Geçen yıl Almanya dünyanın en çok saldırıya uğrayan dördüncü ülkesi oldu. Malwarebytes fidye yazılımı analizine göre lojistik, inşaat ve teknoloji endüstrileri ana hedeflerdir.
🔎Temmuz 2022'den Haziran 2023'e kadar en çok saldırıya uğrayan on ülkede bilinen fidye yazılımı saldırıları. (Resim: Malwarebytes)
Temmuz 2022'den Haziran 2023'e kadar geçen on iki ayda Almanya, dünyada en çok saldırıya uğrayan dördüncü ülke ve İngilizce konuşulan ülkeler dışında en çok saldırıya uğrayan ülke olmaya devam ediyor.
Fidye yazılımı saldırıları artıyor
ABD ve İngiltere'de olduğu gibi fidye yazılımı saldırılarının sayısı da son dört ayda önemli ölçüde arttı. Hatta gözlem döneminde en çok etkilenen aylar Mart, Nisan ve Mayıs ayları oldu. Mayıs ayında Almanya'da bilinen 24 saldırı yaşandı. Bu, geçtiğimiz yılın en kötü etkilenen ayı oldu; saldırı sayısı önceki on bir ayın ortalamasının neredeyse üç katıydı.
Artışın bir kısmı Almanya'da faaliyet gösteren fidye yazılımı gruplarının sayısındaki küçük artıştan kaynaklansa da asıl nedenin, halihazırda aktif olan grupların faaliyetlerindeki artış olduğu görülüyor. Hem Mayıs hem de Haziran 2023'te birden fazla saldırıdan beş farklı çete sorumluydu.
Almanya'da lojistik, inşaat ve teknoloji sektörleri özellikle etkileniyor
🔎Dünyanın geri kalanıyla karşılaştırıldığında Almanya'da sektörlere göre fidye yazılımı saldırıları, Temmuz 2022 - Haziran 2023. (Resim: Malwarebytes)
Almanya'da son on iki ayda en çok etkilenen sektör hizmet sektörü oldu ve bilinen tüm saldırıların yüzde 29'unu oluşturdu. Bu, kabaca küresel ortalamayla ve ABD, İngiltere ve Fransa gibi diğer büyük fidye yazılımı hedeflerindeki tabloyla uyumludur.
Almanya'da da dikkat çekici olan, özellikle son on iki ayda ABD ve İngiltere'de görüldüğü gibi, Almanya'nın eğitime yönelik hedeflenen odaklanmadan uzak kalmasıdır. Sağlık sektörü de ABD'nin aksine önemli bir hedef değildi ve kamu sektörü de komşu Fransa'daki saldırganların dikkatinden kurtuldu.
Ancak Almanya ile dünyanın geri kalanı arasında bir karşılaştırma, Almanya'da bazı sektörlerin diğer yerlere göre orantısal olarak daha fazla etkilendiğini gösteriyor: özellikle lojistik, inşaat ve teknoloji. Almanya'daki fidye yazılımı grupları tamamen şirketlere odaklanmış görünüyor.
Sıfır Günleri İstismar Etmek: Yeni Fidye Yazılımı Taktikleri Geliyor mu?
🔎Temmuz 2022'den Haziran 2023'e kadar en aktif on fidye yazılımı grubunun Almanya'daki saldırıları. (Resim: Malwarebytes)
Geçtiğimiz on iki ayda Malwarebytes, Almanya'da faaliyet gösteren 23 fidye yazılımı grubunu keşfetti. Bunlardan dokuzu, Cl0P olarak bilinen grup da dahil olmak üzere bilinen beş veya daha fazla saldırıdan sorumluydu.
