İçerik Tablosu
Fidye Yazılım Saldırıları Artıyor
Lockbit, bu yazın en üretken fidye yazılımı grubudur ve Conti grubunun iki yan kuruluşu tarafından takip edilmektedir.
Son bir düşüşten sonra, fidye yazılımı saldırıları tekrar artmaktadır. NCC Group tarafından yayınlanan verilere göre, bu artış eski fidye yazılımı hizmeti (RaaS) grupları tarafından yönlendirilmektedir.
Araştırmacılar, “her fidye yazılımı grubunun kullandığı sızıntı sitelerini aktif olarak izleyerek ve kurban ayrıntılarını sızdırıldığı anda toplayarak” elde edilen verilere dayanarak, Lockbit’in Temmuz ayında en üretken fidye yazılımı grubu olduğunu belirlemişlerdir. Bu, bir önceki aya göre on daha fazla saldırı ve ikinci ve üçüncü en üretken grupların toplamından iki kat daha fazla saldırı anlamına gelmektedir. Yazarlar “Lockbit 3.0, en tehditkar fidye yazılımı grubu olarak konumunu koruyor ve tüm kuruluşların farkında olması gereken bir grup” diye yazmışlardır.
İkinci ve üçüncü en üretken gruplar Hiveleaks – 27 saldırı – ve BlackBasta – 24 saldırı – olarak sıralanmaktadır. Bu rakamlar, her iki grup için de hızlı yükselişleri temsil etmektedir – Haziran’dan bu yana Hiveleaks için %440’lık bir artış ve BlackBasta için %50’lik bir artış.
Fidye yazılımı saldırılarının artması ve bu iki özel grubun yükselmesinin birbiriyle yakından bağlantılı olabileceği söylenebilir.
Fidye Yazılımı Neden Artıyor?
NCC Group araştırmacıları Temmuz ayında 198 başarılı fidye yazılımı kampanyası saymışlardır, bu da Haziran ayına göre %47’lik bir artıştır. Bu artış keskin olsa da, ilkbaharda gerçekleşen neredeyse 300 fidye yazılımı kampanyasına kıyasla hala oldukça düşüktür.
Neden Dalgalanma Var?
Bahar aylarında, Amerika Birleşik Devletleri hükümeti Rus siber suçlularına karşı çabalarını artırarak, o dönem dünyanın önde gelen fidye yazılımı grubu olan Conti hakkında değerli bilgilere 15 milyon dolara kadar ödül teklif etti. Raporun yazarları “tehdit aktörlerinin yapısal değişikliklerden geçtiği ve yeni iş modlarına yerleşmeye başladığı ve bunun sonucunda toplam saldırı sayılarının arttığı” şeklinde spekülasyon yapmışlardır.
Hiveleaks ve BlackBasta, bu yapılanmanın bir sonucudur. Yazarlar, her iki grubun da “Conti ile ilişkili” olduğunu belirtmişlerdir; Hiveleaks bir ortaklık olarak, BlackBasta ise bir yerine geçen tür olarak. “Bu nedenle, Conti’nin tehdit manzarasına, yeni bir kimlik altında da olsa, geri döndüğünün pek uzun sürmediği görülüyor.”
Conti’nin iki ayrı grup halinde bölündüğü düşünüldüğünde, yazarlar “Ağustos ayına geçiş yaparken bu rakamların daha da artmasının şaşırtıcı olmayacağını” öngörmüşlerdir.
No Comment! Be the first one.