Fidye yazılımı: Eylül ayında saldırılarda patlama - Dünyadan Güncel Teknoloji Haberleri

Fidye yazılımı: Eylül ayında saldırılarda patlama - Dünyadan Güncel Teknoloji Haberleri
Matt Hull (NCC Group Tehdit İstihbaratı Küresel Başkanı) şunları söyledi: “Ağustos ayında fidye yazılımı saldırılarındaki düşüşten sonra (ve Temmuz 2023’te kırılan bir önceki rekordan sonra), Eylül ayındaki saldırılarda yılın bu zamanı için bir artış bekleniyordu


Kaynak : “ZDNet Giderek daha fazla sayıda grubun, daha yerleşik tehdit aktörleri tarafından başarıyla kullanılan bir yöntemi temel alarak çifte şantaj modelini kullandığını gördük

Hedeflenen diğer sektörler sanayi (saldırıların %40’ı) ve tüketim mallarıdır (%21) Rapora göre saldırı sayılarında şu gruplar sıralandı:

Fidye yazılımı hedefleri söz konusu olduğunda, Kuzey Amerika bir kez daha 258 saldırıyla (%3 artışla) listenin başında yer alırken, Avrupa 155 saldırıyla (%2 artışla) ikinci sırada yer alıyor Asya ise 47 saldırı (%8 artış) ile üçüncü sırada yer alıyor

RansomedVC

RansomedVC listedeki yeni bir oyuncu Bay Hull ayrıca kurbanlar üzerindeki fidye taleplerine uyma yönündeki baskıyı artırmak için aynı yöntemleri araştıran başka yeni gruplar da göreceğimize inanıyor

En çok endişe duyulan sektörlerden biri, ağustos ayına göre %15 artış kaydeden sağlık hizmetleridir Ancak Öne çıkan şey, bu saldırıların hacmi ve bu faaliyetlerin ana itici gücü olan yeni aktörlerin ortaya çıkmasıdır com”



genel-15

GDPR, kurbanın küresel yıllık cirosunun %4’üne kadar para cezaları öngördüğünden, fidyeyi ödemeye yönelik mali teşvikler güçlendiriliyor NCC Group’a göre, “RansomedVC’nin yenilikçi yaklaşımı, kurbanlar üzerindeki fidye taleplerine yanıt verme baskısını artırıyor Bu saldırı şirketin sistemlerini tehlikeye attı ve grup daha sonra çalınan verileri satmakla tehdit etti Bu saldırıların hasta güvenliğini doğrudan etkileyebileceği göz önüne alındığında, sağlık sektöründeki fidye yazılımı saldırıları özellikle endişe verici olmalıdır


THE NCC Grubu Eylül ayında fidye yazılımı saldırılarında %153 artış olduğunu bildiren Threat Pulse raporunu yayınladı

Saldırılarda beklenen artış

Ancak saldırıların sayısının artması bekleniyordu Yeni oyuncular da işlerini çeşitlendirip ‘tek duraklı mağazalar’ oluştururken, Hizmet Olarak Fidye Yazılımı (Raas) modelini giderek daha fazla benimsiyor

Bu nedenle RansomedVC, Sony’ye yönelik (24 Eylül’de gerçekleşen) saldırının sorumluluğunu üstlendi

Hull ayrıca, RansomedVC gibi grupların kullandığı bir taktik olan fidye yazılımı saldırıları üzerindeki baskıyı artırmaya odaklanıldığını da söylüyor ”

LostTrust, Cactus ve RansomedVC’nin de aralarında bulunduğu bu gruplar yaklaşımlarıyla dikkat çekiyor: Mevcut fidye yazılımı tekniklerini uyarlıyorlar ve kurbanlar üzerindeki baskıyı artırmak için kendi varyasyonlarını sunuyorlar