RansomedVC listedeki yeni bir oyuncu com”
genel-15
LostTrust, Cactus ve RansomedVC’nin de aralarında bulunduğu bu gruplar yaklaşımlarıyla dikkat çekiyor: Mevcut fidye yazılımı tekniklerini uyarlıyorlar ve kurbanlar üzerindeki baskıyı artırmak için kendi varyasyonlarını sunuyorlar
Bu nedenle RansomedVC, Sony’ye yönelik (24 Eylül’de gerçekleşen) saldırının sorumluluğunu üstlendi
En çok endişe duyulan sektörlerden biri, ağustos ayına göre %15 artış kaydeden sağlık hizmetleridir Asya ise 47 saldırı (%8 artış) ile üçüncü sırada yer alıyor Bay Hull ayrıca kurbanlar üzerindeki fidye taleplerine uyma yönündeki baskıyı artırmak için aynı yöntemleri araştıran başka yeni gruplar da göreceğimize inanıyor Matt Hull (NCC Group Tehdit İstihbaratı Küresel Başkanı) şunları söyledi: “Ağustos ayında fidye yazılımı saldırılarındaki düşüşten sonra (ve Temmuz 2023’te kırılan bir önceki rekordan sonra), Eylül ayındaki saldırılarda yılın bu zamanı için bir artış bekleniyordu Rapora göre saldırı sayılarında şu gruplar sıralandı:
Fidye yazılımı hedefleri söz konusu olduğunda, Kuzey Amerika bir kez daha 258 saldırıyla (%3 artışla) listenin başında yer alırken, Avrupa 155 saldırıyla (%2 artışla) ikinci sırada yer alıyor
THE NCC Grubu Eylül ayında fidye yazılımı saldırılarında %153 artış olduğunu bildiren Threat Pulse raporunu yayınladı
Saldırılarda beklenen artışAncak saldırıların sayısının artması bekleniyordu GDPR, kurbanın küresel yıllık cirosunun %4’üne kadar para cezaları öngördüğünden, fidyeyi ödemeye yönelik mali teşvikler güçlendiriliyor
Kaynak : “ZDNet Giderek daha fazla sayıda grubun, daha yerleşik tehdit aktörleri tarafından başarıyla kullanılan bir yöntemi temel alarak çifte şantaj modelini kullandığını gördük Bu saldırı şirketin sistemlerini tehlikeye attı ve grup daha sonra çalınan verileri satmakla tehdit etti
Hull ayrıca, RansomedVC gibi grupların kullandığı bir taktik olan fidye yazılımı saldırıları üzerindeki baskıyı artırmaya odaklanıldığını da söylüyor Bu saldırıların hasta güvenliğini doğrudan etkileyebileceği göz önüne alındığında, sağlık sektöründeki fidye yazılımı saldırıları özellikle endişe verici olmalıdır Yeni oyuncular da işlerini çeşitlendirip ‘tek duraklı mağazalar’ oluştururken, Hizmet Olarak Fidye Yazılımı (Raas) modelini giderek daha fazla benimsiyor
Hedeflenen diğer sektörler sanayi (saldırıların %40’ı) ve tüketim mallarıdır (%21) Ancak Öne çıkan şey, bu saldırıların hacmi ve bu faaliyetlerin ana itici gücü olan yeni aktörlerin ortaya çıkmasıdır