FBI, fidye yazılımlarının 2022’de kritik altyapıyı sert bir şekilde vurduğunu söylüyor

FBI İnternet Suçları Şikayet Merkezi’nin Cuma günü yayınlanan yıllık raporuna göre, geçen yıl FBI’a bildirilen fidye yazılımı saldırılarının üçte birinden fazlası kritik bir altyapı sektöründeki kuruluşları etkiledi .

Geçen yıl FBI’a bildirilen 2.385 fidye yazılımı saldırısından 870’i kritik altyapı kuruluşlarını vurdu. FBI, sağlık ve halk sağlığı sektörünün , 2022’de toplam 210 saldırı olmak üzere bildirilen fidye yazılımı olaylarının en büyük payından etkilendiğini söyledi.

Toplu olarak, fidye yazılımı bulaşmaları, geçen yıl 34 milyon dolardan fazla düzeltilmiş zarara neden oldu. 

FBI, fidye yazılımı olaylarının “gerçek sayısını” saymada karşılaştığı sürekli bir zorluğu kabul etti - çoğu saldırı kolluk kuvvetlerine bildirilmiyor.

FBI, kimlik avı, uzak masaüstü protokolü istismarı ve yazılım güvenlik açığı istismarlarının, fidye yazılımı saldırıları için ilk baştaki enfeksiyon vektörleri olmaya devam ettiğini söyledi. Tehdit aktörleri, kurbanlara fidyeyi ödemeleri veya çalınan verilerin açığa çıkması riskini almaları için baskı yapmak amacıyla şantajı bir taktik olarak kullanmaya devam etti.

FBI’a bildirilen şantaj suçları 2021’e kıyasla sabit kaldı, ancak 2020’deki zirvesinden neredeyse yarı yarıya azaldı . Fidye yazılımına özel olmayan gasp, geçen yıl bildirilen 39.000’den fazla olayla FBI’a bildirilen en yüksek dördüncü siber suç türü oldu .