Siber alanda yaşanan fidye yazılımı taarruzları iş dünyasını tehdit etmeye devam ediyor. Tehdit aktörleri tarafından organize edilen ataklar her geçen gün daha karmaşık ve ağır bir hale geliyor. Brandefense tarafından hazırlanan “Fidye Yazılımı Trend Raporu” araştırması dalları büyük ziyanlara uğratan ataklara ait kıymetli ayrıntıları içeriyor.
Siber alanda faaliyet yürüten makûs niyetli fidye yazılımı kümeleri, maddi yarar elde etmek ismine iş dünyasını tehdit etmeye devam ediyor. Yapılan taarruzlarda kullanılan tekniklerin daha karışık ve ağır hale gelmesi kurumsal yapılar için önemli tehditler oluşturuyor. Tehdit aktörleri, kurumsal yapıların dijital dünyadaki varlıklarına saldırarak değerli dataları ele geçiriyor ve mağdurları fidye ödemeye zorluyor. Brandefense tarafından yayımlanan “Fidye Yazılımı Trend Raporu” 2022’nin ikinci yarısındaki fidye yazılımı ataklarına dair kritik dataları içeriyor.
Brandefense’in uzman takımının istihbarat tahlil raporuna nazaran, geçtiğimiz yıl yapılan hücumlarda hastaneler üzere kritik ehemmiyete sahip kurumların da gaye olduğu görülürken, akınların bir hastanın vefat hadisesiyle sonuçlandığı bildirildi. Bilhassa yılın son çeyreğinde Sıhhat Hizmetleri ve Halk Sıhhati alanında görülen atak sayısının 40 olduğu düşünüldüğünde, tehdit aktörlerinin direkt günlük hayatı etkileyen kritik bölümleri gaye aldığı görülüyor. Güvenlik uzmanları birçok bölümde güvenliğimizi tehdit eden siber tehditlere karşı tetikte olmamız gerektiğine dikkat çekiyor.
Raporda yer alan bilgilere nazaran 2022’de fidye yazılımı ataklarının artış gösterdiği görülüyor. 2022’nin son altı ayında hastanelere, okullara, savunma sanayi şirketlerine ve kritik altyapı tesislerine yönelik hücumlarda önemli bir artış tespit edildi. Bu periyotta sıhhat, eğitim, güç, besin ve tarım üzere bölümlerde gerçekleştirilen berbat niyetli akınlar büyük kayıplara yol açtı. Şirketler hücumlar sebebiyle sırf maddi açıdan ziyana uğramıyor, birebir vakitte manevi olarak da prestij kayıpları yaşanıyor.
30’dan fazla fidye yazılım kümesinin izine rastlandı
Brandefense analistleri bu devirde 903 hadiseyi tespit ederken, akınlarda kesimlere önemli ziyanlar veren 30’dan fazla fidye yazılım kümesinin izine rastlandı. Öte yandan, toplamda 230 terabyte’ın üzerinde kritik bilgi çalındı. Bilgilerin büyük bir kısmı kıymet biçilmez AR-GE evraklarından yahut çalışanların ferdî bilgilerinden oluşuyor. Çalınan bilgiler karşılığında toplamda 482 milyon dolar fidye talep edildiği görülüyor.
Toplamda 93 ülke fidye yazılımı taarruzlarından etkilendi
Brandefense bünyesinde vazife alan CTI analistleri, başta batılı ülkeler olmak üzere fidye yazılımı kümelerinin gaye aldığı 93 ülke olduğunu belirledi. Toplamda 241 akının tespit edildiği Amerika Birleşik Devletleri, 2022’nin son çeyreğinde ataklardan en çok etkilenen ülke olarak öne çıkıyor. Almanya 30, Birleşik Krallık 26 ve Kanada 25 atak ile Amerika Birleşik Devletleri’ni takip ediyor. Dijital korsanların bu ülkelerde bulunan kurumların daha çok fidye ödeyebileceği algısına sahip olduğu tabir ediliyor.
Saldırılardan en çok imalat kesimi etkilendi
Deep web ve dark web’te yapılan müşahedelere nazaran, 221 makûs niyetli taarruz ile imalat dalı tehditler sebebiyle en çok etkilenen kesim olarak öne çıkıyor. Son iki çeyrekteki bilgilere nazaran imalat bölümü tüm tehditlerin yüzde 24,61’lik kısmını oluşturuyor. Birebir kesimde yılın son çeyreğinde görülen atakların üçüncü çeyreğe kıyasla artış oranının yüzde 151 olduğu görülüyor. Öte yandan, öteki birçok kesimde önemli ziyanlar tespit edildi. İş ve Profesyonel Hizmetler alanı yüzde 25,72, Bilgi Teknolojileri alanı yüzde 10,57, Eğitim ve Araştırma/İnovasyon alanı da yüzde 10,13’lük oranla öne çıkıyor. Sıhhat Hizmetleri/Halk Sıhhati alanı ise yüzde 8,5 ile çok geride kalmadı.
Tespit edilen hadiselerin birçoklarının sorumlusu olarak LockBit kümesi atfedilirken, ALPHV / Blackcat, Royal, Black Basta Karakurt Vice Society Hive Group’un da birçok akında izlerine rastlandı.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
