Fidye Yazılım Saldırıları Yeniden Yükselişte: LockBit ve Conti Bağlantılı Gruplar Öne Çıkıyor Siber Güvenlik

Fidye Yazılım Saldırıları Yeniden Yükselişte: LockBit ve Conti Bağlantılı Gruplar Öne Çıkıyor

Yaz aylarında fidye yazılım saldırıları yeniden yükselişe geçti. LockBit en aktif grup olurken, Conti'nin iki yan kolu Hiveleaks ve BlackBasta da hızl

Yaz aylarında fidye yazılım saldırıları yeniden yükselişe geçti. NCC Group tarafından yayınlanan verilere göre, bu artışın arkasında eski fidye yazılımı-hizmet-olarak (RaaS) grupları yer alıyor. Araştırmacılar, her bir fidye yazılımı grubunun sızıntı sitelerini aktif olarak izleyerek Temmuz ayında en çok saldırıyı LockBit'in gerçekleştirdiğini tespit etti. LockBit 3.0, 62 saldırıyla bir önceki aya göre 10 saldırı daha fazla yaparken, ikinci ve üçüncü sıradaki grupların toplamından iki kat daha fazla saldırı gerçekleştirdi. Araştırmacılar, "LockBit 3.0, en tehditkar fidye yazılımı grubu olarak konumunu koruyor ve tüm kuruluşların bu grubun farkında olması gerekiyor" ifadelerini kullandı.

İkinci ve üçüncü sırada ise Hiveleaks (27 saldırı) ve BlackBasta (24 saldırı) yer alıyor. Bu gruplar, Haziran ayına kıyasla büyük bir sıçrama yaşadı: Hiveleaks için yüzde 440, BlackBasta için yüzde 50 artış. Bu iki grubun yükselişi, fidye yazılım saldırılarındaki genel artışla yakından ilişkili olabilir. NCC Group araştırmacıları, Temmuz ayında 198 başarılı fidye yazılım kampanyası saydı; bu, Haziran'a göre yüzde 47 artış anlamına geliyor. Ancak bu artış, Mart ve Nisan aylarında kaydedilen 300'e yakın kampanyalık zirvenin hâlâ gerisinde.

Peki bu dalgalanmanın nedeni nedir? Mayıs ayında ABD hükümeti, Rus siber suçlarına karşı mücadelesini artırarak dönemin en büyük fidye yazılım grubu Conti hakkında değerli bilgiler için 15 milyon dolara kadar ödül teklif etti. Raporun yazarları, "Tehdit aktörlerinin yapısal değişiklikler geçirdiği ve yeni çalışma modlarına yerleşmeye başladığı, bunun da toplam ihlallerinin artmasına yol açtığı muhtemel" yorumunu yaptı. Hiveleaks ve BlackBasta, bu yeniden yapılanmanın bir sonucu. Her iki grup da Conti ile ilişkilendiriliyor: Hiveleaks bir iş ortağı, BlackBasta ise bir yedek tür olarak tanımlanıyor. Yazarlar, "Conti’nin varlığının yeni bir kimlik altında tehdit ortamına geri sızması uzun sürmedi" ifadelerini kullandı.

Sonuç ve Değerlendirme

Conti'nin ikiye bölünmesinin ardından, araştırmacılar Ağustos ayında bu rakamların daha da artmasının şaşırtıcı olmayacağını belirtiyor. Fidye yazılım saldırılarının yeniden yükselişe geçmesi, kuruluşların siber güvenlik önlemlerini gözden geçirmeleri gerektiğini bir kez daha hatırlatıyor. Özellikle LockBit 3.0 gibi grupların hedef haline gelmemek için güncel yedekleme stratejileri, çalışan eğitimleri ve güvenlik duvarı yapılandırmaları gibi temel önlemler kritik önem taşıyor. NCC Group verileri, fidye yazılım tehdidinin ne kadar dinamik olduğunu ve eski grupların yeni kimliklerle geri dönebileceğini gözler önüne seriyor.

Paylaş: