Fidye Yazılım Saldırıları Geri Döndü: Lockbit 3.0 Zirvede Windows

Fidye Yazılım Saldırıları Geri Döndü: Lockbit 3.0 Zirvede

Fidye yazılım saldırıları Haziran ayındaki düşüşün ardından yeniden yükselişe geçti. Lockbit 3.0 Temmuz'da 62 saldırıyla zirvede.

Yaz aylarına damgasını vuran fidye yazılım saldırıları, Haziran ayındaki geçici düşüşün ardından yeniden tırmanışa geçti. NCC Group'un yayımladığı verilere göre, bu yükselişe eski fidye yazılım-hizmet-olarak (RaaS) grupları öncülük ediyor. Araştırmacılar, her bir fidye yazılım grubunun sızıntı sitelerini aktif olarak izleyerek kurban detaylarını topladı ve Lockbit 3.0'ın Temmuz ayında 62 saldırıyla en üretken grup olduğunu belirledi. Bu sayı, bir önceki aya göre 10 fazla ve ikinci ile üçüncü sıradaki grupların toplamından iki kat daha fazla. Raporda 'Lockbit 3.0, en tehditkar fidye yazılım grubu olarak konumunu koruyor ve tüm kuruluşların bu gruptan haberdar olması gerekiyor' ifadeleri yer aldı.

İkinci ve üçüncü sıradaki gruplar ise sırasıyla 27 saldırıyla Hiveleaks ve 24 saldırıyla BlackBasta oldu. Bu gruplar, Haziran ayına kıyasla Hiveleaks için yüzde 440, BlackBasta için yüzde 50'lik bir artış gösterdi. Fidye yazılım saldırılarındaki bu canlanma ile bu iki grubun yükselişi arasında yakın bir bağlantı olabileceği düşünülüyor. NCC Group araştırmacıları, Temmuz ayında toplam 198 başarılı fidye yazılım kampanyası saydı; bu, Haziran'a göre yüzde 47'lik bir artış anlamına geliyor. Ancak bu rakam, Mart ve Nisan aylarında neredeyse 300'e ulaşan bahar zirvesinin hâlâ gerisinde.

Peki bu dalgalanmanın nedeni ne? Mayıs ayında ABD hükümeti, dünyanın en büyük fidye yazılım çetesi olan Conti hakkında değerli bilgiler için 15 milyon dolara kadar ödül teklif ederek Rus siber suçlarına karşı mücadelesini artırdı. Raporun yazarları, 'Tehdit aktörlerinin yapısal değişiklikler geçirdiği ve yeni çalışma modlarına yerleşmeye başladığı, bunun sonucunda toplam ihlallerinin arttığı muhtemeldir' şeklinde spekülasyon yaptı. Hiveleaks ve BlackBasta, bu yeniden yapılanmanın bir sonucu olarak ortaya çıktı. Her iki grubun da Conti ile bağlantılı olduğu belirtilirken, Hiveleaks bir iş ortağı, BlackBasta ise Conti'nin yerini alan bir tür olarak tanımlandı. 'Görünen o ki, Conti'nin varlığının tehdit ortamına yeni bir kimlikle geri dönmesi uzun sürmedi' denildi.

Conti'nin ikiye bölünmesiyle birlikte, yazarlar 'Ağustos ayına girerken bu rakamların daha da artması şaşırtıcı olmaz' öngörüsünde bulundu. Fidye yazılım tehditlerinin evrimi, kuruluşların güvenlik önlemlerini sürekli güncellemeleri ve bu grupların taktiklerine karşı hazırlıklı olmaları gerektiğini bir kez daha ortaya koyuyor. Lockbit 3.0'ın hakimiyeti ve Conti'nin mirasçılarının yükselişi, siber güvenlik dünyasında dikkatle izlenmesi gereken bir trend haline geldi.

Paylaş: