Fidye yazılımları yükselişe devam ettikçe grupların saldırılarını geliştirmeye devam etmesini ve daha büyük kar elde etmek için daha büyük ölçekte faaliyet göstermesini bekleyebiliriz. Bu, daha agresif bir güvenlik stratejisi benimsemeyen kuruluşları daha yüksek risk altına sokacaktır.
Fidye yazılımı ortamının 2024’te nasıl görünmesini bekleyebiliriz?
2024’te güvenlik açıklarından daha fazla kitlesel istismara tanık olacağız
Salgının bir sonucu olarak kuruluşlar, birçok departmanını ve sürecini çevrimiçi ortama taşıyarak, uygun siber güvenlik protokollerini uygulamaya koymadan hızlı ve yoğun bir dijital dönüşüm başlattı.
Sonuç olarak, başta üretim, sağlık hizmetleri ve eğitim olmak üzere saldırı yüzeylerinin boyutu iki ya da üç katına çıktı ve bu da fidye yazılımı gruplarının ilgisini çekti. Düzenlenen endüstriler varlıklarını uygun şekilde güvence altına alıncaya kadar, fidye yazılımı grupları gizli bilgileri hedef almaya ve taşımaya devam edecek.
Fidye yazılımı grupları, eski ve yeni
Ne yazık ki kuruluşların fidye yazılımı saldırısı yaşama olasılığının artmasını bekleyebiliriz. Fidye yazılımı grupları motive olmuş durumda, “pazar payı” istiyor ve bunu elde etmek için kullanılmayan iş sektörlerinden yararlanacak.
Fidye yazılımı kârlı bir mikrokozmostur ve daha fazla grubun tek boynuzlu at, yıkıcı ve yeni gelen gibi davrandığı bir startup ekosistemi olarak büyümesini bekleyebiliriz.
2023’te AlphaV gibi gruplar çok fazla “gürültü” çıkardı ve kolluk kuvvetlerinin büyük ilgisini çekti. Gelecek yıl, bir veya iki büyük grubun ya kapatılmasını bekliyorum ya da grupların dağılıp daha küçük, daha sade gruplar oluşturduğunu göreceğiz.
Hükümet baskısı bazı fidye yazılımı gruplarını dağılmaya zorlayacak veya kolluk kuvvetleri başlıca kötü aktörleri yakalayacak, ancak bağlı kuruluşlar kendilerine diğer gruplara saldırabilir. ABD’de daha fazla kötü aktör ortaya çıkıyor – bu daha önce geniş çapta görmediğimiz bir şey – dolayısıyla federal kolluk kuvvetlerinin fidye yazılımı gruplarını tespit edip kapatma olasılığı artacak.
Fidye yazılımı grupları ve etkileri
AlphaV ve LockBit, fidye yazılımı grubu sıralamasında üst sıralarda yer almak için rekabet etmeye devam edecek. İtibarlarına dayanarak daha fazla üye çekmeye devam edecekler ve daha fazla saldırı yapacaklar. Öte yandan Cl0p bir vur-kaç grubu; 2024’te muhtemelen yalnızca bir veya iki kez saldıracak, ancak kurbanların sayısı yüzlerce olacak.
Fidye yazılımı grupları, profesyonel bir itibar yaratmaya veya sürdürmeye çalışacak ve dürtüsel olarak görülmekten kaçınmaya çalışacaktır. Daha küçük gruplar, daha güçlü ve “teknik” olduklarını göstermek için fidye yazılımlarını LockBit gibi önde gelen gruplardan daha hızlı dağıtmaya çalışacak.
Bu arada, daha büyük gruplar borç tahsildarları gibi hareket edecek, çeşitli yerlerden küçük fidyeler toplayacak ve daha sonra bunları başka bir gruba aktaracak.
Gruplar saldırı yöntemlerinde ve kendilerini pazarlama ve markalamada daha akıllı hale geldikçe, daha stratejik olacaklar ve her zamankinden daha uzun ömürlü olacaklar, bu da potansiyel olarak daha büyük kazançlarla sonuçlanacak.
2024 yılında fidye yazılımı hedefleri
Kuruluşlar, sistem yedeklemeleri olsa bile fidye ödemeye devam edeceklerdir, bunların geri yüklenmesi günler veya haftalar sürebilir. Kuruluşlar kolluk kuvvetlerinin desteğini eksik olarak algılayabildiğinden ve fidyeler genellikle küçük olduğundan, kuruluşlar onlara ödeme yapmaya devam edecektir. Ancak bazı durumlarda fidyeyi ödemek iflasa yol açabilir.
ABD’deki kuruluşlar fidye yazılımı çetelerinin en popüler hedefleri olmaya devam edecek.
Liderlerin 2024 güvenlik stratejilerini şimdiden hazırlamaları ve fidye yazılımlarının kuruluşlarına saldırması durumunda bir plana sahip olmaları zorunludur.