NCC Group’un bir raporuna göre, fidye yazılımı saldırıları bu Eylül ayında daha önce görülmemiş seviyelere ulaştı; sızıntı sitelerinde 514 kurban açığa çıktı ve yeni tehdit aktörleri ortaya çıktı.
Eylül ayında fidye yazılımı kurbanlarında yıllık %153 artış görüldü. Bir önceki zirve, 502 büyük saldırıyla Temmuz 2023’e aitti, ancak Eylül ayı, sızıntı sitelerinde yayınlanan 514 kurban ayrıntısıyla rekoru kırdı.
Yeni tehdit aktörleri hâlihazırda en aktif ilk beş grupta yer aldığından, yeni tehdit aktörlerinin ortaya çıkması bu başarının kısmen sorumlusudur.
NCC’nin Threat Pulse raporunda, “Yakın zamanda oluşturulan tehdit aktörü LostTrust, tüm saldırıların 53’ünden (%10) sorumlu ikinci en aktif grup olurken, diğer yeni grup RansomedVC ise 44 (%9) saldırıyla dördüncü sırada yer alıyor . “
Çifte şantaj yöntemleriyle tanınan LostTrust’un bu yılın mart ayında kurulduğuna ve faaliyetinin eylül ayında ortaya çıktığına inanılıyor.
Kötü şöhretli Lockbit çetesi bir kez daha dönemin en aktif fidye yazılımı çetesi oldu. Ancak MOVEit saldırılarından sorumlu olan Cl0p fidye yazılımı çetesinin Eylül ayında yalnızca üç saldırıyla bağlantısı olduğu görüldü.
Araştırmacılar, “Köklü tehdit aktörleri Eylül ayında aktif olmaya devam etti” dedi.
Fidye yazılımı çetelerinin en çok hedef aldığı sektörler sanayi, tüketici döngüleri ve teknoloji oldu. Sağlık sektörü de ağustos ayına göre %86 artış göstererek yükselişteydi.
Kuzey Amerika, Eylül ayında gerçekleşen 258 saldırıyla siber suçluların ilgi odağı olmaya devam ediyor. Avrupa 155 saldırıyla en çok hedef alınan ikinci bölge olmayı sürdürürken, onu 47 saldırıyla Asya takip etti.
“Ağustos ayında fidye yazılımı saldırılarındaki düşüşün ardından, yılın bu zamanı için Eylül ayındaki saldırılarda artış bekleniyordu. Ancak göze çarpan şey, bu saldırıların hacmi ve bu faaliyetin ana itici gücü olan yeni tehdit aktörlerinin ortaya çıkmasıdır” dedi NCC Group Tehdit İstihbaratı Global Başkanı Matt Hull.
Yeni tehdit aktörleri, faaliyetlerini çeşitlendirirken ve mağdurları fidye ödemeye zorlamanın yeni yollarını bulurken, Hizmet Olarak Fidye Yazılımı (RaaS) modeline giderek daha fazla güveniyor.
Fidye yazılımı gruplarının faaliyetlerini anlamak için siteleri izleyen ve potansiyel tehditlere ilişkin birleştirilmiş bir bilgi sağlayan Ransomlooker’ı da kontrol edebilirsiniz .