Giderek daha fazla sayıda küçük ve orta ölçekli şirket (KOBİ), siber şantajcıların odak noktası haline geliyor. APT grupları Lockbit, BlackCat ve Clop (veya Cl0p), saldırı sayıları açısından özellikle aktiftir. AB ile karşılaştırıldığında Almanya özellikle ağır saldırılara maruz kalıyor.
Trend Micro, yakın zamandaki fidye yazılımı saldırılarının çoğunluğunun üç büyük tehdit aktörüne kadar izlenebileceğini gösteren yeni bir analiz yayınladı: Lockbit, BlackCat ve Clop. Raporda ayrıca yeni mağdur sayısının 2022'nin ikinci yarısından bu yana yüzde 47 arttığı belirtiliyor.
APT grupları Lockbit, BlackCat ve Clop
Araştırma, hizmet olarak fidye yazılımı tehdit aktörlerinin çoğunun artık "büyük hedefleri" hedeflemediğini ve bunun yerine daha az korunduğuna inandıkları daha küçük kuruluşlara odaklandığını gösteriyor. İncelenen dönemin ilk yarısında, dünya genelinde LockBit kurbanlarının çoğu (yüzde 57) ve BlackCat kurbanlarının önemli bir kısmı (yüzde 45) 200'den az çalışanı olan şirketlerden oluşuyor. Clop örneğinde saldırıların yarısı (yüzde 50) büyük şirketlere karşı gerçekleşirken, yüzde 27'si küçük şirketleri etkiliyor.
Japon siber güvenlik uzmanından alınan telemetri verilerine göre, 2023'ün ilk altı ayında e-posta, URL ve dosya düzeyinde 6.697.853 fidye yazılımı tehdidi tespit edildi ve engellendi. Bu sayı, toplam 3,64 fidye yazılımı tehdidinin tespit edildiği 2022'nin ikinci yarısına kıyasla yüzde 6.950.935'lük hafif bir düşüşü temsil ediyor.
Avrupa'nın şirketleri göz önünde
Kuzey Amerika, LockBit'in tercih ettiği bölge olup, grubun toplam kurbanlarının yaklaşık yüzde 41'ini oluşturmaktadır. Avrupa, LockBit kurbanlarının dörtte birini oluşturuyor. Ayrıca BlackCat kurbanlarının yaklaşık yüzde 57'si Kuzey Amerika'da, ardından Avrupa ve Asya Pasifik'te bulunuyor. Clop aktörleri benzer coğrafi tercihler gösteriyor.
2022'de BlackCat, grubun Alman petrol tedarikçileri ve Karintiya eyalet hükümeti de dahil olmak üzere birçok önemli hedefe saldırmasının ardından Avrupa'da büyük bir heyecan yarattı.
Raporun küresel bulguları
- Hizmet Olarak Fidye Yazılımı (RaaS) kurbanlarının sayısı 2022'nin ikinci yarısından 2023'ün ilk yarısına kadar yüzde 47 arttı (1.364'ten 2.001 şirkete).
- Yeni RaaS gruplarının sayısı bu dönemde yüzde 11,3 artarak 69'ün ilk yarısında toplam 2023'a yükseldi.
2022'den bu yana lider fidye yazılımı ailesi olan LockBit, saldırıların dörtte birinden biraz fazlasını oluştururken, BlackCat ve Clop'un her biri yaklaşık yüzde 10'luk bir paya sahip. - Finans, perakende ve lojistik, 2023'ün ilk yarısında fidye yazılımlarından en çok etkilenen sektörler oldu.
Trend Micro İş Danışmanı Richard Werner, "2022'nin ikinci yarısından bu yana fidye yazılımı kurbanlarının sayısında önemli bir artış gözlemledik" dedi. “Tehdit aktörleri yenilikler yapmaya, daha fazla kurbanı hedef almaya ve önemli mali ve itibarsal zararlara yol açmaya devam ediyor. Her ölçekteki şirketin siber güvenlik çalışmalarına öncelik vermesi ve optimize etmesi gerekiyor. Raporumuz, güvenlik profesyonellerinin, politika yapıcıların ve diğer paydaşların fidye yazılımıyla mücadelede daha bilinçli kararlar almasına yardımcı olmak için tasarlandı."
Soruşturmanın arka planı
Analiz, hizmet olarak fidye yazılımı (RaaS) ve gasp gruplarının sızıntı web siteleri, Trend Micro'nun açık kaynak istihbaratı (OSINT) araştırması ve Trend Micro Smart Protection Network gibi kaynaklardan alınan verileri içeriyordu.
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.