Çığır açan araştırmalar, Avustralya ve Müttefik ulusları hedefleyen siber suçlu ağların iç işleyişini ortaya koyuyor.
Avustralyalı araştırmacılar, modern dönemin en zararlı siber suç tehditlerinden birine benzeri görülmemiş bir fikir vererek fidye yazılımı suç gruplarının kapsamlı bir analizini tamamladılar.
Avustralya Kriminoloji Enstitüsü tarafından yürütülen çalışma, 2020 ve 2022 yılları arasında Avustralya, Kanada, Yeni Zelanda ve Birleşik Krallık’ta 865 fidye yazılımı saldırılarını inceledi.
2022’de fidye yazılımı saldırıları hafifçe düştü; 42 fidye yazılımı kuruluşu tarafından 309 saldırı uygulandı.
Araştırma, fidye yazılımı gruplarının tipik olarak şaşırtıcı derecede kısa operasyonel ömürlere sahip olduğunu ortaya koymaktadır. Fidye yazılımı organizasyonları için medyan kariyer uzunluğu sadece 1.36 yıldı, üç yıl boyunca sadece üç grup aktif kaldı.
Kısa kariyerlerine rağmen, bu suç işletmeleri hedeflenen kuruluşlara önemli ekonomik hasar verdi.
Conti, çalışma döneminde 141 saldırı gerçekleştirerek en üretken fidye yazılımı grubu olarak ortaya çıktı. Grup, 2012 ortasında gönüllü olarak kapanmadan önce üç yıl boyunca çalıştı.
Yakından sonra, Lockbit’in çeşitli yinelemeleri, bu suç ağları tarafından kullanılan evrim ve yeniden markalaşma stratejilerini göstererek toplu olarak 129 saldırı düzenledi.
Çalışma, fidye yazılımı suçluları arasında açık hedefleme kalıplarını belirledi. Endüstriyel sektör kuruluşları en yüksek riskle karşılaştı ve dört ülkede 239 kaydedildi.
Tüketici mal şirketleri 150 saldırı izlerken, gayrimenkul, finansal hizmetler ve teknoloji sektörleri 90’dan fazla olay yaşadı.
Sadece Avustralya, üç yıllık dönemde 135 onaylanmış fidye yazılımı saldırısı yaşadı ve sanayi sektörü sürekli olarak birincil hedef olarak sıralandı.
Teknoloji ve tüketim malları sektörleri de özellikle 2021 ve 2022’de önemli tehditlerle karşılaştı.
Hizmet Olarak Fidye Yazılımı
Araştırmada vurgulanan bir eğilim, hizmet olarak fidye yazılımı (RAAS) operasyonlarının yükselişidir.
Bu iş modeli, temel fidye yazılımı gruplarını görevlendirilen iştiraklerinden ayırarak sofistike bir cezai ekosistem yaratır.
Temel gruplar kötü amaçlı yazılım geliştirir ve mağdur ödemeleri yönetirken, bağlı kuruluşlar gerçek sistem uzlaşmaları ve fidye müzakerelerini ele alır.
Netwalker en fazla sayıda saldırıdan sorumluydu (n = 35).
Özellikle, 2020’de Netwalker, bu eğilimi açıklayabilecek bir RAAS modeline taşındı.
RAAS modelini benimseyen gruplar daha uzun ömürlü ve daha yüksek miktarda saldırı gerçekleştirdi. Siber suçlara yönelik bu profesyonel yaklaşım, fidye yazılımlarını izole edilmiş olaylardan sürekli operasyonlar yapabilen organize suç işletmelerine dönüştürdü.
Çalışma, uluslararası kolluk çabalarının fidye yazılımı operasyonları üzerindeki etkisini belgelemiştir.
Whelan, “Bulgularımız, bazı sektörlerin orantısız risklerle karşılaştığını ve özel siber güvenlik yaklaşımları gerektirdiğini gösteriyor” dedi.
Netwalker ve Revil de dahil olmak üzere birkaç önde gelen grup, ABD ve Rus yetkililerin koordineli polis eylemlerini takiben tamamen faaliyetlerini önemli ölçüde azalttı veya ortadan kayboldu.
Ancak, cezai ekosistemin esnek olduğunu kanıtladı. Yerleşik gruplar kapandıkça, boşluğu doldurmak için yeni kuruluşlar ortaya çıktı.
Siber güvenlik için çıkarımlar
Deakin Üniversitesi’nin siber merkezinden baş araştırmacı Profesör Chad Whelan, hedeflenen önleme stratejilerine duyulan ihtiyacı vurguladı.
2022 yılı, Karakurt, Alphv (Blackcat) ve Black Basta gibi grupların yükselişini gördü ve bu tehdidin kalıcı doğasını gösterdi.
Araştırma, özellikle yüksek riskli endüstriler için sektöre özgü farkındalık programları, düzenli siber güvenlik denetimleri ve gelişmiş tehdit algılama sistemleri önermektedir.
Çalışma ayrıca, veri paylaşımını geliştirmek ve daha etkili aksaklık stratejileri geliştirmek için devlet kurumları ve araştırmacılar arasında gelişmiş işbirliği gerektiriyor.
Fidye yazılımı gelişmeye devam ettikçe, bu çığır açan araştırma, günümüzün en kalıcı siber tehditlerinden birine karşı savunmak için önemli bir zeka sağlar ve siber suçlara karşı devam eden savaşta daha hedefli ve etkili önlemler için umut sunar.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.