AB'ye kıyasla DE fidye yazılımlarından en çok etkilenen ülke

3. Kasım 2023
| Yorum yok
AB'ye kıyasla DE fidye yazılımlarından en çok etkilenen ülke

Gönderiyi paylaş

Giderek daha fazla sayıda küçük ve orta ölçekli şirket (KOBİ), siber şantajcıların odak noktası haline geliyor. APT grupları Lockbit, BlackCat ve Clop (veya Cl0p), saldırı sayıları açısından özellikle aktiftir. AB ile karşılaştırıldığında Almanya özellikle ağır saldırılara maruz kalıyor.  

Trend Micro, yakın zamandaki fidye yazılımı saldırılarının çoğunluğunun üç büyük tehdit aktörüne kadar izlenebileceğini gösteren yeni bir analiz yayınladı: Lockbit, BlackCat ve Clop. Raporda ayrıca yeni mağdur sayısının 2022'nin ikinci yarısından bu yana yüzde 47 arttığı belirtiliyor.

APT grupları Lockbit, BlackCat ve Clop

Araştırma, hizmet olarak fidye yazılımı tehdit aktörlerinin çoğunun artık "büyük hedefleri" hedeflemediğini ve bunun yerine daha az korunduğuna inandıkları daha küçük kuruluşlara odaklandığını gösteriyor. İncelenen dönemin ilk yarısında, dünya genelinde LockBit kurbanlarının çoğu (yüzde 57) ve BlackCat kurbanlarının önemli bir kısmı (yüzde 45) 200'den az çalışanı olan şirketlerden oluşuyor. Clop örneğinde saldırıların yarısı (yüzde 50) büyük şirketlere karşı gerçekleşirken, yüzde 27'si küçük şirketleri etkiliyor.

Japon siber güvenlik uzmanından alınan telemetri verilerine göre, 2023'ün ilk altı ayında e-posta, URL ve dosya düzeyinde 6.697.853 fidye yazılımı tehdidi tespit edildi ve engellendi. Bu sayı, toplam 3,64 fidye yazılımı tehdidinin tespit edildiği 2022'nin ikinci yarısına kıyasla yüzde 6.950.935'lük hafif bir düşüşü temsil ediyor.

Avrupa'nın şirketleri göz önünde

Kuzey Amerika, LockBit'in tercih ettiği bölge olup, grubun toplam kurbanlarının yaklaşık yüzde 41'ini oluşturmaktadır. Avrupa, LockBit kurbanlarının dörtte birini oluşturuyor. Ayrıca BlackCat kurbanlarının yaklaşık yüzde 57'si Kuzey Amerika'da, ardından Avrupa ve Asya Pasifik'te bulunuyor. Clop aktörleri benzer coğrafi tercihler gösteriyor.

2022'de BlackCat, grubun Alman petrol tedarikçileri ve Karintiya eyalet hükümeti de dahil olmak üzere birçok önemli hedefe saldırmasının ardından Avrupa'da büyük bir heyecan yarattı.

Raporun küresel bulguları

  • Hizmet Olarak Fidye Yazılımı (RaaS) kurbanlarının sayısı 2022'nin ikinci yarısından 2023'ün ilk yarısına kadar yüzde 47 arttı (1.364'ten 2.001 şirkete).
  • Yeni RaaS gruplarının sayısı bu dönemde yüzde 11,3 artarak 69'ün ilk yarısında toplam 2023'a yükseldi.
    2022'den bu yana lider fidye yazılımı ailesi olan LockBit, saldırıların dörtte birinden biraz fazlasını oluştururken, BlackCat ve Clop'un her biri yaklaşık yüzde 10'luk bir paya sahip.
  • Finans, perakende ve lojistik, 2023'ün ilk yarısında fidye yazılımlarından en çok etkilenen sektörler oldu.

Trend Micro İş Danışmanı Richard Werner, "2022'nin ikinci yarısından bu yana fidye yazılımı kurbanlarının sayısında önemli bir artış gözlemledik" dedi. “Tehdit aktörleri yenilikler yapmaya, daha fazla kurbanı hedef almaya ve önemli mali ve itibarsal zararlara yol açmaya devam ediyor. Her ölçekteki şirketin siber güvenlik çalışmalarına öncelik vermesi ve optimize etmesi gerekiyor. Raporumuz, güvenlik profesyonellerinin, politika yapıcıların ve diğer paydaşların fidye yazılımıyla mücadelede daha bilinçli kararlar almasına yardımcı olmak için tasarlandı."

Soruşturmanın arka planı

Analiz, hizmet olarak fidye yazılımı (RaaS) ve gasp gruplarının sızıntı web siteleri, Trend Micro'nun açık kaynak istihbaratı (OSINT) araştırması ve Trend Micro Smart Protection Network gibi kaynaklardan alınan verileri içeriyordu.

TrendMicro.com'da daha fazlası

 

Trend Micro Hakkında

Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.

 

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Stories, TrendMicro
, , , , , ,