.webp "Rekor Kıran Fidye Ödemesi")
Siber güvenlik firması Zscaler, Dark Angels fidye yazılımı grubunun, artan fidye yazılımı tehdidini vurgulayan şok edici bir gelişmeyle, tek bir kurbandan eşi benzeri görülmemiş bir şekilde 75 milyon dolarlık fidye ödemesi aldığını açıkladı.
Bu şaşırtıcı meblağ, sigorta devi CNA Financial’ın 2021’de ödediği 40 milyon doların neredeyse iki katına çıkarak siber suç tarihinde yeni bir dönüm noktasını temsil ediyor.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Bu ifşaat, mevcut siber güvenlik manzarasının kasvetli bir resmini çizen Zscaler’ın ThreatLabz 2024 Fidye Yazılımı Raporu’ndan geliyor. Rapora göre, fidye yazılımı saldırıları bir önceki yıla göre %17,8 oranında arttı ve bu kötü amaçlı faaliyetlerin yükünü imalat, sağlık ve teknoloji sektörleri çekiyor.
ThreatLabz’ın fidye yazılımı eğilimlerine ilişkin son raporuna göre, fidye yazılımı saldırılarına maruz kalan ve veri sızıntısı sitelerinde listelenen şirketlerin sayısı geçen yıla göre %57,81 arttı.
Mayıs 2022’de ortaya çıkan nispeten düşük profilli bir fidye yazılımı grubu olan Dark Angels, bu rekor kıran gasp ile hızla öne çıktı. Grup, genellikle aynı anda tek bir büyük şirkete odaklanarak oldukça hedefli bir yaklaşım kullanıyor. Bu strateji, genellikle kurbanları ayrım gözetmeksizin hedef alan ve bağlı kuruluş ağlarına güvenen çoğu fidye yazılımı grubuyla keskin bir tezat oluşturuyor.
Dark Angels grubunun işleyiş biçimi, tipik hedefler için 1-10 terabayttan büyük işletmeler için 10-100 terabayta kadar değişen büyük miktarda veri çalmayı içerir. Bu veri sızdırma işleminin tamamlanması günler hatta haftalar sürebilir.
75 milyon dolarlık fidye kurbanının kimliği henüz açıklanmasa da, olası hedefler hakkında spekülasyonlar ortaya çıktı. Şubat 2024’te siber saldırıya uğrayan Fortune 50 şirketlerinden biri, listede 10. sırada yer alan ilaç devi Cencora’dır. Ancak, hiçbir fidye yazılımı çetesi bu saldırının sorumluluğunu üstlenmedi, bu da muhtemelen bir fidye ödendiğini gösteriyor.
Dark Angels’ın stratejisinin başarısı muhtemelen diğer fidye yazılımı gruplarını da etkileyecek ve daha hedefli, yüksek değerli saldırılara doğru bir kaymaya yol açacaktır.
Fidye yazılımları değişmeye ve kötüleşmeye devam ediyor. Bu, tüm kuruluşların saldırıya uğrayabileceğini gösteriyor. Dark Angels’a ödenen büyük fidye, tüm sektörlerde ve endüstrilerde gerçekten daha iyi siber güvenliğe ihtiyacımız olduğunu güçlü bir şekilde hatırlatıyor.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access