Sadece 300 ayda 6 milyondan fazla fidye yazılımı saldırısı

10. Kasım 2021
| Yorum yok

Gönderiyi paylaş

SonicWall Siber Tehdit Raporu 2021'in yeni altı aylık güncellemesi, 2021'de şimdiden 300 milyondan fazla fidye yazılımı saldırısının gerçekleştiğini kanıtlıyor. Bu, 2020'nin tamamından daha fazla. Yılın başından bu yana, özellikle ABD'de (%185) ve Birleşik Krallık'ta (%144) rakamlar arttı.

Bugün yayınlanan 2021 SonicWall Siber Tehdit Raporu'nun yıl ortası güncellemesine göre, fidye yazılımı saldırılarının sayısı 2020'in ilk yarısında fırladı ve sadece altı ayda şimdiden 2021'nin tamamından daha yüksek. SonicWall, siber suçluların bu yeni siber suç çağında kötü niyetlerini gerçekleştirmek için her türlü yöntemi nasıl kullandıklarını analiz etti.

Fidye yazılımı saldırıları daha yaygın hale geliyor

Kanıtlanmış güvenlik teknolojilerine ve altyapısına yapılan sansasyonel saldırılar, fidye yazılımı saldırılarının artık her zamankinden daha yaygın olduğunu gösteriyor. 2021'in ilk yarısında SonicWall dünya çapında 304,7 milyon fidye yazılımı saldırısı kaydetti ve bu rakam, yılbaşından bugüne kadar yüzde 2020'lik bir artışla 304,6'nin tamamının (151 milyon) toplamını geride bıraktı.

SonicWall Başkanı ve CEO'su Bill Conner, "Korku ve belirsizliğin damgasını vurduğu bir yılda, siber suçlular masum insanları ve savunmasız kuruluşları hedef alma çabalarını iki katına çıkardı" dedi. “Son veriler, bu sofistike saldırganların taktiklerini durmaksızın uyarladığını ve fidye yazılımlarını mali kazanç ve çekişme yaratmak için kullandığını gösteriyor. Hâlâ uzaktan çalışan birçok çalışanla kuruluşlar yüksek risk altında olmaya devam ediyor. Suçlular, siber sektördeki belirsiz durumun gayet iyi farkındadır. Kuruluşların bilinen ve bilinmeyen tehditlere karşı korunmak için modern bir sınırsız güvenlik yaklaşımına geçmesi zorunludur. Bu, her zamankinden daha fazla sayıda çalışanın uzaktan çalıştığı ve en savunmasız durumda oldukları günümüzde özellikle önemlidir.”

Fidye yazılımı çok yaygın

Altı aylık rapor, fidye yazılımı saldırılarındaki artışı gösteriyor (Şek. SonicWall).

Hem Nisan hem de Mayıs aylarında yeni zirvelere ulaşan SonicWall, yalnızca Haziran 78,4'de 2021 milyon fidye yazılımı saldırısıyla yeni bir rekor seviyeye ulaştı. SonicWall Capture Labs'tan alınan bilgilere göre, Ryuk, Cerber ve SamSam, yılın ilk yarısında kaydedilen tüm fidye yazılımı saldırılarının yüzde 185'ünü oluşturan ilk üç fidye yazılımı ailesiydi.

2021'in ilk yarısında fidye yazılımından etkilenen ilk beş bölge ABD, İngiltere, Almanya, Güney Afrika ve Brezilya oldu. ABD'de beş eyalet Florida (111,1 milyon), New York (26,4 milyon), Idaho (20,5 milyon), Louisiana (8,8 milyon) ve Rhode Island (8,8 milyon) özellikle etkilendi.

ABD en çok etkilenen

Dmitriy Ayrapetov, "Fidye yazılımı, cryptojacking ve diğer para kazanma amaçlı kötü amaçlı yazılım biçimlerinin devam eden yükselişi ve kullanılan taktiklerin evrimi, siber suç faaliyetlerinin her zaman finansal olarak motive edildiğinin ve yeni fırsatlara ve değişen ortamlara ışık hızında uyum sağladığını gösteriyor" dedi. , SonicWall'da Platform Mimarisinden Sorumlu Başkan Yardımcısı.

Global verilerdeki artışa paralel olarak, SonicWall Capture Labs tehdit araştırma ekibi de devlet (%917), eğitim (%615), sağlık (%594) ve perakende (264) gibi kilit sektörlerde fidye yazılımı sayılarında endişe verici bir artış gördü. %).

Patentli RTDMI teknolojisi engellendi

Bilinen ve bilinmeyen tehditlere karşı mücadelede, SonicWall'ın patentli Gerçek Zamanlı Derin Bellek DenetimiTM (RTDMI) teknolojisi, rekor sayıda yeni kötü amaçlı yazılım çeşidini tanımlamıştır. 54'nin ilk yarısında bir önceki yıla göre yüzde 2020 artış bildirildi.

RTDMI teknolojisi, geleneksel davranışa dayalı korumalı alan oluşturma yöntemlerine kıyasla daha az yanlış pozitif ile daha karmaşık ve bilinmeyen kötü amaçlı yazılımları engeller. Bu, SonicWall Capture Gelişmiş Tehdit Koruması (ATP) hizmetinin RTDMI'yi kullanarak 2 gün boyunca tek bir saldırı olmaksızın yüzde 33 bilinmeyen tehditleri belirlediği ICSA Labs Gelişmiş Tehdit Savunması (ATD) testinin (Q100) en son sonuçlarına göredir. yanlış pozitif

Sandboxing yöntemlerine alternatif

2021'in 1.144. Çeyreğindeki en son testinde ICSA, Capture ATP'yi kullanarak toplam 544 kontrol gerçekleştirdi. 600 yeni ve az bilinen kötü amaçlı örnek ve 100 zararsız uygulamanın karışımı kullanıldı. Capture ATP, kötü amaçlı örneklerin yüzde XNUMX'ünü doğru bir şekilde tanımladı ve tüm iyi örneklerin engellenmeden geçmesine izin verdi. Bu, Capture ATP'nin art arda altıncı ICSA ATD sertifikası ve birçok çeyrekte ikinci en yüksek notuydu.

