GuidePoint Security’ye göre, ilk çeyrekte en üretken Hizmet Olarak Fidye Yazılımı (RaaS) gruplarından bazılarının faaliyetlerinde önemli değişiklikler görüldü.
RaaS grupları, hoşnutsuz veya yerinden edilmiş bağlı kuruluşları işe almaya çalışıyor
GRIT 2024 1. Çeyrek Fidye Yazılımı Raporu, fidye yazılımı kurbanlarının sayısında geçen yıla göre yaklaşık %20’lik bir artış olduğunu ortaya koymanın yanı sıra, kolluk kuvvetlerinin faaliyetleri sonrasında fidye yazılımı gruplarının davranış kalıplarında büyük değişiklikler gözlemliyor; buna daha önce “kapalı” olanların sürekli olarak hedeflenmesi de dahil. -acil hastaneler gibi kuruluşları ve endüstrileri sınırlar.
“Genel olarak, giderek istikrarsızlaşan bir fidye yazılımı ekosistemi görüyoruz. Bu çeyrekte kolluk kuvvetlerindeki kesintiler, Alphv ve LockBit dahil olmak üzere üretken Hizmet Olarak Fidye Yazılımı (RaaS) gruplarının operasyonel faaliyetlerini geçici olarak yavaşlatmış veya kaydırmış gibi görünüyor” dedi GRIT Uygulama Lideri Drew Schmitt.
“Bağlı kuruluşlar, RaaS operasyonlarının can damarıdır ve bu kesintilerin ardından, daha küçük RaaS gruplarının hoşnutsuz veya yerinden edilmiş bağlı kuruluşları işe almaya çalıştığını zaten gözlemledik. Yasa uygulama çabalarının uzun vadeli etkileri henüz görülmese de, RaaS ortamı gelişmeye devam ettikçe çalkantılı bir 2. çeyrek bekliyoruz” diye ekledi Schmitt.
Rapor, Birleşik Krallık Ulusal Suç Ajansı (NCA) tarafından yönetilen uluslararası bir emniyet teşkilatı olan Cronos Operasyonu Görev Gücü’nün LockBit üzerindeki kalan etkisi de dahil olmak üzere, değişen RaaS ekosistemine derinlemesine bir bakış sunuyor. Diğer dikkate değer 1. Çeyrek fidye yazılımı olayları arasında, oldukça duyurulan Change Healthcare fidye yazılımı saldırısının ardından Alphv’nin açık bir çıkış dolandırıcılığı, Phobos bağlı şirketlerinin yeniden gasp girişimleri ve “Beş Aile” siber suç kolektifinin üyelerinin yenilenmiş işbirliği ilanları yer alıyor.
En aktif üç fidye yazılımı grubu
LockBit’in kesintiye uğramasına ve en büyük ve en üretken fidye yazılımı gruplarından ikisi olan Alphv’nin dağılmasına rağmen, 2024’ün ilk çeyreğinde rapor edilen mağdurların sayısında 2023’ün ilk çeyreğine göre yaklaşık %20’lik bir artış yaşandı.
Aktif fidye yazılımı gruplarının sayısı geçen yıla göre iki kattan fazla arttı ve 2023’ün ilk çeyreğindeki 29 farklı gruptan %55 artışla 2024’ün ilk çeyreğinde 45 farklı gruba çıktı.
En aktif üç fidye yazılımı grubu LockBit, Blackbasta ve Play oldu. Şubat 2024’te kolluk kuvvetlerinin ciddi şekilde kesintiye uğramasına rağmen LockBit, önceki çeyreklere kıyasla daha düşük bir operasyonel tempoyla da olsa 219 kurbanla RaaS hizmet operasyonları arasında en üst sıradaki yerini korudu. LockBit, kesinti 20 Şubat’ta meydana gelmeden önce günde ortalama neredeyse 3 kurban olduğunu iddia ediyordu ve 24 Şubat’tan Mart sonuna kadar günde ortalama yaklaşık 2 kurban vardı.
ABD, 2024’ün 2. çeyreğinde fidye yazılımı kurban sayısında lider konumda
2024’ün ilk çeyreğinde fidye yazılımından en çok etkilenen sektörler sırasıyla imalat, perakende ve toptan satış ve sağlık hizmetleri oldu. Perakende ve toptan satış sektörü, çeyrek boyunca gözlemlenen faaliyetlerde bir artış yaşadı; tüm gözlemlenen gönderilerin %7’sini oluşturdu ve sağlık hizmetlerini geride bırakarak en çok etkilenen ikinci sektör haline geldi.
2023’ün 2. çeyreğinden bu yana ilk kez, gözlemlenen fidye yazılımı kurbanlarının yarısından fazlası ABD’de bulunuyordu ve bu da ABD’yi toplam 537 kurbanla en çok hedef alınan ülke haline getiriyor. Birleşik Krallık, ülkelere göre gözlemlenen kurban sayısında en büyük düşüşü görse de (-%26), yine de gözlemlenen fidye yazılımı saldırılarının ikinci en yüksek sayısına sahip ülke oldu (60).
Schmitt, “Fidye yazılımı ekosistemi son olaylara uzun süredir devam eden, son derece etkili gruplarla yanıt verirken, sektör ve önceki RaaS normlarından bağımsız olarak fırsatçı ve gelişigüzel saldırılarda bir artış eğilimi bekliyoruz” diye ekledi. “Ayrıca, nispeten daha az olgunlaşmış ve gelişmekte olan grupların bir kısmının, uzun süredir devam eden yeni yerleşik gruplar haline gelmek için faaliyetlerinde yeterince istikrarlı bir artış sürdürmesi de muhtemeldir.”
Rapor, tehdit gruplarının kendisi de dahil olmak üzere kamuya açık kaynaklardan elde edilen verilere ve tehdit analistlerinin fidye yazılımı tehdit ortamına ilişkin içgörülerine dayanıyor.