Okullar ve üniversiteler giderek daha fazla fidye yazılımı saldırılarının kurbanı oluyor. Bu, Malwarebytes'in tehdit istihbarat ekibi tarafından yakın zamanda yayınlanan bir raporun sonucudur.
Mayıs 2023'te dünya çapında eğitim sektörüne yönelik bilinen 30 saldırı gerçekleşti - Malwarebytes'e göre bu, 2022'nin başından bu yana en yüksek sayı ve son on iki ayda giderek daha belirgin hale gelen bir eğilimin devamı.
Haziran 2022 ile Mayıs 2023 arasında Malwarebytes, eğitim kurumlarına yönelik toplam 190 bilinen fidye yazılımı saldırısını tespit edebildi. Bu dönemin ilk yarısı ile ikinci yarısı arasında atak sayısı yüzde 84 arttı.
Kısıtlı bütçeler nedeniyle eski teknoloji
🔎 Eğitime yönelik bilinen fidye yazılımı saldırıları, Haziran 2022 - Mayıs 2023 (Resim: Malwarebytes)
Malwarebytes Cyber Evangelist Mark Stockley, "Eğitim sektörünü hedef alan fidye yazılımı grupları, devam etmesini ve hatta artmasını beklediğimiz bir trend" dedi. “Pek çok eğitim kurumunun kısıtlı bütçeleri, eskimiş ekipman ve yetersiz personel ile mücadele ettikleri anlamına geliyor. Bu onları fidye yazılımı için kolay bir hedef haline getirir. Bu nedenle eğitim burada çok önemli çünkü eğitim sektörü fidye yazılımı tehditleri hakkında ne kadar çok şey bilirse, bu tür saldırılara karşı kendilerini başarılı bir şekilde savunma şansları o kadar artıyor.”
Saldırıların çoğundan Vice Society sorumlu
🔎Diğer fidye yazılımı gruplarına kıyasla Vice Society saldırılarının dağılımı, Haziran 2022 - Mayıs 2023 (Resim: Malwarebytes)
Saldırılar, çeşitli farklı fidye yazılımı grupları tarafından gerçekleştirildi. Ancak Vice Society, 43 saldırıyla (eğitim sektörüne yönelik bilinen tüm saldırıların yüzde 23'üne eşdeğer) çoğunluktan sorumluydu. Grup, eğitim sistemine yönelik saldırılarda uzmanlaşmıştır. Faaliyetlerinin neredeyse yarısı (yüzde 43) bu sektöre yönelik.
Diğer fidye yazılımı grupları
Haziran 2022 ile Mayıs 2023 arasında eğitimi hedefleyen diğer gruplar arasında 33 saldırı ile LockBit, 18 saldırı ile BianLian, 16 saldırı ile Royal ve 15 saldırı ile AvosLocker yer alıyor. Toplam 26 farklı hizmet olarak fidye yazılımı (RaaS) grubu, eğitime yönelik toplam saldırı sayısına katkıda bulundu.
Geçen yıl Almanya'da beş fidye yazılımı saldırısı
🔎 Ülkelere göre eğitime yönelik bilinen saldırılar, Haziran 2022 - Mayıs 2023 (Resim: Malwarebytes)
Eğitime yönelik fidye yazılımı saldırıları küresel bir olgudur. ABD, bilinen 107 saldırıyla (tüm saldırıların kabaca yüzde 56'sı) en yaygın hedef olurken, onu 28 saldırıyla (yüzde 15) Birleşik Krallık izliyor. Almanya beş atakla beşinci sırada yer alıyor.
Her ülkedeki fidye yazılımı saldırılarının toplam sayısıyla ölçüldüğünde, Birleşik Krallık'taki eğitim sektörü nispeten daha fazla etkilendi: Haziran 2022'den Mayıs 2023'e kadar Birleşik Krallık'ta bilinen toplam saldırıların yüzde 15'i bu sektörü hedef aldı. Almanya'da tüm fidye yazılımı saldırılarının yüzde dördü eğitim sisteminde, ABD'de ise yüzde sekiz.
Tipik olarak, fidye yazılımı grupları saldırılarını birden fazla ülkeye yayar ve farklı coğrafi hedefleri hedefler. Ancak Vice Society tam tersini yapıyor: Grup, ağırlıklı olarak, Haziran 64 ile Mayıs 2022 arasında İngiliz eğitim kurumlarına yönelik bilinen saldırıların yüzde 2023'ünden sorumlu olduğu Birleşik Krallık'a odaklanmış durumda.
Malwarebytes.com'da daha fazlası
Malwarebytes Hakkında Malwarebytes, ev kullanıcılarını ve işletmeleri tehlikeli tehditlerden, fidye yazılımlarından ve antivirüs programlarının tespit edemediği açıklardan yararlanmaya karşı korur. Malwarebytes, özel kullanıcılar ve şirketler için modern siber güvenlik tehditlerini önlemek için diğer antivirüs çözümlerinin yerini tamamen alıyor. 60.000'den fazla şirket ve milyonlarca kullanıcı, ortaya çıkan tehditleri önlemek ve eski güvenlik çözümlerinin kaçırdığı kötü amaçlı yazılımları ortadan kaldırmak için Malwarebyte'ın yenilikçi makine öğrenimi çözümlerine ve güvenlik araştırmacılarına güveniyor. Daha fazla bilgi için www.malwarebytes.com adresini ziyaret edin.