Corvus Insurance’ın 3. Çeyrek Küresel Fidye Yazılımı Raporuna göre, 2023’teki fidye yazılımı saldırıları, 2022’ye kıyasla yüzde 95’ten fazla önemli bir artış gösterdi.
Saldırılar rekor bir hızla gelmeye devam ediyor; 23. çeyrekteki küresel fidye yazılımı saldırı sıklığı, 2. çeyreğe göre yüzde 11 arttı.
Önde gelen siber sigortacı Corvus Insurance, 23. Çeyrek raporunda, küresel fidye yazılımı saldırılarında üçüncü çeyrekte de devam eden önemli bir canlanmanın altını çizdi. Yıl sonuna yalnızca iki ay kala, 2023’teki fidye yazılımı kurbanlarının sayısı şimdiden 2021 ve 2022’de gözlemlenen rakamları aştı.
İşler bu yönde ilerlemeye devam ederse, 2023 yılı, 4.000’den fazla fidye yazılımı kurbanının sızıntı sitelerinde yayınlandığı ilk yıl olacak. Geçen yıl 2.670 kayıt yapıldı.
Corvus’a göre fidye yazılımı saldırılarında bu sıklığı tetiklediği söylenen iki temel faktör var.
İlk olarak CL0P fidye yazılımı grubu, 2023 fidye yazılımı faaliyetlerindeki bu artışta önemli bir rol oynadı. Grup, 130’dan fazla kurbanı etkileyen GoAnywhere dosya aktarım yazılımını kullanarak ilk çeyrekte sorunlara neden olmaya başladı.
Grup, ikinci çeyrekte, MOVEit dosya aktarım yazılımındaki bir güvenlik açığını hedef alan ve bu son raporun yayınlandığı tarihte 264 kurbanı etkileyen bir fidye yazılımı grubu tarafından toplu bir sıfır gün istismarının tek başına kullanılmasıyla bir kez daha darbe aldı.
Tek MOVEit güvenlik açığı, 2. çeyrekte listelenen mağdurların yüzde 9’unu ve 3. çeyrekte listelenen mağdurların yüzde 13’ünü oluşturuyordu.
İkinci olarak, fidye yazılımlarının genellikle mevsimsel kalıplar izlediğini, vakaların mayıs ayının başında azaldığını ve ağustos ayının başına kadar düşük seviyede kaldığını unutmamak önemli.
Büyük ölçüde CL0P’nin etkisiyle bu yılki saldırılardaki düşüş Haziran ayının sonlarında meydana geldi ve düşmeye devam etmek yerine hızla yükseldi ve Ağustos ayının ilk yarısına kadar yüksek seviyelerde kalmaya devam etti.
Corvus, CL0P olmasaydı bile fidye yazılımı faaliyetinin yıldan yıla yüzde 70 oranında artacağını açıkladı.
Corvus Insurance’ın CISO’su Jason Rebholz konuya ilişkin şunları söyledi: “Fidye yazılımı saldırılarının 2023 için rekor bir hızda olduğu açık ve 3. çeyreğin sonunda ve 4. çeyreğin başındaki faaliyetlere dayanarak, bu rakamların tanık olduğumuz her şeyi aşmasını bekliyoruz. Önceki yıllarda.Bu genel rakamların yanı sıra bu rapor, CL0P gibi tek bir fidye yazılımı grubunun yeni taktiklere yatırım yaptığında sahip olabileceği etkiyi gösteriyor; ikinci ve üçüncü çeyrekte ortalığı kasıp kavuran kitlesel sıfır gün istismarında da gördüğümüz şey bu.”
