2021 yılında fidye yazılımı saldırılarında tehlikeli artış, devlet kurumları, kritik altyapı ve işletmeler için yıkıcı uzlaşmalara neden oldu. Artışın çoğu, siber suçluların yaklaşımlarında giderek daha yenilikçi ve cesur hale gelmelerinden kaynaklandı.
Positive Technologies’in yayınladığı bir rapor, siber suçluların yerel şirket ağlarının yüzde 93’üne girebileceğini ve işletmeleri için “kabul edilemez” sayılan olayların yüzde 71’ini tetikleyebileceğini buldu. Siber suçluların bir şirketin iç ağına girmesi ortalama iki gün sürer. Araştırmacılar, analiz edilen tüm şirketlerin, ağa girdikten sonra altyapı üzerinde tam kontrol elde eden bir davetsiz misafire karşı hassas olduğunu buldu.
Benzer şekilde Bugcrowd, finans sektöründeki yüksek riskli güvenlik açıklarında yüzde 185’lik bir artış olduğunu ortaya koyan rapor da yayınladı. Ayrıca, fidye yazılımlarındaki artışı ve pandemi sırasında daha karmaşık saldırı yüzeylerine yol açan tedarik zincirlerinin yeniden tasarlanmasını da ortaya çıkardı.
Ayrıca 12 Ocak Cisco Talos bloguna göre, bilgisayar korsanları Nanocore, Netwire ve AsyncRAT kötü amaçlı yazılımlarını dağıtmak için büyük bulut sağlayıcılarından alan satın alıyor