Q1&2/21 raporu, en önemli saldırı gruplarını listeler (Resim: SonicWall).

SonicWall'da yazılım mühendisliği ve tehdit araştırmasından sorumlu başkan yardımcısı Alex Dubrovsky, "Özellikle günümüzün dinamik tehdit ortamında, yüksek gereksinimler nedeniyle bağımsız sertifika almak kolay değil" dedi. "Arka arkaya bu kadar yüksek not almak, SonicWall ekibinin ve kurumları en tehlikeli siber tehditlere karşı savunmak için gereken zeka ve teknolojiyle güçlendirme konusundaki süregelen taahhüdümüzün bir kanıtıdır."

Klasik kötü amaçlı yazılım sayısı azalmaya devam ediyor

Geçen yıl SonicWall, küresel kötü amaçlı yazılım saldırılarında bir düşüş gördü ve bu eğilim, 2021'in ilk yarısında yüzde 24'lük bir düşüşle devam etti. Artık siber suçlular fidye yazılımlarını, kripto hırsızlığı ve diğer siber saldırı türlerini hedef alarak daha sofistike hale geldiklerine göre, daha az spreyle ve dua et kötü amaçlı yazılım saldırısı gerekiyor ve bu da toplam sayıyı azalttı.

Standart olmayan bağlantı noktaları üzerinden yapılan kötü amaçlı yazılım saldırıları da 2021'de yeni rekorlar kırdıktan sonra 2020'de azaldı. Bu saldırılar, geleneksel güvenlik duvarı teknolojilerini atlayarak veri yüklerini artırmayı hedefliyor ve 2021'in ilk yarısında tüm kötü amaçlı yazılım girişimlerinin daha önceki %14'ten %24'ünü oluşturuyor.

Cryptojacking kötü amaçlı yazılımı endişe kaynağı olmaya devam ediyor

2020'de beklenmedik bir geri dönüşün ardından, cryptojacking kötü amaçlı yazılımları, kripto para birimi fiyatları yüksek seviyelerde kalırken 2021'in ilk yarısında büyümeye devam etti. Ocak ve Haziran ayları arasında, SonicWall tehdit araştırma ekibi, geçen yılın aynı dönemine göre yüzde 51,1 artışla 23 milyon cryptojacking girişimi kaydetti.

Cryptojacking kötü amaçlı yazılımlarında yıldan yıla %248 artışla Avrupa özellikle ağır darbe aldı. Bu artış, siber suçluların anonim kalmasına ve kazançlı kazançlar elde etmesine olanak tanıyan piyasanın yüksek oynaklığının altını çiziyor.

IoT trendi daha fazla saldırıya yol açıyor

Geçen yıl sayısız çalışan evden çalışmak için ofisinden ayrıldı. Bu, ağa milyonlarca yeni cihaz getirdi ve siber suçlular için milyonlarca yeni fırsat yarattı. Nesnelerin İnterneti (IoT) kötü amaçlı yazılım saldırıları bu yıl artmaya devam etti ve yılbaşından bu yana dünya çapında yüzde 59 arttı, bu eğilim 2018'e kadar uzanıyor.

ABD'deki IoT kötü amaçlı yazılım sayısı yıldan yıla yüzde 15 ile yalnızca biraz daha yüksekken, Avrupa ve Asya sırasıyla yüzde 113 ve yüzde 190 ile endişe verici bir artış gördü.

1,1 ülkede 215 milyon sensörden gelen tehdit verileri

SonicWall Capture Lab'ın tehdit araştırma ekibi, SonicWall güvenlik sistemleri arasında paylaşılan vektörler arası tehdit istihbaratı da dahil olmak üzere 1,1'ten fazla ülke ve bölgede 215 milyon sensörden gelen tehdit verilerini toplar ve analiz eder. Bu sistemler, güvenlik duvarlarını, e-posta güvenlik araçlarını, uç nokta güvenlik çözümlerini, bal küplerini, içerik filtreleme sistemlerini ve çok motorlu sanal alanı SonicWall Capture Advanced Threat Protection (ATP), SonicWall'ın otomatik kötü amaçlı yazılım analizi için dahili çerçevesi, onlarca kötü amaçlı yazılım ve IP itibar verilerini içerir. dünya çapında binlerce güvenlik duvarı ve e-posta güvenlik cihazı.

Daha fazlası SonicWall.com'da

 

SonicWall Hakkında

SonicWall, herkesin uzak, mobil ve potansiyel olarak savunmasız olduğu hiper dağıtık bir çalışma alanı için sınırsız siber güvenlik sunar. SonicWall ile, değişen bir çalışma ortamında yol alan kuruluşlar, sayısız saldırı noktası ve giderek artan mobil ve bulut tabanlı çalışanlar yoluyla ağlarını rahatsız eden karmaşık tehditlere karşı kusursuz korumadan yararlanır. Bilinmeyen tehdit tanımlaması, gelişmiş gerçek zamanlı izleme yetenekleri ve olağanüstü ekonomisiyle SonicWall, dünya çapındaki işletmelerin, devlet kurumlarının ve KOBİ'lerin siber güvenlik açığını kapatmasına yardımcı olur.

 

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Stories
, , , ,