Siber güvenlik dünyasında fidye yazılım saldırıları yeniden yükselişe geçti. NCC Group tarafından yayınlanan son rapora göre, özellikle LockBit 3.0 grubu yaz aylarının en üretken fidye yazılım aktörü olarak öne çıkıyor. Raporda, LockBit'in Temmuz ayında 62 saldırı gerçekleştirdiği ve bu sayının bir önceki aya göre 10 arttığı belirtiliyor. LockBit'in tek başına, ikinci ve üçüncü sıradaki grupların toplamından daha fazla saldırı yaptığı vurgulanıyor.
LockBit'i, 27 saldırıyla HiveLeaks ve 24 saldırıyla BlackBasta takip ediyor. Bu iki grup, Haziran ayına kıyasla ciddi bir artış gösterdi. HiveLeaks'te yüzde 440, BlackBasta'da ise yüzde 50'lik bir yükseliş kaydedildi. Araştırmacılar, bu artışın Conti grubunun dağılmasıyla bağlantılı olduğunu düşünüyor. Conti, Mayıs ayında ABD hükümetinin 15 milyon dolara kadar ödül teklif etmesiyle büyük bir darbe almıştı.
NCC Group, Temmuz ayında toplam 198 başarılı fidye yazılım kampanyası tespit etti. Bu sayı, Haziran ayına göre yüzde 47'lik bir artış anlamına geliyor. Ancak yine de Mart ve Nisan aylarında görülen yaklaşık 300 saldırılık zirvenin altında kalıyor. Araştırmacılar, Conti'nin bölünmesiyle ortaya çıkan HiveLeaks ve BlackBasta'nın, eski Conti üyeleri tarafından yönetildiğini ve bu grupların yeniden yapılanma sürecini tamamlayarak saldırılarını artırdığını belirtiyor.
Raporda, HiveLeaks'ın Conti'nin bir iş ortağı (affiliate) olarak faaliyet gösterdiği, BlackBasta'nın ise Conti'nin yerini alan bir varyant olduğu ifade ediliyor. Conti'nin ikiye bölünmesiyle birlikte, tehdit aktörlerinin yeniden yapılandığı ve operasyonel hale geldiği görülüyor. Araştırmacılar, Ağustos ayında bu sayıların daha da artabileceği uyarısında bulunuyor.
Fidye yazılım saldırılarındaki bu artış, kuruluşların güvenlik önlemlerini yeniden gözden geçirmesi gerektiğini gösteriyor. Özellikle LockBit, HiveLeaks ve BlackBasta gibi grupların hedef aldığı sektörler, yedekleme stratejilerini ve olay müdahale planlarını güncellemelidir. NCC Group, bu grupların sızdırdığı verileri izleyerek kurbanların tespit edilebildiğini, ancak proaktif savunmanın her zaman daha etkili olduğunu vurguluyor.
Uzmanların Görüşleri
Siber güvenlik uzmanları, fidye yazılım saldırılarına karşı çok katmanlı bir savunma yaklaşımı öneriyor. Düzenli yedekleme, güçlü kimlik doğrulama, e-posta filtreleme ve kullanıcı eğitimi gibi temel önlemlerin yanı sıra, tehdit istihbaratı ve saldırı yüzeyi yönetimi de kritik önem taşıyor. LockBit ve benzeri grupların sürekli evrim geçirdiği bir ortamda, güncel kalmak ve hazırlıklı olmak hayati önemdedir.
Kaynak: threatpost.com