Fidye yazılımı sektörü 2023’te dünya çapında kurban sayısında %55,5’lik endişe verici bir artışla büyük bir artış göstererek 5.070’e ulaştı. Ancak 2024 çok farklı bir tablo göstermeye başlıyor. Rakamlar 2023’ün 4. çeyreğinde 1.309 vakayla hızla yükselirken, 2024’ün ilk çeyreğinde fidye yazılımı sektörü 1.048 vakaya düştü. Bu, 2023’ün 4. çeyreğine kıyasla fidye yazılımı saldırılarında %22’lik bir düşüş anlamına geliyor.
Şekil 1: Her üç ayda bir mağdurlar |
Bu ciddi düşüşün birkaç nedeni olabilir.
Sebep 1: Kolluk Kuvvetlerinin Müdahalesi
İlk olarak, kolluk kuvvetleri 2024’te hem LockBit’e hem de ALPHV’ye karşı eylemlerle çıtayı yükseltti.
LockBit Tutuklamaları
Şubat ayında, “Cronos Operasyonu” adlı uluslararası bir operasyon, kötü şöhretli LockBit fidye yazılımı örgütünün Polonya ve Ukrayna’daki en az üç ortağının tutuklanmasıyla sonuçlandı.
Birçok ülkenin kolluk kuvvetleri LockBit’in altyapısını kaldırmak için işbirliği yaptı. Buna, karanlık web alanlarına el konulması ve arka uç sistemlerine erişim sağlanması da dahildi. Yetkililer, kurbanların verileri kurtarmasına yardımcı olmak için kripto para birimi hesaplarına el koydu ve şifre çözme anahtarları aldı. Ayrıca grubun kendisiyle ilgili dahili verileri yayınlamak için Lockbit’in kendi web sitesini de kullandılar.
Ukrayna siber polisi, faaliyetlerinin Fransa’daki bireyleri, işletmeleri, devlet kurumlarını ve sağlık kuruluşlarını etkilediği iddia edilen LockBit ile bağlantılı olduğu iddia edilen bir “baba-oğul” ikilisini tutukladıklarını açıkladı.
Ukrayna’nın Ternopil kentinde şüphelilerin evlerinde yapılan aramalarda kolluk kuvvetleri, siber saldırılarda kullanıldığından şüphelenilen cep telefonları ve bilgisayar ekipmanlarına el koydu.
Polonya’da yetkililer, LockBit ile bağlantılı olduğundan şüphelenilen 38 yaşındaki bir kişiyi Varşova’da tutukladı. Savcılığa sevk edilen şahıs, hakkında suç duyurusunda bulunuldu.
Ancak LockBit bir hafta içinde yeniden ortaya çıktı ve siber suçlarla mücadelede devam eden zorlukların altını çizdi.
Tox’la ilgili bir açıklama yayınladılar.
“FBI, PHP kullanan sunucuları mahvetti, PHP’siz yedekleme sunucularına dokunulmadı”
“FBI, PHP kullanan sunucuları $%#d ile donattı, PHP’siz yedekleme sunucularına dokunulmadı”
Kısa bir süre sonra grup, fidye yazılımı operasyonları alanında baskın bir güç olarak konumunu koruyarak kuruluşlara karşı küresel saldırısını sürdürdü. Bu dayanıklılık, grubun müthiş gücünü ve yeteneklerinin yanı sıra, son yıllardaki üç aylık trendlerin de gösterdiği gibi, operasyonlarını çevreleyen ve sürdürülebilirliğini ve potansiyel olarak umut verici bir geleceği garanti eden sağlam güvenlik önlemlerini vurguluyor.
