Federal Soruşturma Bürosu (FBI), 2022 İnternet suç raporunda fidye yazılımı çetelerinin geçen yıl en az 860 kritik altyapı kuruluşunun ağlarını ihlal ettiğini açıkladı.
Ancak, FBI raporunun yalnızca İnternet Suç Şikayet Merkezi'ne (IC3) bildirilen saldırıları içerdiği göz önüne alındığında, gerçek sayı muhtemelen daha yüksektir.
FBI, "IC3, kritik bir altyapı sektörüne ait kuruluşların fidye yazılımı saldırısının kurbanı olduğunu gösteren 870 şikayet aldı." Dedi.
"16 kritik altyapı sektöründen IC3 raporlaması, 14 sektörün 2022'de fidye yazılımı saldırısına kurban düşen en az 1 üyesi olduğunu gösterdi."
Toplamda, fidye yazılımı kurbanları 2022 boyunca 2.385 şikayette bulundu ve 34,3 milyon doların üzerinde düzeltilmiş kayıplar aldı.
FBI, etkilenen kritik altyapı kuruluşlarından 870 şikayet aldığını belirtirken, her sektör için daha ayrıntılı bilgi sağlayan grafik sadece 860 isabettir.
Geçen yıl saldırı sayısına göre kritik altyapıyı hedefleyen saldırılara bağlı ilk üç fidye yazılımı çetesi, Lockbit (149), ALPHV/Blackcat (114) ve kovan (87) idi.
Bu yılki İnternet Suç Raporu, kurbanların 649 şikayette bulunduklarında geçen yıl "2022'de kritik altyapı mağduriyetinde artış" tahmini hakkında kolluk kuvvetini teyit ediyor.
FBI, siber suçlulara fidye ödemeye karşı tavsiyelerde bulunur, çünkü ödemeler mağdurların dosyalarını kurtaracağını garanti etmiyor, daha fazla saldırıyı teşvik edebilir ve büyük olasılıkla ek saldırıları finanse etmek için kullanılacaktır.
Mağdurlar, saldırganlarını izlemek ve gelecekteki saldırıları önlemek için önemli bilgiler sağlayacak olan İnternet Suç Şikayet Merkezi'ne (IC3) fidye yazılımı olaylarını bildirmeleri isteniyor.
FBI, son yıllarda çok sayıda danışmanlık, özel endüstri bildirimleri (PINS) ve flaş uyarıları, sağlık ve ilk müdahale ağları, su ve atık su sistemleri, gıda ve tarım sektörü ve eğitim kurumları da dahil olmak üzere kritik altyapıya karşı fidye yazılımı saldırılarını uyardı.
Ayrıca Ragnar Locker fidye yazılımının en az 52 kritik orgu ihlal ettiğini, Küba fidye yazılımlarının en az 49 kritik altyapı varlığına çarptığını ve BlackByte fidye yazılımlarının en az üç kişinin ağlarına konuşlandırıldığını ortaya koydu.
FBI, fidye yazılımı saldırılarına karşı savunmak için alınabilecek acil önlemlerin bir listesini paylaştı:
CISA ayrıca Pazartesi günü yaptığı açıklamada, 30 Ocak 2023'ten bu yana fidye yazılımı-gelişmez cihazlar için kritik altyapı kuruluşlarının ağlarını, saldırıları saldırıya uğramadan önce uyarmalarını ve düzeltmelerine yardımcı olduğunu açıkladı.
Microsoft Fidye Yazılımı Saldırılarında Windows Zero Day Soleed Düzeltiyor
FBI ve CISA, Kraliyet Fidye Yazılımı Saldırısı Risklerini Artırma konusunda uyarıyor
Clop fidye yazılımı kusuru, Linux kurbanlarının aylarca dosyaları kurtarmasına izin verdi
Ransomware'de Hafta - 27 Ocak 2023 - 'Bilgisayar korsanlarını hackledik'
Bianlian Fidye Yazılımı Çetesi Odağı Saf Veri Fasarına Kaydırır
Kaynak: Bleeping Computer