Fidye yazılımı siber çeteleri, 2024 yılında dünya genelinde kuruluşlara karşı gerçekleştirilen beş binden fazla başarılı saldırının sorumluluğunu üstlendi.
Comparitech'in yıllık fidye yazılımı raporuna göre, 1.204 saldırı (iddia edilen 5.461 saldırıdan) hedef alınan kuruluşlar tarafından onaylandı ve bu da 195.414.994 tehlikeye atılmış kayıt rakamına denk geliyor.
Bu rakam önümüzdeki aylarda yeni veriler geldikçe potansiyel olarak artabilecek olsa da, 261,5 milyon kaydın ihlal edildiği (doğrulanmış 1.474 saldırıdan) 2023 yılı toplamıyla henüz eşleşmedi.
Halihazırda, 2024'ün kuruluşları fidye yazılımı gruplarına $133.5 milyon ödemiştir ve bu da ortalama $9,532,263'tür.
Sorumlu siber çeteler arasında RansomHub 89 saldırı ile şu anda en kötü şöhrete sahip olanıdır; onu 83 saldırı ile LockBit, 62 saldırı ile Medusa, 57 saldırı ile Play ve 48 saldırı ile INC izlemektedir.
Rapor, bu üretken fidye yazılımı suçluları tarafından ihlal edilen toplam kayıt sayısını yaklaşık 18,3 milyon olarak kaydetmiştir.
En büyük ilk üç saldırı ABD merkezli Change Healthcare ve LoanDepot ile Avustralya merkezli MediSecure tarafından gerçekleştirilmiştir.
Change Healthcare'in ALPHV/BlackCat saldırısından 100 milyon kişinin etkilendiği tahmin ediliyor. Şubat 2014'te saldırıya uğrayan kuruluşun $22 milyon ödeme yaptığı bildirildi.
Loan Depot, aynı grubun saldırısından tahminen 16.9 milyon kişiyi etkilemiş ve bilgisayar korsanları $6 milyon fidye talep etmiş ancak bu fidye ödenmemiştir.
Mayıs ayında bilinmeyen bir grubun saldırısından 12,9 milyon kişinin etkilendiği tahmin edilen MediSecure'un ihlal edilen verileri, saldırıyı üstlenen Ansgar tarafından ($50.000'den) satışa çıkarıldı.
Izumi Co. Ltd ve Evolve Bank & Trust izledi; bunlardan ilki bilinmeyen bir grubun saldırısından tahminen 7.8 milyon kişiyi, ikincisi ise LockBit saldırısından etkilenen 7.6 milyon kişiyi etkiledi.
Veri araştırması Rebecca Moody tarafından yönetilen Comparitech, fidye yazılımı saldırılarını iş dünyası, devlet, sağlık ve eğitim olmak üzere dört sektöre ayırıyor.
Moody, 2023'te okul ve üniversitelere yönelik 188 saldırı kaydedilirken, 2024'te bu sayının 116'ya düşmesi nedeniyle son saldırılarda azalma öngörülen tek sektörün eğitim olduğunu belirtti.
Moody, fidye yazılımlarının küresel erişimini ve zararını tahmin etmenin kolay olmadığını kabul etmekle birlikte, analiz ve araştırmalardan elde edilen istihbaratın yakın gelecek için bir miktar netlik yaratabileceğinden emin.
Moody, 2024 rakamlarına dayanarak, 2025'e kadar "büyük ölçekli saldırılar görmeye devam etmemizin kuvvetle muhtemel" olduğunu belirtti.
Ayrıca Moody, bu tür saldırıların "ya şirketlerde geniş çaplı aksamalara yol açacağı ve/veya veri yığınlarının çalınmasına neden olacağı" uyarısında bulundu.