ALPHV’nin Yayından Kaldırılmasının Etkisi
FBI, 19 Aralık 2023’te fidye yazılımı sektörüne büyük bir darbe indirerek ALPHV/BlackCat fidye yazılımı grubunu kesintiye uğrattıklarını duyurdu. Bu yayından kaldırma işlemi, grubun karanlık web altyapısında 8 Aralık’ta başlayan beş günlük kesintinin ardından geldi. FBI, ALPHV’nin ana sitelerinden birinin kontrolünü ele geçirdi ve yerine kendi imzasını koydu. Bu eylem, mağdurlara yardım etmek için bir şifre çözme aracının geliştirilmesiyle birlikte, fidye yazılımlarıyla mücadelede kolluk kuvvetleri açısından önemli bir kazanımı temsil ediyor.
2024’ün ilk çeyreğinde ALPHV, 51 fidye yazılımı saldırısının arkasındaydı; bu, 2023’ün 4. çeyreğindeki 109 saldırıdan önemli bir düşüş. Grup 2024’te hâlâ aktif olmasına rağmen, FBI’ın yayından kaldırılmasının açıkça önemli bir etkisi oldu.
Sebep 2: Fidye Ödemelerindeki Azalış
Fidye ödemelerindeki düşüş, fidye yazılımı gruplarının emekli olmasına ve alternatif gelir kaynakları aramasına da neden olabilir.
Fidye yazılımı müzakere firması Coveware’in verilerine göre, 2023’ün son çeyreğinde fidye taleplerine uyan fidye yazılımı kurbanlarının oranı %29 gibi tarihi bir düşük seviyeye düştü.
Coveware, bu sürekli düşüşü, kuruluşlar arasında artan hazırlıklılık, siber suçluların çalınan verileri ifşa etmeme yönündeki güvencelerine yönelik şüpheler ve fidye ödemelerinin yasak olduğu bölgelerdeki yasal kısıtlamalar dahil olmak üzere çeşitli faktörlere bağlıyor.
Ödeme yapan fidye yazılımı kurbanlarının sayısında azalmanın yanı sıra bu tür ödemelerin parasal değerinde de kayda değer bir düşüş yaşandı.
Coveware, 2023’ün 4. çeyreğinde ortalama fidye ödemesinin 568.705 dolar olarak gerçekleştiğini, bunun bir önceki çeyreğe göre %33 düşüşe işaret ettiğini ve ortalama fidye ödemesinin 200.000 dolar olduğunu belirtiyor.
Yeni Gruplar Ortaya Çıkıyor ANCAK Düşüşü Henüz Karşılayamadı
2023’ün 4. çeyreğinden 2024’ün ilk çeyreğine kadar bir dizi saldırıdaki düşüşe ve düşük karlılığa rağmen, birinci çeyrekte birçok yeni fidye yazılımı grubu ortaya çıktı. Yeni gruplar şunları içerir:
- RansomHub – kendisini öncelikle finansal kazanç odaklı küresel bir bilgisayar korsanları ekibi olarak tanımlıyor.
- Trisec – kendisini açıkça bir ulus devletle aynı hizaya getirerek geleneksel fidye yazılımı gruplarından açıkça ayrılıyor.
- Slug – AerCap’e sızma ve onu hedefleme sorumluluğunu üstlenen
- Mydata – Accolade Group, Gadot Biyokimya endüstrileri ve daha fazlası dahil olmak üzere birçok önde gelen şirketin adını veren bir veri sızıntısı sitesi.
Cyberint, LockBit 3.0, Cl0p ve BlackBasta gibi deneyimli grupların yanı sıra bu yeni gruplardan bazılarının yeteneklerini geliştirmesini ve sektörde baskın oyuncular olarak ortaya çıkmasını bekliyor.
Gelişmekte olan gruplar, en çok hedeflenen sektörler ve ülkeler için Cyberint’in 2023 Fidye Yazılımı Raporu’nu, 2024’ün ilk çeyreğinde aktif olan ilk 3 fidye yazılımı grubunun dökümünü, 2024’teki önemli trendleri ve olayları ve daha fazlasını okuyun.
Raporu okuyun.