Fidye yazılımı saldırıları, MOVEit yazılımının Cl0p fidye yazılımı grubu tarafından kullanılması sayesinde Temmuz 2023’te tüm zamanların en yüksek seviyesine ulaştı.
İçinde yeni rapor NCC Grubunun Küresel Tehdit İstihbaratı ekibi tarafından açıklanan rapora göre, analistler geçen ay 502 büyük olayla birlikte fidye yazılımıyla ilgili rekor sayıda siber saldırı yaşandığını görüyor. Araştırmacılara göre bu, Temmuz 2022’de kaydedilen 198 saldırıya kıyasla yıldan yıla %154’lük bir artışı temsil ediyor.
Temmuz rakamları, Haziran 2023’te kaydedilen 434 fidye yazılımı olayıyla önceki aya göre %16’lık bir artışı temsil ediyor.
NCC Group’a göre bu rekor sayı büyük ölçüde MOVEit yazılımının istismarıyla bağlantılı kötü şöhretli bir grup olan Cl0P’nin faaliyetlerinden kaynaklanıyor.
Cl0p kimdir?
Cl0p, aynı zamanda bilinen veya onunla ilişkilendirilen Dantel FırtınasıTemmuz ayındaki 502 saldırının 171’inden sorumluydu ve bunların çoğunun MOVEit dosya aktarım yazılımının kullanılmasından kaynaklandığına inanılıyordu.
Cl0p 2019’dan beri ortalıkta ve siber suçlulara sunulan Hizmet Olarak Fidye Yazılımı (RaaS) olarak biliniyor. TA505 olarak da bilinen veya onunla ilişkilendirilen Cl0p, fidye almak amacıyla yüksek değerli hedeflere saldırır. Bilgisayar korsanları genellikle çifte şantaj taktiği yoluyla şifrelemeden önce bilgileri çalarlar.
Kurbanlar ödemeyi reddederse çalınan verilerinin internette yayınlanması riskiyle karşı karşıya kalırlar.
MOVEit istismarı
Nitelikli “yavaş başlayan felaketMOVEit istismarı dünya çapında yüzlerce kuruluşu etkiledi ve milyonlarca insana ait veriler çalındı.
Mayıs ayında Progress Yazılım rapor edildi dosya aktarım hizmeti MOVEit Transfer ve MOVEit Cloud’da müşteri ortamlarına yetkisiz erişime izin verebilecek sıfır gün güvenlik açığı. Sorun, MOVEit’in kritik verilere sahip müşteriler tarafından hem doğrudan hem de yazılım tedarik zincirleri aracılığıyla kullanılmasıdır.
Kurban olduğu iddia edilenler arasında ABD Enerji Bakanlığı, Shell, BBC, Ofcom, Ulusal Öğrenci Takas Odası ve çok sayıda üniversite yer alıyor.
İlgili faaliyet sektörleri
Toplamda, endüstriyel oyuncular fidye yazılımı saldırılarının %31’ini veya kaydedilen 155 vakayı oluşturuyor.
Araştırmacılara göre Temmuz ayında en çok hedeflenenler profesyonel ve ticari hizmetler oldu; kaydedilen tüm siber saldırıların %48’inden Cl0p, LockBit 3.0 ve 8Base fidye yazılımı çeteleri sorumluydu.
Bu sektörler yılın başından bu yana en fazla fidye yazılımı saldırısına maruz kalırken, tüketici ürünleri sektörü 79 saldırıyla, yani Temmuz ayındaki tüm saldırıların %16’sıyla ikinci sırada yer alıyor.
72 vaka veya aylık saldırıların %14’ü ile üçüncü sırada yer alan teknolojiyle ilgili olarak NCC Group, bu sektörün “bu ay ilk üç sektör arasında mutlak rakamlarda en büyük artışı gördüğünü, bunun muhtemelen Cl0p faaliyetinden kaynaklandığını” bildirdi. .
Cl0p sektöre yönelik 39 siber saldırının (yüzde 54) sorumlusuydu ve bu saldırılar arasında bilgisayar ve yazılım hizmetleri sunan kuruluşlara, yarı iletken tedarikçilerine, elektronik ürünlere ve telekomünikasyon hizmetlerine yönelik saldırılar da yer alıyor.
Yeni fidye yazılımı grupları ortaya çıkıyor
Lockbit 3.0, Cl0p’den sonra Temmuz ayında 50 saldırıdan (yüzde 10) sorumlu ikinci en aktif fidye yazılımı çetesi oldu. Bu, bir önceki aya göre %17’lik bir düşüşü temsil etse de, Temmuz ayı aynı zamanda yeni tehdit aktörlerinin ve isimlerini değiştiren, varlık gösterenlerin de üreme alanı oldu.
Örneğin, 2021’de bir haber kaynağına binlerce şifre çözme anahtarı gönderdikten sonra kapanan Avaddon’un yeni bir markası olduğuna inanılan Noescape, kaydedilen saldırıların 16’sının arkasındaydı ve 8Base, BianLian, BlackCat gibi diğer oyunculara katılmıştı. Oyun ve Kaktüs.
NCC Group’tan Matt Hull, “Birçok kuruluş hâlâ Cl0p’nin MOVEit saldırısının etkisiyle uğraşıyor; bu da fidye yazılımı saldırılarının ne kadar geniş kapsamlı ve uzun süreli olabileceğini gösteriyor; hiçbir kuruluş veya birey bu saldırılardan muaf değil.” yorumunu yapıyor. “Cl0p tek bir ortamdan ödün vererek yüzlerce kuruluşa başarılı bir şekilde şantaj yaptığı için bu kampanya daha da önemli. Yalnızca kendi ortamınızı koruma konusunda dikkatli olmanız değil, aynı zamanda yöneteceğiniz kuruluşların protokollerine de çok dikkat etmeniz gerekiyor. Tedarik zincirinizin bir parçası olarak birlikte çalışın.”
Cl0p tarafından desteklenen fidye yazılımı dalgasının derinliklerine inmek için
Kaynak : “ZDNet.com”