2023’te CL0P fidye yazılımı çetesi ölçeklenebilirlik bariyerini kırdı ve bir dizi kısa, otomatik saldırıyla güvenlik dünyasını sarstı; sıfır gün saldırılarına dayalı saldırılarla eş zamanlı olarak hiçbir şeyden haberi olmayan yüzlerce hedefi vurdu. Çetenin yeni yaklaşımı, fidye yazılımı saldırılarının ölçeklendirilmesini zorlaştıran bir darboğaza meydan okuyor ve diğer çeteler de 2024’te bu yaklaşımı kopyalamayı deneyebilir.
Büyük oyun fidye yazılımı saldırıları yıkıcıdır ancak diğer siber saldırı biçimleriyle karşılaştırıldığında nispeten nadirdir. 2023’te yaklaşık 4.500 fidye yazılımı saldırısı gerçekleşti, ancak gerçek rakam muhtemelen bunun iki katıdır. Blockchain veri platformu Chainaliz’e göre, bu saldırılar 2023’te 1 milyar dolardan fazla fidyeyi gasp etti.
Potansiyel zenginlikler çok büyük ve bu kadar kazançlı başka bir siber suç türü yok; öyleyse neden daha fazla saldırı görmüyoruz? Hedef eksikliği yok gibi görünüyor, aslında kanıtlar çetelerin kime saldıracakları konusunda seçici olduklarını gösteriyor. Bunun en olası nedeni, her saldırının çok fazla çalışma gerektirmesidir. Genel anlamda bir saldırı, şu özelliklere sahip insanlardan oluşan bir ekip gerektirir: İnternete bağlı bir bilgisayara girer, saldırı çabasına değip değmeyeceğini görmek için hedefi araştırır, ağını araştırır, hepsi tamamlanana kadar ayrıcalıklarını yükseltir Yöneticiyi ele geçirir, terabaytlarca veriyi çalar ve saklar, güvenlik yazılımına ve yedeklemelere saldırır, fidye yazılımını konumlandırır, çalıştırır ve ardından müzakereleri yürütür.
Tüm bunları verimli bir şekilde gerçekleştirmek; insanlara, araçlara, altyapıya, uzmanlığa ve deneyime ihtiyaç duyuyor ve bu da onu ölçeklendirmesi zor bir iş modeli haline getiriyor gibi görünüyor. Her yıl bilinen fidye yazılımı saldırılarının sayısı, binlerce puanlık bir artış yerine, onlarca puanlık bir artış gösteriyor. Bu, suçla dolu bir yaşamın cazibesine kapılan insanların çoğunun muhtemelen bunu zaten yaptığını ve arka planda bekleyen, keşfedilmemiş suç yeteneklerinden oluşan geniş bir havuz olmadığını gösteriyor.
2023’ten önce siber suçların bu ölçeklenebilirlik sorununa verdiği en iyi yanıt, işi kötü amaçlı yazılım ve altyapıyı sağlayan satıcılar ile saldırıları gerçekleştiren bağlı kuruluşlar arasında bölüştüren Hizmet Olarak Fidye Yazılımı (RaaS) idi.
CL0P başka bir yol buldu. Başta GoAnywhere MFT ve MOVEit Transfer olmak üzere dosya aktarım yazılımlarındaki sıfır gün güvenlik açıklarını silah haline getirdi ve bu yazılımlardaki verileri yağmalayan otomatik saldırılar oluşturdu. Birkaç gün süren bir çift kısa ve keskin kampanyada yüzlerce masum kurban saldırıya uğradı ve Cl0P, 2023’ün her ayında aktif olan fidye yazılımı gruplarını geride bırakarak yılın en aktif üçüncü çetesi oldu.
Diğer çetelerin CL0P’nin yolunu takip edip edemeyeceğini zaman gösterecek. Sıfır günlerin tekrar tekrar kullanılması, fidye yazılımı çetesi için yeni bir karmaşıklık düzeyine işaret ediyordu ve rakiplerinin yetişmesi biraz zaman alabilir. Ancak LockBit gibiler (bunların en üretken grubu) kaynak istemiyor, dolayısıyla bu muhtemelen temel bir engelden çok zaman ve irade meselesi.
Saldırıların ne kadar başarılı olduğu konusunda da soru işareti var. Otomasyon CL0P’nin erişimini artırmasına izin verirken, kurbanların yüzdesinin normalden çok daha düşük bir oranda fidye ödediği bildirildi. Ancak fidye yazılımı olaylarına müdahale şirketi Coveware, grubun daha yüksek fidye talep ederek telafiyi başardığına ve çeteye 100 milyon dolar kadar kazanç sağladığına inanıyor.
CL0P’nin eylemleri nedeniyle fidye yazılımının 2024’teki şekli değişiyor ve kuruluşların buna hazır olması gerekiyor. Büyük oyun fidye yazılımlarının nasıl geliştiği, sıfır gün fidye yazılımı tehdidi ve bunlara karşı nasıl korunulacağı hakkında daha fazla bilgi edinmek için 2024 Kötü Amaçlı Yazılımların Durumu raporumuzu okuyun.