Fidye yazılımı, çağdaş dijital manzaradaki en yıkıcı siber suç tehditlerinden biri olarak ortaya çıktı ve suç örgütleri, birden fazla ülkede kritik altyapıyı hedefleyen sofistike milyar dolarlık işletmeleri işletiyor.
2020 ve 2022 yılları arasında, fidye yazılımı grupları, Avustralya, Kanada, Yeni Zelanda ve Birleşik Krallık’taki kuruluşlara karşı 865’ten fazla saldırı gerçekleştirdi ve şifreleme anahtarları için kripto para ödemeleri talep ederken mağdurların veri sistemlerini şifreleyen gelişmiş kriptoviral teknikler kullandı.
Bu cezai işletmelerin evrimi, basit şifrelemeye dayalı gasptan karmaşık “çift gasp” ve “üçlü gasp” şemalarına dönüştü, burada saldırganlar sadece verileri şifrelemekle kalmayıp aynı zamanda çalınan bilgileri satmak veya kamuoyuna maruz bırakmakla da tehdit ediyor.
Bu gruplar, botnetler, kötü amaçlı ücretsiz yazılımlar ve hedef ağlara ilk erişim elde etmek için insan bilişsel önyargılarından yararlanan sofistike kimlik avı kampanyaları gibi çeşitli saldırı vektörleri aracılığıyla sistemleri tehlikeye atar.
Hizmet olarak fidye yazılımı (RAAS) modellerinin ortaya çıkması, siber suç ekosistemini temel olarak değiştirerek çekirdek fidye yazılımı geliştiricileri ve bağlı kuruluş operatörleri arasında bir ayrım yarattı.
Çekirdek gruplar kötü amaçlı yazılım geliştirme, dağıtım altyapısı, mağdur ödeme işleme ve sızıntı alanlarının korunmasına odaklanırken, bağlı kuruluşlar sistem uzlaşması, fidye yazılımı dağıtım ve fidye müzakerelerinin taktik unsurlarını ele almaktadır.
AIC analistleri, bu pazar temelli ilişki yapısının siber suçluların farklı fidye yazılımı kuruluşları arasında akıcı bir şekilde hareket etmesine izin verdiğini ve kolluk baskılarına ve pazar fırsatlarına hızlı bir şekilde uyum sağladığını belirledi.
Avustralya Kriminoloji Enstitüsü tarafından yapılan araştırmalar, Conti’nin en üretken fidye yazılımı organizasyonu olarak ortaya çıktığını ve üç yıllık dönemde 141 saldırı düzenlediğini ve ardından 129 saldırıdan sorumlu birleşik kilitbit varyantları yakından ortaya koyduğunu ortaya koyuyor.
Veriler, RAAS modellerini benimseyen ve operasyonel sürekliliği sürdürmenin birkaç yıl içinde geleneksel fidye yazılımı operasyonlarından önemli ölçüde daha yüksek saldırı hacmine ulaştığını göstermektedir.
Teknik Altyapı ve Operasyonel Mekanizmalar
Modern fidye yazılımı operasyonlarının teknik karmaşıklığı, gelişmiş kalıcılık mekanizmalarını ve algılama kaçırma tekniklerini içeren basit dosya şifrelemesinin çok ötesine uzanır.
Fidye yazılımı grupları genellikle kimlik bilgisi doldurma saldırıları, eşleştirilmemiş güvenlik açıklarının kullanılması veya uzak masaüstü protokollerini hedefleyen sosyal mühendislik kampanyaları yoluyla başlangıç erişimini sağlar.
Hedef ağların içine girdikten sonra, saldırganlar tespiti önlemek için PowerShell ve Windows Management enstrümantasyonu gibi meşru idari araçlar kullanarak yanal hareket tekniklerini kullanırlar.
Kalıcılık aşaması, güvenliği ihlal edilmiş ağlar boyunca birden fazla arka kapı kurmayı içerir ve genellikle gizliliği korumak için meşru sistem süreçlerini kullanır.
Conti ve Lockbit gibi gruplar, sofistike keşif protokolleri, ağ mimarisini sistematik olarak eşleme, kritik veri depolarını tanımlama ve şifreleme yüklerini dağıtmadan önce yedekleme sistemlerini bulma uygular.
Şifreleme işleminin kendisi askeri sınıf kriptografik algoritmaları kullanır, birçok grup hem hız hem de güvenliği optimize etmek için simetrik ve asimetrik şifrelemeyi birleştiren hibrid şifreleme şemaları kullanır.
Çoğu aktif fidye yazılım grubu analizi:-
| Fidye yazılımı grubu | Toplam saldırılar | Aktif yıllar | Model |
|---|---|---|---|
| Müstehcen | 141 | 2020-2022 | Raas |
| Lockbit (kombine) | 129 | 2021-2022 | Raas |
| Mosey | 48 | 2020-2021 | Geleneksel |
| Revil | 43 | 2020-2021 | Raas |
| Ağ | 37 | 2020-2021 | Raas |
Sektör Hedefleme Dağıtım:-
| Sektör | Toplam saldırılar | Birincil hedefler |
|---|---|---|
| Sanayi | 239 | İmalat, yapı ürünleri |
| Tüketici Malları | 150 | Perakende, yiyecek ve içecek |
| Gayrimenkul | 93 | Mülk geliştirme |
| Finansal hizmetler | 93 | Bankacılık, sigorta |
| Teknoloji | 92 | Yazılım, BT hizmetleri |
Sanayi sektörü, 239 toplam saldırıyı oluşturan tüm analiz edilen ülkelerde birincil hedef olarak ortaya çıkmıştır.
Bu hedefleme tercihi, hem endüstriyel operasyonların kritik doğasını hem de sektörün operasyonel bozulmaya karşı savunmasızlığını yansıtarak kuruluşları, üretim yeteneklerini hızlı bir şekilde geri kazandırmak için fidye ödeme olasılığını artırır.
Boost your SOC and help your team protect your business with free top-notch threat intelligence: Request TI Lookup Premium Trial.