LockBit, son on iki ayda Almanya'nın yanı sıra ABD, İngiltere ve Fransa'da da en aktif grup oldu. Black Basta, son on iki ayda (ABD'den sonra) Almanya'da en aktif ikinci grup oldu. Bu, Black Basta'nın öncelikle Almanya'ya odaklanma eğilimini sürdürdü. Malwarebytes bunu ilk kez Nisan ayında bildirmişti. Black Basta, Almanya'da Birleşik Krallık veya Kanada'ya göre iki kat daha fazla saldırı gerçekleştirirken, Fransa'da yalnızca bir saldırı bildirdi.
Cl0P ve MalasLocker'ın ilk onda yer alması da fidye yazılımı taktiklerinde bir değişikliğin ve fidye yazılımı sorununun olası bir şekilde tırmandığının göstergesi olabilir. MalasLocker'ın saldırılarının tümü Mayıs ayında tek bir ayda gerçekleşti. Cl0P son 12 ayın yalnızca dördünde aktif oldu ve bilinen saldırılarının yarısını da yalnızca tek bir ayda gördü. Ancak her iki grup da geçen yıl Almanya'nın en üretken grupları arasında yer aldı. Bunu belirli, yama yapılmamış güvenlik açıklarını hedef alan kampanyalar aracılığıyla başardılar. MalasLocker, Zimbra sunucularındaki bir güvenlik açığından yararlanarak Mayıs ayında birdenbire Almanya'da ve dünya çapında en yaygın fidye yazılımı olarak ortaya çıktı. Cl0P, GoAnywhere ve MOVEit Transfer'deki sıfır günleri kullanarak benzer bir taktik kullandı.
Yeni saldırı taktikleri hızla ortaya çıkıyor
Bir grup yeni ve başarılı bir taktik keşfettiğinde diğer grupların da hızla aynı yolu izlemesi fidye yazılımı ekosisteminin bir özelliğidir. Son büyük değişiklik 2019 yılında, fidye yazılımı grubu Maze'in kurbanlara şantaj yapmak için hem şifrelemeyi hem de veri sızıntısı tehdidini kullanan "çifte şantaj"a toptan bir geçişi tetiklemesiyle gerçekleşti. Cl0P'de sıfır günlerin kullanılması da benzer bir değişim yaratma potansiyeline sahiptir. Durumun böyle olup olmadığı sonuçta taktiğin yatırım getirisine bağlı olacaktır.
Malwarebytes fidye yazılımı uzmanı Marcelo Rivero, Cl0P'nin son kampanyasını grup için yalnızca kısmi bir başarı olarak görüyor: “Cl0P'nin bakış açısına göre kampanya karışık bir başarıydı. Daha önce bilinmeyen bir güvenlik açığından yararlanılmış olsa da çalınan verilerin genel olarak düşük kalitesi grubu tatmin etmemiş olabilir."
0'teki Cl2023P kampanyaları, fidye yazılımı çetelerinin artık sıfır gün dağıtımının maliyetini ve karmaşıklığını karşılayabildiğini gösterdi. Ve bunu yaptıklarında, saldırıların hacmi daha önce diğer yaklaşımlarla mümkün olanın çok ötesine geçebilir.
Doğrudan Malwarebytes.com'daki rapora gidin
Malwarebytes Hakkında Malwarebytes, ev kullanıcılarını ve işletmeleri tehlikeli tehditlerden, fidye yazılımlarından ve antivirüs programlarının tespit edemediği açıklardan yararlanmaya karşı korur. Malwarebytes, özel kullanıcılar ve şirketler için modern siber güvenlik tehditlerini önlemek için diğer antivirüs çözümlerinin yerini tamamen alıyor. 60.000'den fazla şirket ve milyonlarca kullanıcı, ortaya çıkan tehditleri önlemek ve eski güvenlik çözümlerinin kaçırdığı kötü amaçlı yazılımları ortadan kaldırmak için Malwarebyte'ın yenilikçi makine öğrenimi çözümlerine ve güvenlik araştırmacılarına güveniyor. Daha fazla bilgi için www.malwarebytes.com adresini ziyaret edin.
Konuyla ilgili makaleler