LockBit, fidye yazılımı sahnesini şekillendirmeye devam ediyor. Fidye yazılımı grubu, hizmet olarak fidye yazılımı (RaaS) satan grupların listesinin başında yine birinci sırada yer alıyor. Malwarebytes'in tehdit istihbaratı ekibi tarafından yapılan analize göre, Şubat 2023'te LockBit, sızıntı sayfasında toplam 126 kurban bildirdi.
Malwarebytes LockBit'teki tehdit istihbarat ekibinin raporunda "adını vermesi boşuna değil.2023 Kötü Amaçlı Yazılım Durumu' 2023'te işletmeler için en önemli beş siber tehditten biri olarak. 2022 gibi erken bir tarihte, LockBit sürekli olarak açık ara en aktif fidye yazılımı grubu olduğunu kanıtladı. Malwarebytes'e göre, yalnızca geçen yıl bilinen tüm RaaS saldırılarının neredeyse üçte birinden sorumluydu. Ayrıca, bir sonraki en büyük fidye yazılımı grubu olan ALPHV'den (diğer adıyla BlackCat) neredeyse 3,5 kat daha fazla saldırı gerçekleştiriyorlar. Malwarebytes LockBit, 2022'de toplam 687 saldırı ve ALPHV grubuna yalnızca 207 saldırı atfetmeyi başardı.
LockBit: Fidye taleplerinde yeni rekor
🔎 Şubat 2023'te grup tarafından bilinen fidye yazılımı saldırıları (Resim: Malwarebytes).
LockBit ayrıca Şubat 2023'te fidye talep miktarı konusunda rekorlar kırıyor. LockBit'in bilinen en yüksek fidye talebi 2022'de - o sırada Alman otomotiv tedarikçisi Continental'e hitaben 50 milyon dolar iken - LockBit, geçen ay İngiliz Royal Mail'den 80 milyon dolar talep etti.
Royal Mail bu talebi reddedince LockBit, şirketin çalınan verilerinin yanı sıra iki taraf arasındaki müzakereleri ortaya çıkaran sohbet geçmişini de yayınladı. Bu, profesyonel fidye yazılımı müzakerelerinin seyri hakkında ilginç bilgiler verir. Malwarebytes, Royal Mail'in asla 80 milyon dolarlık fidyeyi ödemeyi düşünmediğini öne sürdü. Bunun yerine Malwarebytes, Royal Mail'in akıllıca müzakere taktiklerini fark etti - örneğin, müzakerede zaman kazanmak veya LockBit'in güvenini kazanmak için. Malwarebytes'te Siber Güvenlik Evanjelisti Mark Stockley, Malwarebytes'te Kıdemli Gizlilik Danışmanı David Ruiz ve Malwarebytes'te Sosyal Medya Yöneticisi Zach Hinkle arasındaki bir tartışma da Royal Mail'in müzakereleri hakkında daha fazla fikir veriyor.
LockBit'ten sonra, ALPHV (namı diğer BlackCat), Medusa ve Royal, Şubat 2023'te bilinen fidye yazılımı saldırıları listesinin başında yer aldı. Malwarebytes'in tehdit istihbarat ekibi, Şubat ayındaki 32 saldırıyı ALPHV'ye, Medusa 19 saldırılarına ve Royal 16 saldırılarına bağladı.
ALPHV ve Royal: sağlık sektörü için tehdit
ALPHV ve Royal şu anda sağlık kuruluşları için büyük bir tehdit olarak kabul edilmektedir. Amerika Birleşik Devletleri Sağlık ve İnsan Hizmetleri Departmanı (HHS), Ocak 2023'te iki fidye yazılımı grubunun sağlık sektörü için oluşturduğu tehdidi ayrıntılarıyla açıklayan ayrıntılı bir rapor bile yayınladı. Ancak Şubat 2023'te iki grubun yalnızca bir sağlık kuruluşuna saldırdığı ortaya çıktı. Pennsylvania'daki Lehigh Valley Sağlık Ağına yapılan ALPHV saldırısı biliniyor. Geçen ayki diğer tüm kurbanlar, başta imalat, lojistik ve hizmetler olmak üzere diğer sektörlerden geldi.
Medusa: Şubat ayında yeni aktiviteler
🔎 İlk 5 RaaS grubundan bilinen saldırılar, Kaynak: State of Malware 2023 (Resim: Malwarebytes).
Medusa fidye yazılımı grubu, sızıntı sayfasında yayınlanan 2023 kurbanla Şubat 20 itibarıyla en aktif üçüncü fidye yazılımı grubudur. Malwarebytes, Kasım 2022'de yeni fidye yazılımı grubu Royal'i tanıttığından beri, başka hiçbir yeni grup bu kadar yüksek düzeyde etkinlikle dikkat çekmedi. Kurbanlar arasında, örneğin, Tonga Okyanus Krallığı'nın devlete ait bir telekomünikasyon şirketi olan Tonga Communications Corporation (TCC) veya Endonezya'dan bir petrol ve doğal gaz şirketi olan PetroChina Endonezya yer alıyor.
Amerika Birleşik Devletleri: Fidye yazılımı saldırılarından en çok etkilenenler
Fidye yazılımı saldırılarının ülke bazında dağılımına bakıldığında, Şubat 2023'te 115 saldırı ile yine açık ara en yaygın hedef ABD. Avrupa'da şu ülkeler etkilendi: Birleşik Krallık XNUMX saldırı, Fransa XNUMX saldırı, İtalya yedi saldırı ve Almanya beş saldırı.
Sektörler: hizmet sektörünü hedefleme
🔎 Şubat 2023'te sektöre göre fidye yazılımı saldırıları (Resim: Malwarebytes).
Ocak 2023'te olduğu gibi hizmetler sektörü, Şubat 87'te 2023 saldırı ile sektörler arasında öne çıkıyor. Lojistik, teknoloji ve perakende sektörleri de dikkat çekiyor. Genel olarak, fidye yazılımı grupları bir kez daha büyük kuruluşları hedefliyor gibi görünüyor. Örneğin, Şubat 2023'te federal kurum US Marshals Service (USMS) bir fidye yazılımı saldırısının kurbanı oldu. Saldırganlar, teşkilata sızmayı ve çalışanlar ve kaçan kişiler hakkında hassas bilgiler elde etmeyi başardı.
Fidye yazılımları 2022'de yerel yönetimleri ve belediyeleri sık sık vururken, federal kurumlara yönelik saldırılar nispeten nadir olmaya devam ediyor. Ancak USMS saldırısı, hiçbir kuruluşun fidye yazılımlarına karşı güvenli olmadığının kanıtıdır. Saldırıdan kimin sorumlu olduğu ve fidye talebinde bulunup bulunmadığı henüz bilinmiyor.
Malwarebytes.com'da daha fazlası
Malwarebytes Hakkında Malwarebytes, ev kullanıcılarını ve işletmeleri tehlikeli tehditlerden, fidye yazılımlarından ve antivirüs programlarının tespit edemediği açıklardan yararlanmaya karşı korur. Malwarebytes, özel kullanıcılar ve şirketler için modern siber güvenlik tehditlerini önlemek için diğer antivirüs çözümlerinin yerini tamamen alıyor. 60.000'den fazla şirket ve milyonlarca kullanıcı, ortaya çıkan tehditleri önlemek ve eski güvenlik çözümlerinin kaçırdığı kötü amaçlı yazılımları ortadan kaldırmak için Malwarebyte'ın yenilikçi makine öğrenimi çözümlerine ve güvenlik araştırmacılarına güveniyor. Daha fazla bilgi için www.malwarebytes.com adresini ziyaret edin.