Fidye yazılımı ortamı 2024’te hızla çeşitleniyor; köklü saldırganlar büyük şirketleri hedeflemeye devam ederken yeni gasp gruplarının sayısı da artıyor.
Rekor sayıda küçük grup ortaya çıkıyor; önceki 30 aylık dönemdeki 22 sayıya kıyasla sadece beş ayda 22 grup.
Büyüme, olgunlaşan fidye yazılımı pazarına, hazır saldırı araçlarına ve gelişen grup yapılarına bağlanıyor. Mali motivasyonlu fidye yazılımı gruplarındaki artış, siyasi motivasyonlu hacktivist gruplar arasındaki konsolidasyonla örtüşüyor.
Fidye yazılımı gruplarının ortaya çıkışı 2024’te tüm zamanların en yüksek seviyesine ulaştı; şu ana kadar ayda 5,5’ten fazla yeni grup tanımlanıyor; bu gruplar tarafından kullanılan kamuya açık veri sızıntısı sitelerinin (DLS’ler) keşfedilmesinden de anlaşılıyor.
Ocak 2018’den bu yana, DLS’lere sahip, kamuya açık olarak tanımlanan fidye yazılımı gruplarının sayısı neredeyse 200’e ulaştı, ancak bazıları etkin değil veya kullanım dışı olabilir.
With ANYRUN You can Analyze any URL, Files & Email for Malicious Activity : Start your Analysis
Kaldırmalara rağmen, yeni grup oluşturma kolaylığı ve kâr potansiyeli, DLS’li 60’tan fazla grubun yalnızca 2024’te saldırı başlatmasıyla tehdit ortamını aktif tutuyor.
Fidye yazılımı gruplarının sayısı, fidye yazılımı saldırılarının sayısıyla doğrudan ilişkili değil; çünkü 2024’ün ilk çeyreğinde, 2023’ün dördüncü çeyreğine kıyasla fidye yazılımı saldırılarında %22’lik bir düşüş yaşandı.
Ancak fidye yazılımı gruplarındaki artış, savunmacıların daha fazla Taktik, Teknik ve Prosedürden (TTP) haberdar olması gerektiği anlamına geliyor.
Muhtemelen tanınmış fidye yazılımı gruplarının dağılması ve bir fidye yazılımı oluşturucusunun sızdırılması nedeniyle Eylül 2022 ve Nisan 2024’te ani artışlar yaşandı. Bu, yeni fidye yazılımı gruplarının ortaya çıkışının her zaman doğrusal olmadığını gösteriyor.
Fidye yazılımı pazarı iki ana nedenden dolayı gelişiyor. Birincisi, doğal bir ilerleme var: Eski gruplar TTP’lerini ve kötü amaçlı yazılımlarını geliştirirken, yeni gruplar savunması daha zayıf olan küçük işletmeleri hedef alıyor.
İkincisi, RaaS (Hizmet Olarak Fidye Yazılımı) ve fidye yazılımı türlerinin mevcudiyeti, giriş engelini azalttı.
Cyjax’a göre RaaS, daha az teknik saldırganın saldırı başlatmasına olanak tanıyor ve hatta bazı forumlar ücretsiz fidye yazılımı araç setleri bile sunuyor. Bu, yeni tehdit aktörlerini güçlendiriyor ve mevcut olanları da ayrılıp yeni gruplar oluşturmaya teşvik ediyor.
Fidye yazılımı tehdit aktörleri, fidye yazılımı grupları içindeki pozisyonlar arasında hareket edebilir ve hatta yeni gruplar oluşturarak fidye yazılımı ortamında bir büyüme döngüsünü sürdürebilir. Kolluk kuvvetlerinin bu grupları bozmaya yönelik çabaları, atıf ve iade konusundaki zorluklar nedeniyle genellikle etkisiz kalıyor.
Ayrıca, fidye yazılımı grupları içindeki iç anlaşmazlıklar yeni rakip grupların oluşmasına yol açabilir ve Rusya-Ukrayna savaşı gibi jeopolitik faktörler uluslararası iş birliğini sınırlayabilir ve fidye yazılımı aktörleri için güvenli sığınaklar yaratabilir.
Fidye yazılımı pazarı çeşitli faktörlerden dolayı patlama yaşıyor. Birincisi, küresel olarak yeni işletmeler ortaya çıktıkça geniş bir potansiyel hedef havuzu var.
İkincisi, zorunlu saldırı raporlaması kurbanları sessizce fidye ödemeye teşvik ediyor.
Üçüncüsü, siber suç forumları, fidye yazılımı operasyonlarında uzmanlaşmaya olanak tanıyan araçlar ve personel alımı sunuyor.
Dördüncüsü, fidye yazılımlarının test edilmesi ve iyileştirilmesi için güvenlik duruşu daha zayıf olan gelişmekte olan ülkeler kullanılıyor. Son olarak, fidye yazılımının kâr odaklı doğası, kolektifler oluşturmaktan fayda sağlayabilecek hacktivistlerin aksine, saldırganlar arasındaki işbirliğini caydırıyor.
Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs: Try Free Demo