Fidye yazılımı ve diğer siber şantaj saldırılarının hacmi, büyük olasılıkla Rusya’nın Ukrayna’ya karşı savaşıyla bağlantılı bir eğilimle 2022’de azalmış olabilir, ancak Clop/Cl0p gibi aktörlerin, popüler yönetilen dosya aktarım hizmetlerindeki güvenlik açıklarından başarıyla yararlanarak bu yıl saman toplaması ile birlikte Orange Cyberdefense’in raporuna göre, kayıtlı siber şantaj kurbanlarının (MFT’ler) oranı 2023’te %46 arttı. Güvenlik Gezgini 2024 Geçen hafta yayınlanan rapor.
Orange’ın tehdit analistleri, bu önemli artışı, bu yıl MFT ürünlerinde iki sıfır günü hedef alan, Fortra’nın GoAnywhere ve Progress Software’in MOVEit ürününü hedef alan ve sonuncusu 77 ile 83 arasında değişen toplam 2.591 kurbanı toplamasını sağlayan Clop çetesine bağlıyor. milyon birey.
Ayrıca Clop’un mağduriyetinin bir sonucu olarak, Orange’ın metriklerine göre şantaj saldırılarının kurbanlarının çoğunluğunu büyük şirketler oluşturuyordu; bu oran, orta ölçekli kuruluşlarda %23 ve küçük işletmelerde %25’e kıyasla gözlemlenen 8.948 kurbanın %40’ını oluşturuyordu.
Coğrafyaya göre en fazla sayıda mağdurun tamamı İngilizce konuşulan ülkelerdi; %50’den fazlası ABD’de, %6’sı Birleşik Krallık’ta ve %2’si Kanada’daydı. Ancak Orange ayrıca Hindistan’da (%97 artış), Okyanusya’da (%73 artış) ve Afrika’da (%70 artış) yıllık bazda önemli hacim artışları gözlemledi.
Orange Cyberdefense CEO’su Hugues Foulon, “Bu yılın raporu, bugün karşı karşıya olduğumuz öngörülemeyen ortamın altını çiziyor ve tespit edilen olayların sayısı artmaya devam ederken ekiplerimizin her zamankinden daha sıkı çalıştığını görüyoruz” dedi.
“Siber gasptan etkilenen büyük işletmelerin sayısında bir artış görsek de [40%]Küçük ve orta ölçekli işletmeler birlikte tüm mağdurların neredeyse yarısını oluşturuyor [48%].
“Müşterilerimizle birlikte giderek birbirine bağlanan dünyamız için değişmez bir farkındalık ve destek politikası izliyoruz. Ortaya çıkan saldırıları tahmin etmeye, tespit etmeye ve kontrol altına almaya devam ederek yeni teknolojilere uyum sağlıyor ve yeni tehdit aktörlerine hazırlanıyoruz” dedi Foulon.
2023 yılı boyunca Orange’ın ekibi, daha önce hiç görülmemiş 31 yeni gelen ve 2022’de faaliyete geçen 23 kişi de dahil olmak üzere çeşitli gasp gruplarını takip ederken, diğer 25 grup da bu dönemde ortadan kayboldu.
Siber gasp çetelerinin yaklaşık yarısının yaklaşık altı aylık bir ömrü var, %20’den biraz fazlası yedi ila 12 ay boyunca hayatta kalıyor ve yalnızca %10’u bir yılın ötesine ulaşabiliyor; çünkü gruplar hem çözülüyor hem de başkalarına dönüşüyor; bu da kanunların karşılaştığı zorlukların altını çiziyor uygulayıcı kurumlar ve savunucular onları alt etmeye çalışıyor.
Orange, son 12 aydaki kadar çok aktif siber şantaj aktörü görmediğini ve bunun muhtemelen Ukrayna’daki savaşın bir sonucu olduğunu ve şu anda yeni grupların doldurduğu bir boşluk yarattığını söyledi.
Siyasi amaçlı gasp
Ukrayna’daki savaşın en büyük siber suç kayıplarından biri, muhtemelen çetenin Rusya’ya destek beyanı üzerine yaşanan iç tartışmanın ardından 2022’de kendi ölümünü planlayan Conti grubuydu.
Orange’ın analistleri, üzerinden bir yıl geçtikten sonra, siber gasp çeteleri ile bilgisayar korsanları arasındaki ayrımın giderek bulanıklaştığını, çok sayıda siber suçlunun Rusya veya Ukrayna’ya ve son zamanlarda da İsrail veya Hamas’a destek verdiğini ifade ettiğini gözlemledi.
Bu “geçiş” eğilimi her iki yönde de gerçekleşiyor; Killnet bağlantılı Anonim Sudan gibi hacktivist operasyonların kurbanlarına dağıtılmış hizmet reddi (DDoS) saldırıları yapmamak için tehditlerle para talep ettiği görüldü.
Orange, siber şantaj ekosisteminin artık o kadar karmaşık hale geldiğini ve operasyonel açıdan müdahale etmekle görevli kolluk kuvvetleri ve yetkililerden çok daha etkili olduğunu ve 2023’te bazı önde gelen çetelerin (Ocak ayında Hive ve daha yakın zamanda RagnarLocker) önemli ölçüde ortadan kaldırılmasına tanık olmasına rağmen olduğunu söyledi. – bu tür eylemlerin daha geniş ölçekte çok az etkisi oldu.
Ancak raporun yazarları, her şeyin kaybolmak zorunda olmadığını yazdı. “En umut verici çabalar kolektif olarak yürütülen çabalardır. [so] Tıpkı siber suçluların kaynaklarını ve yeteneklerini kullanıp yeniden kullanması gibi, savunucular olarak biz de aynısını kullanmalıyız” dediler.
“Başarılı kolluk kuvvetleri eylemlerine ve farklı kolluk kuvvetleri ve ülkeler arasındaki işbirliğine tanık olmak, kolektif olarak bir etki yaratabileceğimizi gösteriyor. Ayrıca hükümetlerin kararlılıkla hareket ettiğini de görüyoruz. [to] ve siber şantajla mücadeleye katılmak, bu amaca yardımcı olabilecek ve çabaları olumlu yönde etkileyebilecek bilgi paylaşımı, eğitim ve teknolojiler geliştirerek yardımcı olmayı umuyoruz.
“Savunmacının alanı en az suçlunun alanı kadar meşgul hale geldi, bu da yakın gelecekte bu çabaların bir miktar etki göstereceği anlamına geliyor” diye tamamladılar.