Clop fidye yazılımı sayesinde (yeni sekmede açılır) grubu ve Fortra’nın GoAnywhere MFT güvenli dosya aktarım aracındaki bir kusurdan yararlanması nedeniyle Mart 2023, fidye yazılımı saldırıları için rekor kıran bir aydı.
NCC Group’un yeni rakamları, Mart 2023’te Şubat ayına göre %91 ve bir önceki yılın aynı ayına göre %62 artışla 459 fidye yazılımı saldırısı kaydedildiğini iddia ediyor.
Rekorlar çoğunlukla, bir Rus tehdit aktörü olduğu iddia edilen Clop’un Fortra’nın bazı büyük şirket isimleri tarafından kullanılan güvenli bir dosya aktarım aracı olan GoAnywhere MFT’de bir sıfır gün keşfetmesi nedeniyle kırıldı. Bilgisayar korsanları, artık CVE-2023-0669 olarak izlenen sıfır günü kötüye kullanarak verileri çalmayı ve düzinelerce kuruluşa fidye yazılımı yerleştirmeyi başardı.
LockBit 3.0’ı tahtından indirmek
İlk kurbanından veri sızdırdıktan sonra Clop, 130 kuruluşun güvenliğinin ihlal edildiğini söyledi ki bu, NCC Group’un kayıtlı 129 saldırı değerlendirmesi göz önüne alındığında, hedefin çok ötesinde değil. Araştırmacılar, bunun Clop’u operasyonel tarihinde ilk kez “en aktif fidye yazılımı çetesi” yaptığını söyledi.
Clop, aynı zaman diliminde 97 saldırı gerçekleştiren kötü şöhretli LockBit 3.0’ı bile devirmeyi başardı. Mart 2023 için diğer dikkate değer sözler arasında Royal fidye yazılımı, BlackCat (AKA ALPHV), Bianlian, Play, Blackbatsa, Stormous, Medusa ve Ransomhouse yer alıyor.
147 (%32) fidye yazılımı saldırısıyla “endüstriyel” – inşaat, mühendislik, ulaşım hizmetleri, ticari ve profesyonel hizmetler ve daha fazlası – en popüler hedefler oldu. NCC Group, inşaat tedarikçileri, oteller, medya ve daha fazlası olan “Tüketici Döngüsellerinin” ikinci sırada yer aldığını söyledi. Diğer dikkate değer sözler arasında teknoloji, sağlık, finans ve eğitim hizmetleri yer alıyor.
NCC Group ayrıca fidye yazılımı operatörlerinin kime saldırdıklarını gerçekten umursamadıklarından da bahseder. Bazı sektörlerin diğerlerinden daha fazla zarar görmesine rağmen, her olay hedef odaklı değil fırsatçıdır. Tüm saldırıların neredeyse yarısı (221) Kuzey Amerika’da gerçekleşti ve Avrupa 126 olayla ikinci sırada yer aldı. Asya, 59 saldırı ile ilk üçe girdi.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)