Fidye yazılımı çetelerinin saldırısına uğrayan kuruluşların sayısı giderek artıyor: Fidye yazılımı olayına müdahale şirketi Coveware, “2024’ün ilk çeyreğinde ödeme yapmayı seçen kurbanların oranı %28 gibi yeni bir rekor düşük seviyeye ulaştı” dedi. .
Mağdur kuruluşların bir şifreleme saldırısına karşı giderek daha fazla dayanabildiğini ve şifre çözme anahtarına ihtiyaç duymadan operasyonları geri yükleyebildiğini ve kurbanlar fidyeyi ödedikten sonra bile çalınan verilerin sıklıkla sızdırıldığını veya alınıp satıldığını, bunun da ödemenin gerekli olmadığını defalarca kanıtladığını söylediler. garanti.
“LockBit’in hâlâ fidye ödeyen kurbanların çalınan verilerini tuttuğu tespit edildi ve aynı zamanda gaspı ödeyen önceki Hive kurbanlarının verilerinin Hunters International sızıntı sitesinde (Hive’ın yeniden başlatılması / yeniden markalanması) yayınlandığını da gördük. ),” diyen şirket, “veri sızdırma gaspının gelecekteki kurbanları, sızıntıları bastırmak için yapılan ödemelerin kısa ve uzun vadede çok az etkili olduğuna dair her gün daha fazla kanıt elde ediyor” dedi.
Son olaylar fidye yazılımı ekosistemini değiştiriyor
LockBit ve Alphv/Blackcat gibi büyük oyuncuların (geçici veya başka türlü) kesintiye uğraması ve başarılı bir saldırı için bağlı şirketlerini hak ettikleri paydan mahrum etme girişimleri nedeniyle, birçok bağlı kuruluş fırtınada daha güvenli bir liman ve daha küçük fidye yazılımları aramaya başladı. -a-service (RaaS) grupları onları ağlarına katılmaya ikna etmeye çalışıyor.
GuidePoint araştırmacıları yakın zamanda fidye yazılımı kurbanlarına (çoğunlukla küçük ve orta ölçekli işletmelere) daha küçük/olgunlaşmamış RaaS gruplarına ödeme yapmadan önce iki kez düşünmelerini tavsiye etti:
- Sözlerini tutmazlarsa kaybedecekleri daha az şey olur
- Çoğu zaman iddialarını abartırlar
- Çoğu zaman kurbanlarına yeniden şantaj yaparlar.
Sophos X-Ops ayrıca, kârlarını RaaS çeteleriyle paylaşmaktan (ve onlar tarafından dolandırılmaktan) kaçınmak isteyen siber suçlulara öncelikli olarak karanlık web forumlarında satılan 19 ucuz, kabaca oluşturulmuş fidye yazılımı çeşidini de keşfetti.
Sophos’tan Christopher Budd, “Bu tür fidye yazılımı çeşitleri Cl0p ve Lockbit gibi milyon dolarlık fidyeleri karşılamayacaktır ancak KOBİ’lere karşı gerçekten etkili olabilirler ve ‘kariyerlerine’ başlayan birçok saldırgan için bu yeterlidir” diyor. Tehdit Araştırma Direktörü.
“Daha da önemlisi, bu yeni fidye yazılımı tehdidi, savunmacılar için benzersiz bir zorluk teşkil ediyor. Saldırganların bu varyantları KOBİ’lere karşı kullanması ve fidye taleplerinin küçük olması nedeniyle çoğu saldırının tespit edilememesi ve bildirilmemesi muhtemeldir. Bu da savunucular için güvenlik camiasının doldurması gereken bir istihbarat boşluğu bırakıyor.”
Coveware’in son raporu, ortalama fidye yazılımı ödemesinin düşüş eğilimini sürdürdüğünü belirtti: 2023’ün 4. çeyreğinde 568.705 dolar iken 2024’ün ilk çeyreğinde 381.980 dolara düştü.
“Birçok fidye yazılımı ortağının çok yüksek bir başlangıç talebiyle aya ulaşmak yerine tam tersi bir taktiği tercih ettiği ve daha makul miktarlar talep ettiği açık. Bu taktiğin amacı, mağdurları korkutup fantastik bir ilk taleple karşılaşmaktan bile uzaklaştırmak yerine, daha fazla mağduru makul bir taleple müzakere masasında tutmaktır.” dedi.