Yüksek profilli fidye yazılımı çeteleri LockBit ve BlackCat’te yaşanan önemli aksaklıklara rağmen, Corvus Insurance’a göre 2024’ün ilk çeyreği şimdiye kadar kaydedilen en aktif ilk çeyrek oldu; 2023’ün ilk çeyreğine göre %21’lik bir artış.
Ocak ayında Corvus, 2023’teki küresel fidye yazılımı saldırılarının rekor seviyeye ulaştığını ve 2022’yi %70’e yakın bir oranla geride bıraktığını bildirdi. Birinci Çeyrek Fidye Yazılımı Raporu, 2024’ün 2023’ün kaldığı yerden devam ettiğini gösteriyor.
Verilere göre, faaliyetin sırasıyla %22 ve %8’ini oluşturan iki büyük fidye yazılımı grubu olan LockBit ve ALPHV/BlackCat’in kesintiye uğramasına rağmen, 2024 yılının ilk çeyreğinde sızıntı sitelerinde 1.075 sızıntı sitesi fidye yazılımı kurbanı yayınlandı. .
“2024 yılının ilk çeyreğinde gördüğümüz fidye yazılımı faaliyeti, 2023 yılı boyunca geliştiğini gördüğümüz önemli büyüme modelini sürdürüyor. Kolluk kuvvetlerinin uzun vadeli etkisinin önemli olmasını tamamen beklesek de, bu suç faaliyetini engellemek yeterli değil. bugün,” dedi Corvus Sigorta CISO’su Jason Rebholz. “Tüm sektörlerdeki işletmeler, ortamlarındaki savunmasız varlıklara yönelik proaktif ve kalıcı yama yönetimi de dahil olmak üzere dikkatli siber güvenlik uygulamalarını benimsemelidir.”
Küresel kolluk kuvvetleri operasyonu LockBit’i vurdu
2024’ün ilk çeyreğinde, uluslararası bir kolluk kuvveti operasyonu LockBit’in altyapısını hedef aldı ve bunun sonucunda operasyonları 2023 ve 2022’deki durumlarından geriledi. Lockbit’in operatörleri yeniden inşa etmeye başladı ancak şu anda düşük bir hızda çalışıyor.
ALPHV/BlackCat’in Mart ayı başında büyük bir sağlık teknolojisi şirketine yönelik yüksek profilli saldırısı, ABD genelinde binlerce tıbbi muayenehaneyi ve eczaneyi ciddi şekilde etkiledi. Saldırının ardından ALPHV/BlackCat, kapanıyormuş gibi davranarak bir çıkış planı yürüttü ve ardından tüm fonları aldı. .
Tipik bir senaryoda, grup standart %20-25’lik bir pay alır ve geri kalanını, saldırıları gerçekleştirmek ve ödemeden pay almak için ALPHV/BlackCat gibi gruplardan önceden geliştirilmiş fidye yazılımı araçları satın alan bağlı kuruluşlarla paylaşır. Bu durumda, bağlı kuruluşlar hiçbir şey almadılar.
Bu gelişmelere rağmen fidye yazılımı saldırıları, muhtemelen diğer fidye yazılımı bağlı gruplarının faaliyetlerini yeni ve alternatif kuruluşlara kaydırması nedeniyle 2024 yılının ilk çeyreğinde artmaya devam etti. Aslında, ilk çeyrekte 18 yeni sızıntı alanı ortaya çıktı; bu, tek bir çeyrekte kaydedilen en fazla sızıntı noktası sayısı oldu. Bu eklemeler, ilk çeyrekte toplam aktif sızıntı noktası sayısını 60’a çıkardı.