Intel 471 tarafından yapılan yeni bir araştırma, kaydedilen olayların neredeyse yüzde 2.0'inde yalnızca dört tür fidye yazılımının (Lockbit 70, Conti, PYSA ve Hive) kullanıldığını gösteriyor. 700'den fazla saldırı değerlendirildi - fidye yazılımı LockBit 2.0 neredeyse yüzde 30 ile liderdi.
Fidye yazılımı, yıllar içinde önemi giderek artan bir sorundur. Sayısız grup, her zaman yeni yöntemler ve saldırı vektörleri kullanarak farklı fidye yazılım türleri ile pastadan paylarını korumaya çalışıyor. Ancak hayatın hemen her alanında olduğu gibi, diğerlerinden daha başarılı olanlar da var. Intel 471'deki siber güvenlik uzmanları tarafından yapılan bir araştırma şimdi bunların ne olduğunu ortaya çıkardı.
700'den fazla fidye yazılımı saldırısı değerlendirildi
Ekim ve Aralık 722 arasında 2021 fidye yazılımı saldırısı analiz edildi. Sonuç: Olayların yüzde 2.0'si için tek başına LockBit 29,7 fidye yazılımı kullanıldı. Bu kötü amaçlı yazılım, danışmanlık firması Accenture veya Fransız Adalet Bakanlığı gibi önde gelen kurbanlar aracılığıyla tanındı. Conti Grubu, olayların yüzde 19'unun atfedilebildiği ikinci sırada yer aldı. B., seyahat şirketi FTI'ye yapılan saldırıyı fark etti. Bununla birlikte, bu grup, içeriden bilgi sızdırmaya devam eden görünüşte tatminsiz bir suç ortağı nedeniyle yakın zamanda basında yer aldı. PYSA ve Hive fidye yazılımları sırasıyla saldırıların yüzde 10,5'ini ve yüzde 10,1'ini oluşturuyor.
Tüketim mallarını ve endüstriyel ürünleri hedefleyin
Güvenlik araştırmacıları, siber olayların kaynağına ek olarak en çok etkilenen alanları da inceledi. Listenin başında: tüketim malları ve endüstriyel ürünler. Saldırıların neredeyse dörtte biri bu şubede meydana geldi ki bu bir önceki çeyreğe göre önemli bir artış. Bunun nedeni, tüketim malları ve endüstriyel ürünlerin, insanlar günlük yaşamda bunlara güvendiği için siber suçlular için özellikle çekici olması olabilir. Bir hizmetin şifrelenmesi nedeniyle burada kesintiler olursa, bu çok sayıda müşteriyi etkileyebilir ve bu da fidye ödeme baskısını artırır. Örneğin, 2020'de GPS uzmanı Garmin bir fidye yazılımı saldırısının kurbanı olduğunda ve müşteriler aniden şirketin hizmetlerine erişemez hale geldiğinde durum aynıydı. Raporlara göre, Garmin o sırada onu işe geri döndürmek için milyonlar ödedi.
Odak noktasında üretim ve üretim
Üretim ve imalat, fidye yazılımı saldırılarının yüzde 15,9'unu oluşturan en çok etkilenen ikinci sektör oldu. Birçok imalat şirketi günün her saatinde çalışır ve genellikle günlük ihtiyaçlar için temel mallar üretir, bu nedenle burada da siber suçlular kurbanlarını ödemeye zorlayabilecekleri kaldıraçlara sahiptir. Profesyonel hizmetler ve danışmanlık, vakaların yüzde 15,4'ü ile fidye yazılımlarından en çok etkilenen üçüncü sektör olurken, onu yüzde 11,4 ile emlak sektörü izledi. Yaşam bilimleri ve sağlık hizmetleri beşinci sırada yer aldı. Burada da saldırı sayısı önemli ölçüde arttı. Bu alandaki aksaklık hastaların tedavi edilemeyeceği anlamına geldiğinden, özellikle hastaneler cazip hedeflerdir.
Daha fazlası 8com.de'de
8com hakkında 8com Siber Savunma Merkezi, 8com müşterilerinin dijital altyapılarını siber saldırılara karşı etkin bir şekilde koruyor. Güvenlik bilgileri ve olay yönetimi (SIEM), güvenlik açığı yönetimi ve profesyonel sızma testleri içerir. Ayrıca, ortak standartlara göre belgelendirme de dahil olmak üzere bir Bilgi Güvenliği Yönetim Sisteminin (BGYS) geliştirilmesini ve entegrasyonunu sunar. Farkındalık önlemleri, güvenlik eğitimi ve olay müdahale yönetimi teklifi tamamlar.