“Fidye yazılımı aktörleri odak noktalarını hızla değiştirebilirler ve hiçbir sektör bundan muaf değildir CL0P, 130’dan fazla kurbanı etkileyen GoAnywhere dosya aktarım yazılımından yararlanılarak ilk çeyrekte hayata geçirildi Çeyrek 2023 Küresel Fidye Yazılımı RaporuGelişen eğilimleri takip etmek için fidye yazılımı sızıntı sitelerinden gelen verileri analiz eden Saldırı faaliyetlerindeki bu CL0P artışları olmasaydı bile, fidye yazılımı sayıları ikinci çeyreğe göre hâlâ %5 ve üçüncü çeyrekte yıllık bazda %70 artacaktı
Corvus Sigorta Hakkında
Corvus Insurance, poliçe sahipleri ve program ortakları için riski azaltan, şeffaflığı artıran ve dayanıklılığı artıran sigorta ürünleri ve dijital araçlar aracılığıyla daha güvenli bir dünya inşa ediyor Pazar lideri özel sigorta ürünlerimiz, gelişmiş veri bilimi tarafından desteklenmektedir ve Smart Cyber Insurance®’ı içermektedir
Corvus 2023 3 Dijital platformlarımız ve araçlarımız, etkili fiyat teklifi verme, bağlama ve proaktif risk azaltma olanağı sağlar Mevcut sigorta programı ortakları arasında Crum & Forster, Hudson Insurance Group, Lloyd’s of London’daki bazı sigortacılar, R&Q Accredited, SiriusPoint ve The Travellers Companies, Inc Corvus Insurance, ABD, Orta Doğu, Avrupa, Kanada ve Avustralya’da sigorta ürünleri sunmaktadır
Tehdit Aktörleri Yaz Tatilini Kısa Kesti
Fidye yazılımları genellikle mevsimsel kalıpları takip eder; vakalar mayıs ayı başında azalır ve ağustos ayı başına kadar düşük seviyede kalır Büyük ölçüde CL0P’nin etkisiyle bu yılki saldırılardaki düşüş Haziran ayının sonlarında meydana geldi ve düşmeye devam etmek yerine hızla yükseldi ve Ağustos ayının ilk yarısı boyunca yüksek kaldı 670) Rapora göre, fidye yazılımı saldırıları rekor kıran bir hızla devam ediyor; 2023’ün üçüncü çeyreğindeki küresel fidye yazılımı saldırı sıklığı, ikinci çeyreğe göre %11 ve geçen yılın aynı dönemine göre %95 arttı
siber-1
CISO’dan Jason Rebholz, “Fidye yazılımı saldırılarının 2023 için rekor bir hızda olduğu açık ve üçüncü çeyreğin sonunda ve dördüncü çeyreğin başındaki faaliyetlere dayanarak, bu rakamların önceki yıllarda tanık olduğumuz her şeyi aşmasını bekliyoruz” dedi İkinci çeyrekte CL0P, MOVEit dosya aktarım yazılımındaki bir güvenlik açığını hedef alan bir fidye yazılımı grubu tarafından toplu sıfır gün istismarının tek başına kullanılmasıyla bir kez daha darbe aldı ve bu raporun yayınlandığı tarihte 264 kurbanı etkiledi Yılın bitmesine iki ay kala, 2023’teki fidye yazılımı kurbanlarının sayısı 2021 ve 2022’de gözlemlenenleri çoktan aştı “Bu genel rakamların yanı sıra bu rapor, CL0P gibi tek bir fidye yazılımı grubunun yeni taktiklere yatırım yaptığında sahip olabileceği etkiyi gösteriyor; ikinci ve üçüncü çeyrekte ortalığı kasıp kavuran kitlesel sıfır gün istismarında da gördüğümüz şey bu Çeyrek Küresel Fidye Yazılımında RaporCorvus, küresel fidye yazılımı saldırılarında üçüncü çeyrekte de devam eden önemli bir canlanma olduğunu belirtti Bunlar şunları içerir:
- Hukuk uygulamaları – Bu sektördeki tüm kurbanların neredeyse dörtte birini (+%70) oluşturan ALPHV fidye yazılımı grubundan kaynaklanan bir artış
- Artış yaşayan diğer sektörler arasında İmalat (+%60), Petrol ve Gaz (+%142) ve Taşımacılık, Lojistik ve Depolama (+%50) yer alıyor ”
Temel Endüstriler Yükseliş Eğilimi
Üçüncü çeyrek raporu ayrıca fidye yazılımı aktivitesinde en büyük artışların hangi sektörlerde yaşandığını da inceliyor CL0P olmasa bile fidye yazılımı faaliyeti yıldan yıla %70 oranında artacaktır bulunmaktadır
CL0P Kitlesel İstismarlar Doruğa Çıktı
CL0P fidye yazılımı grubu, 2023 fidye yazılımı faaliyetlerindeki bu artışta önemli bir rol oynadı Tek MOVEit güvenlik açığı, 2 Corvus Insurance 2017 yılında kurulmuştur ve merkezi Boston, Massachusetts’te olup ABD, İngiltere ve Almanya’da ofisleri bulunmaktadır Tehdidi azaltmak için doğru güvenlik kontrollerinin uygulandığından emin olmak için daha iyi bir zaman olamaz” dedi Rebholz
2023 2
3 3 ve Smart Tech E+O® , Corvus Sigorta çeyrekte listelenen mağdurların %9’unu ve 3 Corvus Insurance, Corvus London Markets ve Corvus Almanya, bu sigortaya atıfta bulunmak için kullanılan pazarlama adlarıdır Bu gidişat devam ederse 2023, sızıntı sitelerinde 4 Tüm kuruluşlar Corvus Insurance Holdings, Inc çeyrekte fidye yazılımı rakamlarının yükselmesine iki temel faktör neden oldu
BASIN BÜLTENİ
BOSTON–(İŞ TELİ)– Corvus SigortasıTescilli yapay zeka odaklı bir siber risk platformuyla desteklenen lider siber sigortacı , bugün raporunu yayınladı