Fidye Yazılımı Saldırıları Yeniden Artıyor: Lockbit Lider, Conti'nin Mirası Devam Ediyor Windows

Fidye Yazılımı Saldırıları Yeniden Artıyor: Lockbit Lider, Conti'nin Mirası Devam Ediyor

NCC Group raporuna göre, Lockbit Temmuz'da 62 saldırıyla en aktif grup olurken, Conti'nin iki yan kolu Hiveleaks ve BlackBasta hızla yükseliyor.

Yaz aylarında bir düşüş yaşayan fidye yazılımı saldırıları, yeniden tırmanışa geçti. NCC Group'un yayımladığı verilere göre, bu yükselişin arkasında eski fidye yazılımı-hizmet-olarak (RaaS) grupları yer alıyor. Araştırmacılar, her bir fidye yazılımı grubunun sızıntı sitelerini aktif olarak izleyerek ve kurban bilgilerini toplayarak, Lockbit'in Temmuz ayında 62 saldırıyla en üretken grup olduğunu belirledi. Bu, bir önceki aya göre 10 saldırı daha fazla ve ikinci ile üçüncü sıradaki grupların toplamından iki kat daha fazla. Raporda, 'Lockbit 3.0, en tehditkar fidye yazılımı grubu olarak konumunu koruyor ve tüm kuruluşların bu gruptan haberdar olması gerekiyor' ifadeleri yer aldı.

İkinci ve üçüncü sıradaki gruplar ise sırasıyla 27 saldırıyla Hiveleaks ve 24 saldırıyla BlackBasta oldu. Bu gruplar, Haziran ayına kıyasla önemli bir sıçrama kaydetti: Hiveleaks için %440, BlackBasta için %50 artış. Araştırmacılar, fidye yazılımı saldırılarındaki bu canlanmanın ve bu iki grubun yükselişinin birbiriyle yakından bağlantılı olabileceğini düşünüyor. Peki bu artışın nedeni ne? Mayıs ayında ABD hükümeti, dönemin en büyük fidye yazılımı grubu Conti hakkında bilgi verene 15 milyon dolara kadar ödül vaat ederek Rus siber suçlarına karşı mücadelesini artırdı. Bu durum, Conti'nin yapısal değişikliklere uğramasına ve yeni operasyon modellerine yerleşmesine yol açtı.

Hiveleaks ve BlackBasta, bu yeniden yapılanmanın bir sonucu olarak ortaya çıktı. Raporda, her iki grubun da Conti ile ilişkili olduğu belirtiliyor: Hiveleaks bir ortak (affiliate) olarak, BlackBasta ise bir yedek tür (replacement strain) olarak. 'Görünüşe göre, Conti'nin varlığı tehdit ortamına yeni bir kimlik altında geri dönmekte gecikmedi' denilen raporda, Conti'nin ikiye bölünmesiyle birlikte Ağustos ayında bu rakamların daha da artmasının şaşırtıcı olmayacağı ifade ediliyor.

NCC Group araştırmacıları, Temmuz ayında 198 başarılı fidye yazılımı kampanyası saydı; bu, Haziran'a göre %47'lik bir artış anlamına geliyor. Bu keskin yükselişe rağmen, rakamlar hâlâ Mart ve Nisan aylarında kaydedilen yaklaşık 300 kampanyalık zirvenin gerisinde kalıyor. Lockbit'in liderliğindeki bu yeni dalga, siber güvenlik uzmanlarını uyarıyor: Kuruluşlar, özellikle Conti'nin mirasçıları olan Hiveleaks ve BlackBasta'ya karşı dikkatli olmalı ve savunmalarını güncellemelidir.

Paylaş: