Singapur merkezli siber güvenlik şirketi Group-IB’nin hazırladığı rapora göre pandemi siber saldırı ilişkisinde en fazla artış fidye yazılımlarda yaşandı. Raporda, 2 milyon dolarlık fidye talepleri örnekleriyle karşılaşıldığı da belirtiliyor.

Fidye yazılımlar uzun yıllardır varlar. Ama yine de alınan çeşitli önlemlere rağmen bu alandaki siber saldırılar hem sayı hem de istenilen miktarlar açısından artışta. Bunun son kanıtı, Singapur merkezli bir siber güvenlik şirketi olan Group-IB’nin hazırladığı “Ransomware Uncovered 2020-2021” başlıklı raporda kendini gösterdi.

Fidye yazılımların siber saldırganların en büyük gelir kapısı haline geldiğine dikkat çekilen rapora göre yalnızca Group-IB’nin kendi olay müdahale çalışmaları sırasında gözlemlenen vaka sayısı 500’ün üzerinde. Bir önceki yıla göre %150’lik bir artışın olduğu öngörülen raporda, hem fidye yazılım saldırıları hem etkilenen şirketler hem de fidye miktarının neredeyse iki katına çıktığının altı çiziliyor. Rapor göre ortalama fidye talebi 170 bin USD’ye ulaştı. Raporu hazırlayan analistler, bu alanda kimi ‘açgözlü’ gruparın ortaya çıktığını, Maze, DoppelPaymer ve RagnarLocker’ın bu alanda öne çıkarak ortalama taleplerinin 1-2 milyon USD arasında değiştiğine dikkat çekiyor.

Kuzey Amerika, Avrupa, Latin Amerika ve Asya Pasifik en sık saldırıya uğrayan bölgeler olarak kayıtlara geçerken, hedefleme yönteminde pandemi etkisi dikkat çekiyor.

Fidye yazılımların hedef tahtasında kimler var?

Rapora göre kamuya açık RDP sunucuları geçen yıl pek çok fidye yazılımı çetesi için en yaygın hedef. COVID-19 nedeniyle evden çalışmanın artmasıyla ana güzergah haline gelen bu sunucuları %29 ile kimlik avı ve %17 ile kamuya açık uygulamalardan yararlanma takip ediyor.

Raporu hazırlayan araştırma ekibinni gözlemlerine göre fidye yazılım saldırısını gerçekleştirenler, içerideki veriyi şifrelemeden önce saldırdıkları ağda ortalama 13 gün geçirdi. Kritik verileri öncelikli hedef olarak kullanan saldırganlar bu sayede ‘başarı oranlarını’ da yükseltmiş.