Ulusal İstihbarat Direktörü Ofisi'nin son raporuna göre, fidye yazılımı, aktörlerin saldırılarını gerçekleştirmek için güvendikleri altyapı tehditlerini bozmayı amaçlayan kolluk kuvvetlerinin eylemlerine rağmen kalıcı bir tehdit olmaya devam ediyor yıllık tehdit değerlendirmesi.
Pazartesi günü kamuya açıklanan raporda, “Fidye yazılımı operasyonlarına karışan ulusötesi organize suçlular saldırılarını geliştiriyor, gasp ediyor, kritik hizmetleri aksatıyor ve hassas verileri açığa çıkarıyor” dedi. “Önemli ABD hizmetleri ve sağlık hizmetleri, okullar ve üretim gibi kritik altyapı, fidye yazılımı saldırılarına maruz kalmaya devam ediyor.”
Ulusal istihbarat liderleri, fidye yazılımı sorununun kötüleştiği ve mücadele edilmesinin giderek zorlaştığı konusunda uyardı.
Aralarında CIA, FBI, Ulusal Güvenlik Ajansı, Dışişleri Bakanlığı, Savunma İstihbarat Teşkilatı ve ODNI'nin de bulunduğu ABD hükümetinin istihbarat teşkilatlarının liderleri Pazartesi günü bir duruşmada ifade verdi. ABD Senatosu Seçilmiş İstihbarat Komitesi ile duruşmaRaporun yayınlanmasıyla birlikte.
Raporda, tehdit aktörlerinin özel fidye yazılımı faaliyetlerinin anonim bir şekilde çoğalmasına olanak tanıyan merkezi olmayan ve ucuz altyapıdan yararlandığı belirtildi. “Bu birbirine bağlı sistem, fidye yazılımı saldırılarının verimliliğini ve karmaşıklığını artırırken aynı zamanda yeni aktörlerin girişindeki teknik çıtayı da düşürdü.”
Federal yetkililer, fidye yazılımı operatörlerine karşı emniyet teşkilatının daha uzun süreli etkilerini önleyen kısıtlamaları veya sınırlı yetenekleri kabul etti.
Raporda, yetkililer, bazı küresel suç örgütlerinin kolluk kuvvetlerinin eylemlerinin ardından faaliyetlerini geçici olarak durdurduğunu, fidye yazılımı operatörlerinin ve onların bağlı şirketlerinin ise faaliyetlerini sıklıkla yeniden markalandırmanın ve yenilemenin yollarını bulduğunu belirtti.
AlphV'nin Change Healthcare'e karşı son derece zarar verici bir fidye yazılımı saldırısına karışması, Aralık ayında küresel bir yasa uygulama eyleminin ardından özellikle olumsuz bir gelişme. fidye yazılımı grubunun altyapısını kapatın, BlackCat olarak da bilinir. AlphV saatler içinde ortaya çıktı yayından kaldırma işlemine tabi tutulur ve aktif kalır.
Hizmet grubu olarak başka bir fidye yazılımı olan LockBit birkaç gün içinde operasyonlar yeniden başlatıldı küresel bir yasa uygulama çabasının Grubun altyapısını parçaladı, alandaki en üretken suç grubu olmaya devam ediyor.
Raporda, “Rusya'nın veya siber suçlulara güvenli bir sığınak veya hoşgörülü bir ortam sağlayan diğer ülkelerin işbirlikçi yasa uygulamalarının bulunmaması halinde, hafifletme çabaları sınırlı kalacaktır” denildi.