Fidye Yazılım Saldırıları Yeniden Yükselişte: Lockbit ve Conti'nin Mirası Yazılım

Fidye Yazılım Saldırıları Yeniden Yükselişte: Lockbit ve Conti'nin Mirası

Fidye yazılım saldırıları yaz aylarında yeniden yükselişe geçti. Lockbit en tehlikeli grup olurken, Conti'nin iki uzantısı Hiveleaks ve BlackBasta hız

Yaz aylarında fidye yazılım saldırıları yeniden yükselişe geçti. NCC Group'un yayınladığı verilere göre, bu artışın başında eski fidye yazılım-hizmet-olarak (RaaS) grupları geliyor. Araştırmacılar, her bir fidye yazılım grubunun sızıntı sitelerini aktif olarak izleyerek ve kurban detaylarını toplayarak, Temmuz ayında en üretken grubun 62 saldırıyla Lockbit olduğunu belirledi. Bu sayı bir önceki aya göre on fazla ve ikinci ve üçüncü sıradaki grupların toplamından iki kat daha fazla. Raporda, 'Lockbit 3.0, en tehditkar fidye yazılım grubu olarak konumunu koruyor ve tüm kuruluşların bu gruptan haberdar olması gerekiyor' ifadeleri yer aldı.

İkinci ve üçüncü sıradaki gruplar ise 27 saldırıyla Hiveleaks ve 24 saldırıyla BlackBasta oldu. Bu rakamlar, her iki grup için de hızlı bir yükselişe işaret ediyor: Hiveleaks Haziran'a göre yüzde 440, BlackBasta ise yüzde 50 artış gösterdi. Fidye yazılım saldırılarındaki bu canlanma ve bu iki grubun yükselişi yakından ilişkili olabilir. NCC Group araştırmacıları, Temmuz ayında 198 başarılı fidye yazılım kampanyası saydı; bu, Haziran'a göre yüzde 47 artış anlamına geliyor. Ancak bu keskin artış, ilkbaharda Mart ve Nisan aylarında kaydedilen yaklaşık 300 kampanyalık zirvenin hala gerisinde.

Peki bu dalgalanmanın sebebi ne? Mayıs ayında ABD hükümeti, Rus siber suçlarına karşı mücadelesini artırarak, o dönemde dünyanın en önde gelen fidye yazılım grubu olan Conti hakkında değerli bilgiler için 15 milyon dolara kadar ödül teklif etti. Raporun yazarları, 'Yapısal değişiklikler geçiren tehdit aktörlerinin yeni çalışma biçimlerine alışmaya başladıkları ve bunun sonucunda toplam ihlallerinin arttığı muhtemeldir' şeklinde spekülasyon yaptı. Hiveleaks ve BlackBasta, bu yeniden yapılanmanın bir sonucu. Yazarlar, her iki grubun da 'Conti ile ilişkili' olduğunu belirtti; Hiveleaks bir iştirak, BlackBasta ise bir yedek tür olarak. 'Bu nedenle, Conti'nin varlığının tehdit manzarasına yeni bir kimlik altında sızması uzun sürmedi.'

Sistem Güvenliği

Artık Conti'nin ikiye bölünmesiyle, yazarlar 'Ağustos ayına girerken bu rakamların daha da artması şaşırtıcı olmaz' diye ekliyor. Fidye yazılım saldırılarının yeniden yükselişi, kuruluşların siber güvenlik önlemlerini gözden geçirmeleri ve güncellemeleri gerektiğini hatırlatıyor. Özellikle Lockbit, Hiveleaks ve BlackBasta gibi grupların hedefi haline gelmemek için düzenli yedekleme, çok faktörlü kimlik doğrulama ve çalışan eğitimi gibi temel önlemler hayati önem taşıyor.

Paylaş: