Dünya genelindeki kurumsal yapılara dijital risk koruma hizmetleri, harici saldırı yüzeyi yönetimi ayrıca tehdit istihbaratı çözümleri sunan siber güvenlik şirketi Brandefense, 2023’ün ilk çeyreğine ilişkin detayları incelediği ayrıca bu detayları 2022’nin son iki çeyreğiyle kıyasladığı Ransomware Trend Raporu’nu yayımladı.
Dünya genelindeki kurumsal yapılara dijital risk koruma hizmetleri, harici saldırı yüzeyi yönetimi ayrıca tehdit istihbaratı çözümleri sunan siber güvenlik şirketi Brandefense, 2023’ün ilk çeyreğine ilişkin detayları incelediği ayrıca bu detayları 2022’nin son iki çeyreğiyle kıyasladığı Ransomware Trend Raporu’nu yayımladı. Rapora göre, siber saldırılara en çok maruz kalan sektör özel işletmeler, profesyoneller ayrıca kamusal hizmetler olurken, Lockbit en aktif siber saldırı grubu oldu.
Fidye yazılımları son dönemde siber saldırganların en çok kullandığı yöntemlerin başında yer alıyor. Siber saldırganlar bu zararlı yazılımlar aracılığıyla cep telefonu ayrıca bilgisayar gibi cihazlara sızarak elde ettikleri verileri kamuya açma veya dark web’de satma tehdidiyle fidye talebinde bulunuyor. Markaların dijital ortamda karşılaşabilecekleri risklere karşı, zafiyet analizi, veri sızıntısı bildirimi, darkweb izlemesi, atak yüzeyi tespiti gibi siber güvenlik alanında geliştirdiği ürünler ayrıca sunduğu çözümlerle markaların dijital dünyadaki itibarını koruma hedefiyle faaliyet gösteren Brandefense’in uzman analist ekibi son 3 çeyrekteki fidye yazılımı saldırılarıyla ilgili bir rapor hazırladı. “Ransomware Trend Raporu” başlıklı bu çalışma, 3 aydır en aktif olan ransomware gruplarının saldırı taktik ayrıca teknikleri hakkında ipucu verirken, Bilişim güvenliği ayrıca risk yönetimi çalışanlarının fidye yazılımı saldırılarındaki mevcut eğilimleri anlamaları ayrıca kuruluşlarını gelecekteki tehditlerden korumak için de değerli bilgilendirmeler sağlıyor.
En aktif saldırgan grubu Lockbit
Brandefense’in yayımladığı Ransomware Trend Raporu, 2022’nin 3. çeyreğinden 2023 yılının 1. çeyreğine kadar dokuz aylık bir dönemi kapsıyor. Rapora göre bu dönemde fidye yazılımı mağdurlarının yüzde 34’ünün özel işletmeler, profesyoneller ayrıca kamusal hizmetler, yüzde 16’sının imalat sektörüyle, yüzde 8’inin ise bilişim teknolojileriyle ilgili olduğu belirtiliyor.
Çalışmada fidye yazılımı saldırgan grupları hakkında da önemli bulgular yer alıyor. Rapora göre bu yılın birinci çeyreğindeki saldırıları 2022’nin son çeyreğine oranla yüzde 27 azalış gösteren Lockbit; buna rağmen, kullandığı sofistike taktikler ayrıca hedeflenen endüstri yelpazesinin genişliği sebebiyle en aktif saldırı grubu olarak öne çıkıyor. 2023’ün ilk çeyreğinde saldırı aktifliğini yüzde 800 oranında artıran Clop ile yüzde 147 oranında artıran Play de göze çarpan gruplar arasında yer alıyor.
Yine aynı süreçte Royal Grubu’nun gıda ayrıca tarıma, Clop’un ise bilişim teknolojilerine odaklanması bazı siber saldırganların belirli sektörlerdeki güvenlik açıklarından yararlanmak için özel teknikler geliştirdiğini gösteriyor.
ABD toplam saldırıların yüzde 47,6’sına hedef oldu
6 ay içinde 68 ülkede 1192 siber saldırı mağduru olduğunu belirten Brandefense analistlerine göre son dönemde İsveç, Endonezya, Venezuela, İngiltere ayrıca İtalya gibi birçok ülkede gerçekleştirilen fidye yazılımı mağdurlarında yüzde 12,5 ile yüzde 200 arası oranlarda artış kaydedildi. Bu yılın ilk çeyreğinde ABD, İngiltere, Kanada ayrıca Almanya en çok mağdurun olduğu ülkeler sıralamasında ilk sıralardaki yerlerini korudu. Toplam saldırı mağdurlarının yüzde 46’sı ABD’de yer alırken, Birleşik Krallık yüzde 8,6, Almanya yüzde 4,1 ayrıca Kanada yüzde 3,9’luk pay aldı. Bu süreçte, önemli hedef ülkeler olan Almanya, Brezilya ayrıca İspanya’ya karşı gerçekleştirilen fidye yazılımı saldırılarında bir önceki çeyreğe göre düşüş yaşanırken, Birleşik Krallık’ı hedef alan fidye yazılımı saldırılarının neredeyse iki katına yükselmesi dikkat çekti.
Dünya çapındaki siber suç faaliyetleri hakkında kapsamlı ayrıca geriye dönük bir rapor olan Ransomware Trend Raporu; sektörlere, ülkelere, fidye yazılımı gruplarına ayrıca şirket boyutlarına göre fidye yazılımı saldırısının boyutuna ilişkin istatistiklerin yer aldığı çeşitli bölümler içeriyor. Rapor ve çeşitli fidye yazılımı gruplarının güvenlik açıklarıyla ilgili saldırılar sırasındaki taktik ayrıca teknikleri hakkında da bilgilendirme sağlıyor. Ransomware Trend Raporu’na Brandefense.io üzerinden ulaşılabiliyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
