Federal Soruşturma Bürosu (FBI), İnternet Suçları Şikayet Merkezi’ne (IC3) 2021 İnternet Suçu Raporuna göre, fidye yazılımı çetelerinin geçen yıl ABD’nin birçok kritik altyapı sektöründen en az 649 kuruluşun ağlarını ihlal ettiğini söyledi.
Bununla birlikte, FBI’ın yalnızca kurbanın bir saldırıya uğradığı bildirilen fidye yazılımı olaylarını izlemeye başladığı göz önüne alındığında, gerçek sayı muhtemelen daha yüksektir. kritik altyapı sektörü Haziran 2021’de organizasyon.
Ayrıca, kurbanlar FBI’ın İnternet Suçları Şikayet Merkezi’ne (IC3) şikayette bulunmadıysa, FBI saldırıları istatistiklerine dahil etmedi.
FBI, “IC3, kritik bir altyapı sektörüne ait kuruluşların bir fidye yazılımı saldırısının kurbanı olduğunu belirten 649 şikayet aldı” dedi. [PDF].
“16 kritik altyapı sektöründen IC3 raporları, 14 sektörde 2021’de bir fidye yazılımı saldırısına kurban giden en az 1 üyeye sahip olduğunu gösterdi.”
Geçen yıl boyunca, FBI çok sayıda tavsiye, Özel Sektör Bildirimleri (PIN’ler) ve kritik altyapıyı hedefleyen fidye yazılımlarına karşı flaş uyarılar yayınladı. ABD Su ve Atıksu Sistemleri, Gıda ve Tarım sektörü, ABD Sağlık ve İlk Müdahale ağlarıve eğitim kurumları.
Aralık ayından bu yana, FBI ayrıca Ragnar Locker fidye yazılımı çetesi en az 52 kritik kuruluşun ağlarını ihlal etti, Küba fidye yazılımı en az 49 ABD kritik altyapı kuruluşunu tehlikeye attısüre BlackByte fidye yazılımı çetesi en az üç kişiyi daha vurdu.
ABD kritik altyapısına yönelik saldırıların arkasındaki en iyi çeteler
Saldırı sayısına göre, kritik altyapı kuruluşlarının ağlarını ihlal eden ilk üç fidye yazılımı çetesi, CONTI (87 kurban), LockBit (58 ile) ve REvil/Sodinokibi (51 ile) oldu.
Bu grupların operatörleri bazı sektörleri diğerlerinden daha fazla vurdu ve CONTI en sık Kritik İmalat, Ticari Tesisler ve Gıda ve Tarım sektörlerine saldırdı.
Öte yandan, LockBit fidye yazılımı Devlet Tesisleri, Sağlık ve Halk Sağlığı ve Finansal Hizmetler sektörlerine karşı daha sık kullanıldı.
Aynı zamanda, REvil/Sodinokibi ağırlıklı olarak Finansal Hizmetler, Bilgi Teknolojileri ve Sağlık ve Halk Sağlığı sektörlerini hedef aldı.
FBI, kurbanların gelecekteki saldırıları veya çalınan veri sızıntılarını önleyeceğine dair hiçbir garantisi olmadığı için fidye ödemeyi teşvik etmediğini söyledi.
Bunun yerine, fidye ödemek, fidye yazılımı çetelerini daha fazla kurbanı hedeflemeye ve diğer siber suç gruplarını katılmaya ve fidye yazılımı saldırıları başlatmaya teşvik edecek.
Kurbanlardan fidye yazılımı olaylarını yerel FBI saha ofislerine veya IC3’e bildirmeleri isteniyor. Bu, araştırmacılara fidye yazılımı gruplarını izlemek, onları sorumlu tutmak ve diğer saldırıları önlemek için kritik bilgiler sağlayacaktır.
IC3’ün 2021 İnternet Suçu Raporu’nun bir parçası olarak FBI, “2022’de kritik altyapı mağduriyetinde bir artış beklediğini” ekledi.
FBI, “2021 İnternet Suçu Raporu, şüpheli internet suçuyla ilgili 847.376 şikayetten bilgi içeriyor – 2020’ye göre %7’lik bir artış – ve 6,9 milyar doları aşan zararlar bildirdi.” katma.
“2021’de kurbanlar tarafından bildirilen ilk üç siber suç, kimlik avı dolandırıcılıkları, ödeme yapmama/teslim etmeme dolandırıcılıkları ve kişisel veri ihlaliydi.”