Dünya genelindeki kurumsal yapılara dijital risk koruma hizmetleri, harici saldırı yüzeyi yönetimi ve tehdit istihbaratı çözümleri sunan siber güvenlik şirketi Brandefense, 2023’ün ilk çeyreğine ilişkin detayları incelediği ve bu detayları 2022’nin son iki çeyreğiyle kıyasladığı Ransomware Trend Raporu’nu yayımladı. Rapora göre, siber saldırılara en çok maruz kalan sektör özel işletmeler, profesyoneller ve kamusal hizmetler olurken, Lockbit en aktif siber saldırı grubu oldu.
Fidye yazılımları son dönemde siber saldırganların en çok kullandığı yöntemlerin başında yer alıyor. Siber saldırganlar bu zararlı yazılımlar aracılığıyla cep telefonu ve bilgisayar gibi cihazlara sızarak elde ettikleri verileri kamuya açma veya dark web’de satma tehdidiyle fidye talebinde bulunuyor. Markaların dijital ortamda karşılaşabilecekleri risklere karşı, zafiyet analizi, veri sızıntısı bildirimi, darkweb izlemesi, atak yüzeyi tespiti gibi siber güvenlik alanında geliştirdiği ürünler ve sunduğu çözümlerle markaların dijital dünyadaki itibarını koruma hedefiyle faaliyet gösteren Brandefense’in uzman analist ekibi son 3 çeyrekteki fidye yazılımı saldırılarıyla ilgili bir rapor hazırladı. “Ransomware Trend Raporu” başlıklı bu çalışma, 3 aydır en aktif olan ransomware gruplarının saldırı taktik ve teknikleri hakkında ipucu verirken, Bilişim güvenliği ve risk yönetimi çalışanlarının fidye yazılımı saldırılarındaki mevcut eğilimleri anlamaları ve kuruluşlarını gelecekteki tehditlerden korumak için de değerli bilgiler sağlıyor.
En aktif saldırgan grubu Lockbit
Brandefense’in yayımladığı Ransomware Trend Raporu, 2022’nin 3. çeyreğinden 2023 yılının 1. çeyreğine kadar dokuz aylık bir dönemi kapsıyor. Rapora göre bu dönemde fidye yazılımı mağdurlarının yüzde 34’ünün özel işletmeler, profesyoneller ve kamusal hizmetler, yüzde 16’sının imalat sektörüyle, yüzde 8’inin ise bilişim teknolojileriyle ilgili olduğu belirtiliyor.
Çalışmada fidye yazılımı saldırgan grupları hakkında da önemli bulgular yer alıyor. Rapora göre yılın birinci çeyreğindeki saldırıları 2022’nin son çeyreğine oranla yüzde 27 azalış gösteren Lockbit; buna rağmen, kullandığı sofistike taktikler ve hedeflenen endüstri yelpazesinin genişliği nedeniyle en aktif saldırı grubu olarak öne çıkıyor. 2023’ün ilk çeyreğinde saldırı aktifliğini yüzde 800 oranında artıran Clop ile yüzde 147 oranında artıran Play de dikkat çeken gruplar arasında yer alıyor.
Yine aynı süreçte Royal Grubu’nun gıda ve tarıma, Clop’un ise bilişim teknolojilerine odaklanması bazı siber saldırganların belirli sektörlerdeki güvenlik açıklarından yararlanmak için özel teknikler geliştirdiğini gösteriyor.
ABD toplam saldırıların yüzde 47,6’sına hedef oldu
6 ay içinde 68 ülkede 1192 siber saldırı mağduru olduğunu belirten Brandefense analistlerine göre son dönemde İsveç, Endonezya, Venezuela, İngiltere ve İtalya gibi birçok ülkede gerçekleştirilen fidye yazılımı mağdurlarında yüzde 12,5 ile yüzde 200 arası oranlarda artış kaydedildi. Yılın ilk çeyreğinde ABD, İngiltere, Kanada ve Almanya en çok mağdurun olduğu ülkeler sıralamasında ilk sıralardaki yerlerini korudu. Toplam saldırı mağdurlarının yüzde 46’sı ABD’de yer alırken, Birleşik Krallık yüzde 8,6, Almanya yüzde 4,1 ve Kanada yüzde 3,9’luk pay aldı. Bu süreçte, önemli hedef ülkeler olan Almanya, Brezilya ve İspanya’ya karşı gerçekleştirilen fidye yazılımı saldırılarında bir önceki çeyreğe göre düşüş yaşanırken, Birleşik Krallık’ı hedef alan fidye yazılımı saldırılarının neredeyse iki katına yükselmesi dikkat çekti.
Dünya çapındaki siber suç faaliyetleri hakkında kapsamlı ve geriye dönük bir rapor olan Ransomware Trend Raporu; sektörlere, ülkelere, fidye yazılımı gruplarına ve şirket boyutlarına göre fidye yazılımı saldırısının boyutuna ilişkin istatistiklerin yer aldığı çeşitli bölümler içeriyor. Rapor ayrıca çeşitli fidye yazılımı gruplarının güvenlik açıklarıyla ilgili saldırılar sırasındaki taktik ve teknikleri hakkında da bilgi sağlıyor.