Siber alanda faaliyet yürüten berbat niyetli fidye yazılımı kümeleri, maddi yarar elde etmek ismine iş dünyasını tehdit etmeye devam ediyor. Yapılan akınlarda kullanılan prosedürlerin daha karışık ve ağır hale gelmesi kurumsal yapılar için önemli tehditler oluşturuyor. Tehdit aktörleri, kurumsal yapıların dijital dünyadaki varlıklarına saldırarak kıymetli dataları ele geçiriyor ve mağdurları fidye ödemeye zorluyor. Brandefense tarafından yayımlanan “Fidye Yazılımı Trend Raporu” 2022’nin ikinci yarısındaki fidye yazılımı taarruzlarına dair kritik bilgileri içeriyor.
Brandefense’in uzman grubunun istihbarat tahlil raporuna nazaran, geçtiğimiz yıl yapılan hücumlarda hastaneler üzere kritik değere sahip kurumların da maksat olduğu görülürken, hücumların bir hastanın vefat olayıyla sonuçlandığı bildirildi. Bilhassa yılın son çeyreğinde Sıhhat Hizmetleri ve Halk Sıhhati alanında görülen hücum sayısının 40 olduğu düşünüldüğünde, tehdit aktörlerinin direkt günlük hayatı etkileyen kritik bölümleri amaç aldığı görülüyor. Güvenlik uzmanları birçok dalda güvenliğimizi tehdit eden siber tehditlere karşı tetikte olmamız gerektiğine dikkat çekiyor.�
Raporda yer alan datalara nazaran 2022’de fidye yazılımı saldırılarının artış gösterdiği görülüyor. 2022’nin son altı ayında hastanelere, okullara, savunma sanayi şirketlerine ve kritik altyapı tesislerine yönelik ataklarda önemli bir artış tespit edildi. Bu periyotta sıhhat, eğitim, güç, besin ve tarım üzere dallarda gerçekleştirilen makûs niyetli hücumlar büyük kayıplara yol açtı. Şirketler ataklar sebebiyle sırf maddi açıdan ziyana uğramıyor, tıpkı vakitte manevi olarak da prestij kayıpları yaşanıyor.�
30’dan fazla fidye yazılım kümesinin izine rastlandı
Brandefense analistleri bu periyotta 903 hadiseyi tespit ederken, akınlarda bölümlere önemli ziyanlar veren 30’dan fazla fidye yazılım kümesinin izine rastlandı. Öte yandan, toplamda 230 terabyte’ın üzerinde kritik data çalındı. Bilgilerin büyük bir kısmı değer biçilmez AR-GE evraklarından yahut çalışanların ferdî datalarından oluşuyor. Çalınan datalar karşılığında toplamda 482 milyon dolar fidye talep edildiği görülüyor.�
Toplamda 93 ülke fidye yazılımı taarruzlarından etkilendi
Brandefense bünyesinde misyon alan CTI analistleri, başta batılı ülkeler olmak üzere fidye yazılımı kümelerinin amaç aldığı 93 ülke olduğunu belirledi. Toplamda 241 atağın tespit edildiği Amerika Birleşik Devletleri, 2022’nin son çeyreğinde hücumlardan en çok etkilenen ülke olarak öne çıkıyor. Almanya 30, Birleşik Krallık 26 ve Kanada 25 taarruz ile Amerika Birleşik Devletleri’ni takip ediyor. Dijital korsanların bu ülkelerde bulunan kurumların daha çok fidye ödeyebileceği algısına sahip olduğu tabir ediliyor.�
Saldırılardan en çok imalat dalı etkilendi
Deep web ve dark web’te yapılan gözlemlere göre, 221 kötü niyetli saldırı ile imalat sektörü tehditler sebebiyle en çok etkilenen sektör olarak öne çıkıyor. Son iki çeyrekteki verilere göre imalat sektörü tüm tehditlerin yüzde 24,61’lik kısmını oluşturuyor. Birebir bölümde yılın son çeyreğinde görülen akınların üçüncü çeyreğe kıyasla artış oranının yüzde 151 olduğu görülüyor. Öte yandan, öbür birçok dalda önemli ziyanlar tespit edildi. İş ve Profesyonel Hizmetler alanı yüzde 25,72, Bilgi Teknolojileri alanı yüzde 10,57, Eğitim ve Araştırma/İnovasyon alanı da yüzde 10,13’lük oranla öne çıkıyor. Sıhhat Hizmetleri/Halk Sıhhati alanı ise yüzde 8,5 ile çok geride kalmadı.�
Tespit edilen olayların birçoklarının sorumlusu olarak LockBit kümesi atfedilirken, ALPHV / Blackcat, Royal, Black Basta Karakurt Vice Society Hive Group’un da birçok atakta izlerine rastlandı.
