Fidye Yazılımı Saldırıları Artıyor Linux

Fidye Yazılımı Saldırıları Artıyor

Lockbit, bu yazın açık ara en üretken fidye yazılımı grubudur ve onu Conti grubunun iki kolu takip etmektedir. Son dönemde yaşanan düşüşten sonra fid...

Lockbit, bu yazın açık ara en üretken fidye yazılımı grubudur ve onu Conti grubunun iki kolu takip etmektedir.

Son dönemde yaşanan düşüşten sonra fidye yazılımı saldırıları yeniden yükselişe geçti. NCC Group tarafından yayınlanan verilere göre, yeniden diriliş eski hizmet olarak fidye yazılımı (RaaS) grupları tarafından yönetiliyor.

Araştırmacılar, "her fidye yazılımı grubu tarafından kullanılan sızıntı sitelerinin aktif olarak izlenmesi ve kurban ayrıntılarının yayınlanmasıyla" toplanan verilerle, Lockbit'in Temmuz ayında 62 saldırının arkasında açık ara en üretken fidye yazılımı çetesi olduğunu belirledi. Bu, bir önceki aya göre on fazla ve ikinci ve üçüncü en üretken grupların toplamının iki katından fazla. Yazarlar, "Lockbit 3.0, en tehditkar fidye yazılımı grubu olarak varlığını sürdürüyor ve tüm kuruluşların farkında olması gereken bir grup" diye yazdı.

İkinci ve üçüncü en üretken gruplar ise 27 saldırıyla Hiveleaks ve 24 saldırıyla BlackBasta'dır. Bu rakamlar her grup için hızlı artışları temsil ediyor; Haziran ayından bu yana Hiveleaks'te yüzde 440, BlackBasta'da ise yüzde 50'lik bir artış.

Fidye yazılımı saldırılarındaki yeniden canlanma ve bu iki grubun yükselişi birbiriyle yakından bağlantılı olabilir.

Fidye Yazılımı Neden Geri Döndü?

NCC Group'tan araştırmacılar Temmuz ayında 198 başarılı fidye yazılımı kampanyası saydılar; bu rakam Haziran ayına göre yüzde 47 artış gösterdi. Eğim ne kadar keskin olursa olsun, hem Mart hem de Nisan aylarında bu tür yaklaşık 300 kampanyayla bu Baharda belirlenen yüksek su seviyesinin hala biraz gerisinde kalıyor.

Neden Flux?

Mayıs ayında ABD hükümeti, o zamanlar dünyanın önde gelen fidye yazılımı çetesi olan Conti hakkında değerli bilgiler için 15 milyon dolara kadar teklif vererek Rus siber suçlarına karşı çabalarını artırdı. Raporun yazarları, "Muhtemelen yapısal değişiklikler geçiren tehdit aktörleri yeni çalışma tarzlarına alışmaya başlamış ve bu da toplam tavizlerin artmasına neden olmuş olabilir" yorumunu yaptı.

Hiveleaks ve BlackBasta bu yeniden yapılanmanın sonucudur. Yazarlar, her iki grubun da "Conti ile ilişkili" olduğunu, Hiveleaks'in bir bağlı kuruluş, BlackBasta'nın ise yedek bir tür olduğunu belirtti. "Bu nedenle, Conti'nin varlığının, yeni bir kimlik altında da olsa, tehdit ortamına geri dönmesi uzun sürmemiş gibi görünüyor."

Yazarlar, Conti'nin artık tam anlamıyla ikiye bölündüğüne göre, "Ağustos ayına girerken bu rakamların daha da arttığını görmek şaşırtıcı olmaz" yorumunu yaptı.

Paylaş: