Son zamanlarda fidye yazılımı gruplarının kullandığı taktiklerde önemli bir değişikliğe tanık olduk. Veri çalmak ve ardından fidye için veritabanlarını şifrelemek amacıyla yalnızca kurumsal ağlara sızmak yerine, 2023 yılında bu suçluların kullandığı stratejilerde belirgin bir evrim görüldü. Artık şirket çalışanlarını, dosya şifreleyen kötü amaçlı yazılım saldırılarından elde edilen kardan pay almaları karşılığında kimlik bilgilerini isteyerek paylaşmaya aktif olarak ikna ediyorlar.
Everest Fidye Yazılımı Grubu tarafından karanlık ağda yayınlanan yakın tarihli bir blog yazısında, bu yasa dışı kuruluş, başarılı saldırılardan elde edilen gelirin %10’unu, bir ağı ihlal etmelerine yardımcı olan kişilere dağıtma teklifini açıkça açıkladı. Özellikle dikkate değer olan, Everest Fidye Yazılımı Grubunun kendileriyle işbirliği yapan kişi veya gruplar için tam bir anonimlik sağlaması ve kurbanlarıyla gerçekleştirilen tüm mali işlemlerde tam şeffaflık sözü vermesidir. Bu açıklama, İngiltere merkezli, karanlık ağ konusunda uzmanlaşmış bir grup uzman olan Searchlight Cyber tarafından yürütülen bir analizden kaynaklanıyor.
Şu anda bu suçlular öncelikle Amerika Birleşik Devletleri, Avrupa ve Kanada’da bulunan şirketler içindeki içeriden gelen tehditleri hedef alıyor. RDP, AnyDesk ve TeamViewer gibi çeşitli yazılım seçenekleri aracılığıyla bir şirketin ağına uzaktan erişimi kabul etmeye hazırlar.
Ayrıntılara daha derinlemesine bakıldığında, bu grubun 2022’den beri aktif olduğu ortaya çıkıyor, ancak şirket çalışanlarını cezbetme konusunda yeni keşfettikleri yeteneklerini ancak bu yılın Temmuz ayından itibaren sergilemeye başladılar. Devam eden mali analizler halen devam ettiği için bu suçluların çabalarında elde ettikleri başarının derecesi belirsizliğini koruyor.
Fidye yazılımı ortamında gelişen bu trendlerin ışığında, güvenlik önlemlerini güçlendirmek, BT sistemlerimizin büyüyen kötü amaçlı yazılım saldırılarına karşı korunmasını sağlamak için proaktif bir yaklaşım benimsememiz zorunludur.
Reklam