Artık fidye yazılımı saldırısı yok, hâlâ önemli miktarda veri bilgi hırsızları tarafından ele geçiriliyor ve yaklaşık altmış veri sızıntısı var. Rus şirketi Group-IB, 2023 siber yılına ilişkin analizini Fransa’ya ilişkin ilginç istatistiklerle sundu.
Siber güvenlik şirketi ilk olarak fidye yazılımlarında bir artış gözlemliyor. Buna göre Avrupa, dünyada Kuzey Amerika’dan sonra bu çetelerin hedef aldığı ikinci bölge. Group-IB, daha kesin olarak, bir fidye yazılımı saldırısından sonra veri sızıntısından etkilenen 149 Fransız kuruluşunu saydı; bu oran %45’ti.
İlk Erişim Satıcıları
Neredeyse Almanya’daki kayıp oranına eşdeğer (veri sızıntısının kurbanı olan 145 şirket), ancak Birleşik Krallık’ın (245) oldukça gerisinde. Anssi, müdahale ettiği olaylarda 2023 yılında Fransa’daki fidye yazılımı saldırılarında %30’luk bir artış hesaplamıştı.
Öte yandan Group-IB, ilk erişimin satışı işinde hafif bir düşüş olduğunu bildiriyor. Eğer durum gerçekten buysa, bu iyi bir haber çünkü çoğunlukla bu satışlar daha sonra fidye yazılımının yayılmasına izin veriyor. Group-IB böylece Avrupa’da %7 düşüşle 628 ilk erişim satışı tespit etti; ilk olarak Birleşik Krallık’ta (111), ardından Fransa’da (83), ardından İspanya’da (70), Almanya’da (63) ve İtalya’da (62) gerçekleşti.
Veri sızıntıları
Aynı zamanda, bu şifre çalma yazılımı olan bilgi hırsızları aracılığıyla güvenliği ihlal edilmiş tanımlayıcıların satışı veya paylaşılması da biraz fazla iyi gidiyor. Group-IB, 2022’deki 26.622 günlükle karşılaştırıldığında, 2023’te “günlük bulutu”nda ele geçirilen 25.873 Fransız günlüğü tespit etti; bu ücretsiz paylaşım alanları, özellikle Telegram mesajlaşmasında barındırılıyor. Benzer şekilde, pazarlarda yasa dışı olarak ele geçirilen, satış amaçlı 69.000 Fransız günlüğü tespit etti. , %23 artış.
Binlerce CAF hesabının ele geçirilmesine izin veren şey muhtemelen bu tür sitelerdeki kimlik bilgilerinin tehlikeye atılmasıdır; bu bilgi son zamanlarda manşetlere çıktı. Son olarak siber güvenlik şirketi, 2023 yılında İspanya (62) ve İtalya’nın (52) ardından Avrupa’nın en çok etkilenen ülkesi olan Fransa’da toplam 64 veri sızıntısı tespit etti. Group-IB, “E-posta adresleri, telefon numaraları ve şifreler en yüksek düzeyde risk teşkil ediyor, çünkü bu veriler farklı türde saldırılar gerçekleştirmek için kullanılabilir” diye anımsıyor.