitelere farklı fidye yazılımı gruplarından yaklaşık 4.000 gönderi gönderildi. Birim 42, artışın, geliştiricilerin henüz tanımlamadığı güvenlik kusurları olan sıfır gün güvenlik açıklarından yararlanan saldırıların büyük etkisinden kaynaklandığını söyledi. MOVEit Transfer yazılımının hacklendiğini belirttiler. ABD hükümeti CL0P Fidye Yazılımı Çetesine bağlandıbir örnek olarak. Siber Güvenlik ve Altyapı Güvenliği Ajansı, saldırının ABD merkezli 3.000’den fazla kuruluşun ve dünya çapında 8.000 kuruluşun güvenliğinin ihlal edildiğini tahmin ediyor.
Birim 42 tarafından tespit edilen fidye yazılımı kurbanlarının neredeyse yarısı ABD’deydi; en çok etkilenen sektörler imalat, profesyonel ve hukuki hizmetler ile yüksek teknoloji sektörleriydi.
Birim 42, geçen yıl hizmet olarak fidye yazılımı sunan 25 yeni sızıntı sitesi tespit etti. Ancak yılın ikinci yarısında yeni görevlerinin olmaması nedeniyle en az beşinin kapatıldığı belirtiliyor. Unit 42, yaklaşık iki düzine yeni sitenin 2023’teki toplam fidye yazılımı gönderilerinin yüzde 25’ini oluşturduğunu söyledi.
Birim 42, yine de bazı fidye yazılımı gruplarının öne çıkmasının kolluk kuvvetlerinin de dikkatini çektiğini ve bunun birçok vakada başarılı olduğunu söyledi. Grup, kolluk kuvvetlerinin 2023’te Hive ve Ragnar Locker gibi grupları sekteye uğratmadaki rolünü övdü. Hive, fidye olarak 100 milyon dolar gasp etti. ABD Adalet Bakanlığı’na göreSaldırı sonrasında analoga geçmek zorunda kalan ve yeni hasta kabul edemeyen bir hastane de dahil olmak üzere büyük aksamalara neden oldu. Ragnar Locker, Portekiz ulusal taşıyıcısı ve İsrail hastanesi de dahil olmak üzere kritik altyapılara saldırdı. Avrupa yasa uygulayıcılarına göre.
Rapor, yakın zamanda bir blockchain veri şirketi olan Chainalytics’in bulgularını takip ediyor. kripto suç eğilimleri hakkında kendi raporu. Firma, ön bulgulara göre 2023 yılında genel olarak yasa dışı kripto faaliyetlerinin toplam değerinde bir düşüş tespit ederken, fidye yazılımı gelirlerinin de arttığını tespit etti. Chainalytics, “fidye yazılımı saldırganlarının kuruluşların siber güvenlik iyileştirmelerine uyum sağladığını” öne sürdü.