En son Zscaler 2023 Fidye Yazılımı Raporu, küresel saldırılarda neredeyse yüzde 40'lık bir artış olduğunu gösteriyor. Yıllık ThreatLabz Fidye Yazılımı Raporu, şifrelemesiz gasp ve hizmet olarak fidye yazılımının büyümesi de dahil olmak üzere fidye yazılımı saldırılarının eğilimlerini ve etkilerini izliyor.
2023 ThreatLabz Fidye Yazılımı Yıllık Raporundan Bulgular: Bu yılki rapor, karmaşık fidye yazılımı saldırılarının sürekli büyümesini takip ediyor ve siber sigorta ile kamu kurum ve kuruluşlarının hedef alınması, hizmet olarak fidye yazılımının (RaaS) ve şifrelemenin büyümesi dahil olmak üzere son fidye yazılımı eğilimlerini vurguluyor. daha az gasp.
Hizmet olarak fidye yazılımı (RaaS) kullanan daha fazla saldırı
🔎 Gasp amaçlı çoklu fidye yazılımı saldırı dizisi (Resim: Zscaler).
Fidye yazılımının gelişimi, saldırıların karmaşıklığı ile yeni siber suç gruplarının giriş engeli arasındaki ters ilişki tarafından belirlenir. RaaS'ın yaygınlaşması nedeniyle siber saldırılar daha karmaşık hale geldikçe giriş engeli de düştü. Bu iş modelinde tehdit aktörleri, fidye yazılımı kârının yüzde 70 ila 80'ini karanlık ağda satıyor. Bu modelin son yıllarda popülerlik kazanmaya devam etmesi, fidye yazılımı saldırılarının sıklığının neredeyse yüzde 40 arttığını gösteriyor. 2023'teki siber saldırıların bir diğer eğilimi, gizli veri sızıntısının yıkıcı şifreleme yöntemlerine tercih edildiği, şifrelemesiz gaspın artmasıdır.
Fidye yazılımının hedef aldığı başlıca ülkeler
Çifte fidye yazılımı saldırılarının en yaygın hedefi ABD oldu ve kurbanların yüzde 40'ı bu bölgede bulunuyor. Kanada, İngiltere ve Almanya'nın toplamı ABD'ye kıyasla yarıdan daha az saldırı gerçekleştirdi. Zscaler ThreatLabz tarafından gözlemlenen en yaygın fidye yazılımı aileleri arasında BlackBasta, BlackCat, Clop, Karakurt ve LockBit yer alıyor ve bunların tümü, çalışanlar ve her büyüklükteki işletme için ciddi mali kayıp, veri ihlalleri ve iş kesintisi tehdidi oluşturuyor.
Geçen yıl, dünya çapında en çok hedeflenen sektör, fikri mülkiyete ve kritik altyapıya olan bağımlılığıyla bilinen ve fidye yazılımı grupları için cazip hedefler olan imalat sektörü oldu. Zscaler tarafından takip edilen tüm fidye yazılımı grupları, otomotiv, elektronik ve tekstil endüstrilerine yönelik ürünlerin üretiminde yer alan şirketler de dahil olmak üzere bu sektördeki şirketleri hedef aldı. BlackBasta fidye yazılımı ailesi özellikle imalat şirketleriyle ilgileniyordu ve saldırılarının yüzde 26'sından fazlasını bu sektöre yönlendiriyordu.
Fidye Yazılımı Trendleri
ThreatLabz, 2021'de siber saldırılarında ikili veya çoklu fidye yazılımı yaklaşımı kullanan 19 fidye yazılımı ailesini gözlemledi. Bu sayı şu anda gözlemlenen 44 fidye yazılımı ailesine yükseldi. Bu tür saldırılar popülerdir çünkü çalınan veriler şifrelendikten sonra saldırganlar, kurbanlar üzerindeki baskıyı artırmak için verileri serbest bırakmakla tehdit eder.
Şifreleme sürecini atlayan şifrelemesiz şantaj saldırılarının artan popülaritesi de aynı taktiğe dayanıyor. İlgili şirketler, fidyeyi ödemeyi reddetmeleri halinde çalınan verileri çevrimiçi yayınlamakla tehdit ediliyor. Bu taktik, yazılım geliştirme döngülerini ve şifre çözme desteğini ortadan kaldırarak fidye yazılımı gruplarına daha hızlı ve daha büyük kazançlar sağlıyor. Ayrıca bu saldırıların tespit edilmesi daha zordur ve yetkililerin daha az dikkatini çeker çünkü kritik dosya ve sistemleri kilitlemez veya kurtarmayla ilgili kesintilere neden olmaz.
Sonuç olarak, şifrelemesiz gasp saldırıları genellikle kurbanlarının iş operasyonlarını aksatmaz ve bu da daha düşük raporlama oranıyla sonuçlanır. Başlangıçta şifrelemesiz şantaj trendi Babuk ve SnapMC gibi fidye yazılımı gruplarıyla başladı. Geçen yıl Karakurt, Donut, RansomHouse ve BianLian'ın da aralarında bulunduğu bir dizi yeni aile bu taktiği benimsedi.
Rapor metodolojisi
ThreatLabz ekibi, günde 500 trilyondan fazla sinyali izleyen ve günde 250.000'den fazla güvenlik güncellemesiyle sekiz milyar tehdidi engelleyen Zscaler Güvenlik Bulutu'ndan gelen verileri analiz etti. ThreatLabz, önemli eğilimleri, savunmasız endüstrileri ve bölgeleri ve yeni taktikleri belirlemek için Zscaler bulutundan Nisan 2022'den Nisan 2023'e kadar bir yıllık küresel kimlik avı verilerini analiz etti. Bu yıl ThreatLabz ekibi, fidye yazılımı örneklerine ve saldırı verilerine ilişkin kendi analizlerini harici güvenlik istihbaratıyla tamamladı.
Daha fazlası Zscaler.com'da
Zscaler Hakkında Zscaler, müşterilerin daha çevik, verimli, esnek ve güvenli olabilmesi için dijital dönüşümü hızlandırır. Zscaler Zero Trust Exchange, insanları, cihazları ve uygulamaları her yerde güvenli bir şekilde bağlayarak binlerce müşteriyi siber saldırılardan ve veri kaybından korur. SSE tabanlı Zero Trust Exchange, dünya çapında 150'den fazla veri merkezine dağıtılan dünyanın en büyük hat içi bulut güvenlik platformudur.