Google 80 Milyon Fidye Yazılım Örneğini Analiz Etti! İşte Sonuçlar…

VirusTotal tarafından Google için gerçekleştirilen analizde, 140 ülkeden gelen 80 milyon fidye yazılım örneği incelendi. Sonuçlar; İsrail, Güney Kore, Vietnam, Çin, Singapur, Hindistan, Kazakistan, Filipinler, İran ve Birleşik Krallık’ın en çok etkilenen 10 ülke olduğuna işaret etti.

Güvenlik uzmanları, 2020’nin ilk iki çeyreğinde fidye yazılım saldırılarının en yüksek seviyeye ulaştığını ve bu tablonun ağırlıklı olarak fidye yazılım hizmeti sunan GandCrab siber örgütünden kaynaklandığını belirtti.

GandCrab’in özellikle 2020’nin ilk çeyreğinde tehdit miktarını ciddi oranda artırdığı ve sonrasında değişen şiddetlerde eylemlerde bulunduğu ifade edildi.

Fidye yazılım saldırılarının tavan yaptığı bir diğer dönem ise Temmuz 2021 oldu. Bu dönemdeki artıştan ise Babuk fidye yazılımı sorumlu tutuldu. Babuk saldırılarının ilk erişim, ağ yayılımı ve hedefler üzerinde aksiyon olmak üzere üç safhada ilerlediği kaydedildi.

GandCrab’in 2020’nin başlangıcından bu yana fidye yazılım bildirilerinin %78,5‘ini temsil ettiğine dikkat çekildi. GandCrab’i sırasıyla %7,6 ve %3,1 ile Babuk ve Cerber takip etti.

Rapora göre saldırı dosyalarının %95’i Windows tabanlı ya da dinamik bağlantı kütüphaneleri (DLLs), %2’si ise Android tabanlıydı. Güvenlik açıkları ise bildirilerin %5’ini oluşturuyor.

Güvenlik uzmanları, fidye yazılım saldırılarının ağırlıklı olarak sosyal mühendislik ve kötü amaçlı yazılım yüklemek için kullanılan küçük programlar aracılığıyla gerçekleştirilmelerinden dolayı bu istatistiğin mantıklı olduğunu not düştü.

Analiz sürecinde taban bildiri değerinin 1.000 ile 2.000 fidye yazılım eylemi arasında değiştiği belirtilirken, saldırıların hiçbir zaman durmadığı ve belli saldırı kampanyaları altında dönemsel olarak artıp azaldığı bilgileri paylaşıldı.