Kaspersky'nin 2022 ve 2023'ü kapsayan araştırması, hedefli fidye yazılımı gruplarında endişe verici bir artış olduğunu ortaya koydu.

Veriler, 2022'ye kıyasla bu grupların sayısında küresel çapta yüzde 30'luk bir artış olduğunu gösterdi. Saldırıların bilinen mağdurlarında da yüzde 71'lik bir artış olduğu tespit edildi.

Rastgele saldırıların aksine hedefli gruplar gözlerini, kamu kurumlarına, önde gelen kuruluşlara ve işletmelerdeki belirli kişilere çevirdi.

Şirketin olay müdahale ekibi, fidye yazılımı saldırılarının geçen yıl her üç siber güvenlik olayından birini oluşturduğunu belirtti.

Araştırmada, yükleniciler ve hizmet sağlayıcılar aracılığıyla yapılan saldırılar, endişe verici bir verimlilikle büyük ölçekli saldırıları kolaylaştıran önemli vektörler olarak ortaya çıktı.

Yazilim2

Açıklamada görüşlerine yer verilen Kaspersky GReAT Araştırma Merkezi Başkanı Dmitry Galov, fidye yazılımları yaygınlaştıkça ve siber suçlular daha sofistike saldırılar gerçekleştirdikçe, siber güvenliğe yönelik tehditlerin daha önemli hale geldiğini belirterek, 'Fidye yazılım saldırıları, kritik sektörlere sızan ve küçük işletmeleri ayrım gözetmeksizin avlayan korkunç bir tehdit olarak varlığını sürdürüyor.' ifadelerini kullandı.

Tehditle mücadele etmek için, bireylerin ve kuruluşların savunmalarını sağlam siber güvenlik önlemleriyle güçlendirmelerinin zorunlu olduğuna işaret eden Galov, 'Kaspersky Endpoint Security gibi çözümlerin kullanılması ve Yönetilen Tespit ve Yanıt (MDR) özelliklerinin benimsenmesi, gelişen fidye yazılımı tehditlerine karşı korunmada çok önemli adımlardır.' değerlendirmesini yaptı.

Kaspersky

 Kolluk kuvvetleri için yeni zorluklar  

Geçen yıl Lockbit 3.0 en yaygın fidye yazılımı olarak öne çıktı ve 2022'deki bir sızıntıdan yararlanarak dünya çapındaki kuruluşları hedef alan özel varyantlar üretti.

BlackCat/ALPHV, FBI ve diğer kurumların ortak çalışmasıyla faaliyetlerinin sekteye uğratıldığı Aralık 2023'e kadar ikinci sırada yer aldı. Ancak BlackCat hızla toparlanarak fidye yazılım gruplarının ne kadar dayanıklı olabileceğini gösterdi.

Yeni Zelanda güvenlik firması Emsisoft'a göre, listenin üçüncü sırasında, yönetilen dosya aktarım sistemi MOVEIt'i ihlal ederek Aralık 2023'e kadar 2 bin 500'den fazla kuruluşu etkileyen Cl0p yer aldı.

Fidye

Şirket, 2023 Fidye Yazılımlarının Durumu Raporu'nda, BlackHunt, Rhysida, Akira, Mallox ve 3AM gibi birkaç fidye yazılımı ailesi de belirledi.

Fidye yazılımı ortamı geliştikçe, daha küçük, daha yakalanması zor gruplar ortaya çıkıyor ve kolluk kuvvetleri için yeni zorluklar oluşturuyor. Araştırma, Hizmet Olarak Fidye Yazılımı (RaaS) platformlarının yükselişi siber güvenlik ortamını daha da karmaşık hale getirerek proaktif önlemlere duyulan ihtiyacı vurguluyor.