Mart 2023, son yıllarda siber güvenlik analistleri tarafından kaydedilen en üretken aydı ve 459 saldırı, bir önceki aya göre% 91 ve Mart 2022'ye kıyasla% 62'lik bir artış oldu.
Gözlemlerinden elde edilen istatistiklere dayanan bir rapor derleyen NCC Group'a göre, geçen ay tüm fidye yazılımı saldırısı kayıtlarını kırmasının nedeni CVE-2023-0669 idi.
Bu, Fortra'nın Goanywhere MFT Güvenli dosya aktarım aracında, klop fidye yazılımı çetesinin on gün içinde 130 şirketten veri çalmak için sıfır gün olarak sömürdüğü bir güvenlik açığıdır.
Mart 2023 etkinliği, yılın başlangıcından (Ocak ve Şubat) bu yana NCC Grubu tarafından gözlemlenen yükseliş eğilimi, son üç yılda kaydedilen en fazla hack ve veri sızıntısı olayıyla devam ediyor.
Clop, geçen ay 129 kayıtlı saldırı gerçekleştirdi ve NCC Group'un grafiğini operasyonel tarihinde ilk kez en aktif fidye yazılımı çeteleriyle doldurdu.
Clop'un CVE-2023-0669 Sömürü Çapını, 97 kayıtlı saldırı olan Lockbit 3.0'ın Eylül 2021'den bu yana ikinci kez ikinci sırada yer aldı.
Mart 2023'te nispeten önemli aktiviteye sahip diğer fidye yazılımı grupları Royal Ransomware, Blackcat (ALPHV), Bianlian, Play, Blackbasta, Stormous, Medusa ve Ransomhouse'dur.
Bu, Clop'un ilk kez, 2021'in başlarında olduğu gibi, onu zirveye iten kitlesel bir hack gerçekleştirmedi, fidye yazılımı grubu 100'den fazla kurbanı hızla biriktirdi ve Accellion'un eski dosya transfer cihazında (FTA) sıfır gün kırılganlıklarından yararlandı.
Mart 2023'te en çok hedeflenen sektör, kaydedilen saldırıların% 32'sini oluşturan 147 fidye yazılımı saldırısı alan "sanayi" idi.
Bu sektör profesyonel ve ticari hizmetler, makine, araçlar, inşaat, mühendislik, havacılık ve savunma, lojistik, ulaşım hizmetleri ve daha fazlasını içerir.
İkinci olarak, inşaat malzemelerini, özel perakendecileri, otelleri, otomobilleri, medya ve yayıncılığı, ev eşyalarını vb. Kapsayan "tüketici döngüselleri" bulunmaktadır.
Fidye yazılımı çetelerinden önemli ilgi gören diğer sektörler "Teknoloji", "Sağlık Hizmetleri", "Temel Malzemeler", "Finansal" ve "Eğitim Hizmetleri" dir.
Bu ayın en aktif üç fidye yazılımı grubu, yani Clop, Lockbit ve Royal, öncelikle "sanayi" sektöründe hedeflenen şirketler. Clop ve Lockbit de çabalarının "teknoloji" sektörüne yönelik çabalarını yönlendirdi.
Bunlar en çok hedeflenen sektörler olsa da, fidye yazılımı saldırılarının genellikle hedeflenmediğini değil, fırsatçı olduğunu belirtmek önemlidir.
Geçen ayın kurbanlarının yeri ile ilgili olarak, tüm saldırıların neredeyse yarısı (221) Kuzey Amerika'daki varlıkları ihlal etti, Avrupa 126 bölüm izledi ve Asya 59 fidye yazılımı saldırısı ile üçüncü oldu.
Mart 2023'te kaydedilen etkinlik artışı, ek önlemler uygulayarak ve şüpheli etkinlik için ağ trafiği ve günlükleri izleyerek sıfır günler gibi potansiyel olarak bilinmeyen güvenlik boşluklarını azaltarak güvenlik güncellemelerini mümkün olan en kısa sürede uygulamanın önemini vurgulamaktadır.
Fortra, Goany Where MFT Zero-Day saldırılarıyla ilgili bulguları paylaşıyor
Crown Resorts, Goanywhere Breach'den sonra fidye talebini onaylıyor
Ransomware'de Hafta - 24 Mart 2023 - Clop aşırı yükü
Toronto Şehri veri hırsızlığını onaylıyor, Clop sorumluluğunu iddia ediyor
Clop fidye yazılımı Saks Fifth Avenue, perakendeci, Mock Verilerinin Çalındığını Söyledi
Kaynak: Bleeping Computer