2022'deki fidye yazılımı saldırıları, ABD kamu sektöründe hükümet, eğitim ve sağlık sektörlerindeki 200 yüzden fazla daha büyük kuruluşu etkiledi.
Herkese açık raporlardan, açıklama beyanlarından, karanlık web'deki sızıntılardan ve üçüncü taraf istihbarattan toplanan veriler, bilgisayar korsanlarının bu fidye yazılımı saldırılarının yaklaşık yarısında veri çaldığını göstermektedir.
Mevcut verilere dayanarak, ABD'deki fidye yazılımı tehdidi 105 ilçe, 44 üniversite ve kolej, 45 okul bölgesi ve 24 sağlık hizmeti sağlayıcısını vurdu.
Siber güvenlik şirketi Emisoft, tüm mağdurların - daha az kamuoyunda ve özel sektörde daha yüksek bir dereceye kadar - bu tür olayları ifşa etmediğini ve bazılarının araştırmacıları kaçırmış olabileceğini vurgulayan bu istatistikleri derledi.
Bu nedenle, ABD'deki fidye yazılımı durumu hakkındaki yıl sonu raporundaki rakamlar, bir eğilim oluşturmak için kullanılamayacakları için muhafazakar olarak kabul edilmelidir.
Bununla birlikte, kamu sektörünü etkileyen olayların daha tutarlı verilere izin vererek açıklanma olasılığı daha yüksektir. Bu nedenle, araştırmacılar bu bilgilerin özel sektördeki fidye yazılımı faaliyetine bir ipucu olabileceğini söylüyor.
“Gerçek şu ki, kimse saldırı sayısının düz veya yukarı veya aşağı eğilimli olup olmadığını kesin olarak bilmiyor” -Emsisoft
2021'e kıyasla, yerel yönetimlere yönelik fidye yazılımı saldırıları 77'den 105'e yükseldi, ancak sayı 113 olay kaydeden önceki yıllardan çok farklı değil.
Araştırmacılar, 2022 rakamının 55 ayrı ilçede bilgisayarlara yayılan “Miller County, AK'daki tek bir olaydan dramatik bir şekilde etkilendiğini” belirtiyor.
Emsisoft, 2022'de Quincy, MA'nın bilgisayar korsanlarına ödeme yapan tek yerel yönetim olduğunu ve onlara 500.000 dolar kaybettiğini vurguluyor.
Bu olayların en az 27'sinde, bilgisayar korsanları kurbanlardan veri de çaldı.
Ransomware, ABD'de, 44 üniversite ve kolej ve 45 okul bölgesinde eğitim sektöründe 89 kuruluşa ulaştı ve bilgisayar korsanları en az 58 saldırıda veri çaldı.
Bu sektörde toplam fidye yazılımı saldırısı sayısı 100'den az olmasına rağmen, etkilenen okul bölgeleri 1.981 okul işlettiği için potansiyel olarak etkilenen kuruluşların miktarı 2.000'den fazladır.
2022'deki en önemli hedeflerden biri, Vice Society fidye yazılım çetesi tarafından iddia edilen Los Angeles Birleşik Okul Bölgesi idi.
Emisoft, üç eğitim kuruluşunun bilgisayar korsanlarına fidye ödediğini söylüyor. Bunlardan biri, kuantum tehdit aktörlerine şifreli verileri kurtarmak için 400.000 dolar ödeyen Glenn County Eğitim Ofisi idi.
EMSisoft araştırmacıları raporda, sağlık sektöründeki fidye yazılımı olaylarının izlenmesinin daha zor olduğunu söylüyor.
Bu nedenle, sadece 2022'de 24'e eklenen hastanelere ve çok hastane sağlık sistemlerine yapılan saldırıları saydılar.
Küçük sayıya rağmen, etki çok daha önemlidir, potansiyel olarak 289 hastaneyi etkilemektedir. Saldırı yapılan en önemli sağlık kuruluşu, 623.000 hastanın verilerini ortaya çıkaran 140'dan fazla hastaneyi yöneten CommonSpirit Health idi.
EMSisoft araştırmacıları, bilgisayar korsanlarının sağlık sektörünü etkileyen 17 olayda dosya çaldığını söylüyor.
Şirketin raporu, bu istatistiklerin kamu sektöründeki fidye yazılımı saldırılarının tam resmini “dikkatimize gelmeyen bazı olaylar olacak” olarak vurgulamadığını vurgulamaktadır.
Ayrıca, bazı saldırılar verileri derlerken hala ortaya çıkıyor, sınıflandırılmamış veya bildirilmiyor olabilir. Bir örnek, 30 Aralık 2022 Cuma günü “siber güvenlik sorunu nedeniyle” hastaları kabul etmeyi durduran Centrastate Tıp Merkezidir.
Bununla birlikte, EMSisoft'un raporu, kamu sektöründeki fidye yazılımı faaliyeti ve önceki yıllardan gelen istatistiklerle nasıl karşılaştırıldığı hakkında bir fikir vermektedir.
Louisiana Hastanesi'nde fidye yazılımı saldırısı 270.000 hastayı etkiler
ABD Sağlık Bakanlığı Venüs Fidye Yazılımı Hedefi Sağlık Organları uyarıyor
FBI: Hive fidye yazılımı, 1.300'den fazla kurbandan 100 milyon dolarlık zorlandı
Ransomware'de Hafta - 2 Aralık 2022 - Sağlık hizmetlerini bozan
Keralty Fidye Yazılımı Saldırısı Kolombiya'nın Sağlık Sistemini Etkiler
Kaynak: Bleeping Computer