Siber alanda yaşanan fidye yazılımı saldırıları iş dünyasını tehdit etmeye devam ediyor. Tehdit aktörleri tarafından organize edilen saldırılar her geçen gün daha karmaşık ve yoğun bir hale geliyor. Brandefense tarafından hazırlanan “Fidye Yazılımı Trend Raporu” araştırması sektörleri büyük zararlara uğratan saldırılara ilişkin önemli detayları içeriyor.
Siber alanda faaliyet yürüten kötü niyetli fidye yazılımı grupları, maddi kazanç elde etmek adına iş dünyasını tehdit etmeye devam ediyor. Yapılan saldırılarda kullanılan yöntemlerin daha karışık ve yoğun hale gelmesi kurumsal yapılar için ciddi tehditler oluşturuyor. Tehdit aktörleri, kurumsal yapıların dijital dünyadaki varlıklarına saldırarak önemli verileri ele geçiriyor ve mağdurları fidye ödemeye zorluyor. Brandefense tarafından yayımlanan “Fidye Yazılımı Trend Raporu” 2022’nin ikinci yarısındaki fidye yazılımı saldırılarına dair kritik verileri içeriyor.
Brandefense’in uzman ekibinin istihbarat analiz raporuna göre, geçtiğimiz yıl yapılan saldırılarda hastaneler gibi kritik öneme sahip kurumların da hedef olduğu görülürken, saldırıların bir hastanın ölüm vakasıyla sonuçlandığı bildirildi. Özellikle yılın son çeyreğinde Sağlık Hizmetleri ve Halk Sağlığı alanında görülen saldırı sayısının 40 olduğu düşünüldüğünde, tehdit aktörlerinin doğrudan günlük yaşamı etkileyen kritik sektörleri hedef aldığı görülüyor. Güvenlik uzmanları birçok sektörde güvenliğimizi tehdit eden siber tehditlere karşı tetikte olmamız gerektiğine dikkat çekiyor.
Raporda yer alan verilere göre 2022’de fidye yazılımı saldırılarının artış gösterdiği görülüyor. 2022’nin son altı ayında hastanelere, okullara, savunma sanayi şirketlerine ve kritik altyapı tesislerine yönelik saldırılarda ciddi bir artış tespit edildi. Bu dönemde sağlık, eğitim, enerji, gıda ve tarım gibi sektörlerde gerçekleştirilen kötü niyetli saldırılar büyük kayıplara yol açtı. Şirketler saldırılar sebebiyle yalnızca maddi açıdan zarara uğramıyor, aynı zamanda manevi olarak da itibar kayıpları yaşanıyor.
30’dan fazla fidye yazılım grubunun izine rastlandı
Brandefense analistleri bu dönemde 903 vakayı tespit ederken, saldırılarda sektörlere ciddi zararlar veren 30’dan fazla fidye yazılım grubunun izine rastlandı. Öte yandan, toplamda 230 terabyte’ın üzerinde kritik veri çalındı. Verilerin büyük bir kısmı paha biçilmez AR-GE belgelerinden veya çalışanların kişisel verilerinden oluşuyor. Çalınan veriler karşılığında toplamda 482 milyon dolar fidye talep edildiği görülüyor.
Toplamda 93 ülke fidye yazılımı saldırılarından etkilendi
Brandefense bünyesinde görev alan CTI analistleri, başta batılı ülkeler olmak üzere fidye yazılımı gruplarının hedef aldığı 93 ülke olduğunu belirledi. Toplamda 241 saldırının tespit edildiği Amerika Birleşik Devletleri, 2022’nin son çeyreğinde saldırılardan en çok etkilenen ülke olarak öne çıkıyor. Almanya 30, Birleşik Krallık 26 ve Kanada 25 saldırı ile Amerika Birleşik Devletleri’ni takip ediyor. Dijital korsanların bu ülkelerde bulunan kurumların daha çok fidye ödeyebileceği algısına sahip olduğu ifade ediliyor.
Saldırılardan en çok imalat sektörü etkilendi
Deep web ve dark web’te yapılan gözlemlere göre, 221 kötü niyetli saldırı ile imalat sektörü tehditler sebebiyle en çok etkilenen sektör olarak öne çıkıyor. Son iki çeyrekteki verilere göre imalat sektörü tüm tehditlerin yüzde 24,61’lik kısmını oluşturuyor. Aynı sektörde yılın son çeyreğinde görülen saldırıların üçüncü çeyreğe kıyasla artış oranının yüzde 151 olduğu görülüyor. Öte yandan, diğer birçok sektörde ciddi zararlar tespit edildi. İş ve Profesyonel Hizmetler alanı yüzde 25,72, Bilgi Teknolojileri alanı yüzde 10,57, Eğitim ve Araştırma/İnovasyon alanı da yüzde 10,13’lük oranla öne çıkıyor. Sağlık Hizmetleri/Halk Sağlığı alanı ise yüzde 8,5 ile çok geride kalmadı.
Tespit edilen vakaların çoğunun sorumlusu olarak LockBit grubu atfedilirken, ALPHV / Blackcat, Royal, Black Basta Karakurt Vice Society Hive Group’un da birçok saldırıda izlerine rastlandı.