Saldırılardaki düşüşe rağmen LockBit en tehlikeli fidye yazılımı olmaya devam ediyor. LockBit, küresel fidye yazılımı saldırılarının giderek azalan bir oranını oluşturuyor. Ancak halen Birleşik Krallık’taki kuruluşlar için en büyük tehdit olmaya devam ediyor.
LockBit’in fidye yazılımı saldırıları, yeni araştırmalara göre 2023’te küresel fidye yazılımı ve dijital gasp (R&DE) saldırılarının azalan bir kısmını temsil ediyor. Ancak halen Birleşik Krallık’taki kuruluşlar için en önemli tehdidi temsil ediyor. Analizler, ZeroFox’a göre grubun, konumdan bağımsız olarak küresel olarak tüm endüstriler için birincil Ar-Ge tehdidi olduğunu gösteriyor.
2023’te kaydedilen toplam Ar-Ge saldırısı sayısıyla karşılaştırıldığında LockBit’in küresel saldırılardaki payının azaldığı görülüyor ve ZeroFox, bunu alternatif veya ev yapımı fidye yazılımı türlerini benimseyen yeni tehdit kolektiflerine atfediyor. Araştırma, LockBit saldırılarının 2023’ün ilk çeyreğinde küresel AR-GE saldırılarının yüzde 30’undan biraz azını oluşturduğunu ve bunun üçüncü çeyrekte yaklaşık yüzde 15’e düştüğünü ortaya çıkardı. ZeroFox tarafından kaydedilen Birleşik Krallık’a özel veriler, LockBit’in Birleşik Krallık’taki kuruluşlar için hala önemli bir tehdit oluşturduğunu gösteriyor. Bunun da önümüzdeki yıl alternatif fidye yazılımı türlerine yol açması bekleniyor. Ocak 2022’den Kasım 2023’e kadar olan dönemdeki üç aylık ortalamaya göre LockBit, İngiltere merkezli kuruluşlara yönelik tüm saldırıların yaklaşık yüzde 20’sini oluşturuyor.
Birleşik Krallık’ta en sık hedeflenen sektörler imalat , perakende, profesyonel hizmetler ve hukuk ve danışmanlıktı. Birleşik Krallık’taki işletmeleri hedef alan küresel LockBit’e özgü saldırıların yüzdesi, Birleşik Krallık’ı hedef alan tüm olayların oranının altındaydı; bu durum, ülke genelindeki kuruluşları hedef alan çok çeşitli siber suç gruplarının varlığını daha da öne çıkardı. Buna rağmen, Birleşik Krallık’ın küresel LockBit saldırılarındaki payı 2023 boyunca artış göstererek ilk çeyrekteki yüzde 3,5’ten 4. çeyrekte yüzde 7,9’a yükseldi. Rapora göre, Avrupa’nın geri kalanıyla karşılaştırıldığında Birleşik Krallık’ın LockBit tabanlı saldırıların sayısında abartılı bir artış olduğu görülüyor. Bu da grubun özellikle Birleşik Krallık kuruluşlarını hedef aldığını öne sürüyor.
Raporda, “LockBit’in Avrupa odaklı hedeflemesi azalırken, Birleşik Krallık’a yönelik saldırıları genel olarak tutarlı kaldı; bu da Birleşik Krallık’taki kuruluşların LockBit’in Avrupa odaklı hedeflemesinin artan bir bölümünü temsil ettiği anlamına geliyor” ifadelerine yer verildi.