Önde gelen bir blockchain analiz firması olan Chainasis, yakın zamanda fidye yazılımı ödemeleriyle ilgili bir rapor yayınladı ve bunların 2023’te 1 milyar dolara fırladığını ortaya koydu.
Bu endişe verici eğilim, giderek artan siber suç tehdidine ışık tutuyor ve bu tür kötü niyetli etkinlikleri engellemek için gelişmiş güvenlik önlemlerine duyulan acil ihtiyacın altını çiziyor.
2023 yılında hastaneler, okullar ve British Airways gibi yüksek profilli kuruluşlar da dahil olmak üzere çeşitli sektörleri hedef alan fidye yazılımı saldırılarında önemli bir artış yaşandı.
Bu saldırılar ileri teknik ve taktikler kullanılarak gerçekleştirildi ve etkilenen sistemlerde ciddi hasara yol açarak veri kaybına, sistemin aksamasına ve mali kayıplara neden oldu.
Saldırganlar gelişmiş şifreleme algoritmalarından yararlanarak kuruluşların fidye ödemeden verilerini kurtarmasını zorlaştırdı.
Bu siber suçlular kurbanlarından şaşırtıcı bir şekilde 1 milyar dolar gasp ettiler ve bu da oluşturdukları tehdidin giderek arttığını ortaya koydu.
Kötü amaçlı yazılımların, kaynaklarından hedef cihazın web tarayıcısına aktarılan kötü amaçlı dosyaları yakalayarak dağıtım aşamasında ağınıza bulaşmasını önleyin. .
Büyük Oyun Avcıları:
Artık Cl0p gibi fidye yazılımı çeteleri daha az sayıda kurbanı hedef alıyor ancak genellikle çalınan verileri koz olarak kullanarak milyonlarca fidye talep ediyor.
Bu “büyük avlanma” stratejisi, herkesin saldırı başlatabileceği RaaS modelleri tarafından desteklenmektedir.
ALPHV-BlackCat ve Scattered Spider saldırıları, MGM tatil yerlerinin cesurca hedef alındığını gösterdi. Ancak MGM fidyeyi ödemedi ve işletme 100 milyon doları aşan zarara uğradı.
Hizmet Olarak Fidye Yazılımı (RaaS): İlk Erişim Aracıları (IAB’ler):
IAB’ler ağlara sızıyor ve ardından en yüksek teklifi verenlere, genellikle de fidye yazılımı çetelerine erişim satıyor.
Bu birleşik güçler, siber suçlara giriş engelini azaltarak, birkaç doları olan herkesin dijital haydut olmasını kolaylaştırıyor.
Kivu Consulting Genel Danışmanı Andrew Davis ekledi.
“Saldırı hacmindeki artış, ortaklık modelinin erişim kolaylığına ve siber suçlular için rahatsız edici derecede etkili bir iş modeli olan fidye yazılımının hizmet olarak benimsenmesine bağlanabilir.”
Sıfır Gün Saldırısı:
Siber saldırganların, henüz satıcılar tarafından giderilemeyen sistem açıklarından yararlandıkları biliniyor. Bu örneklerden biri, milyonlarca hassas veri kaydının açığa çıkmasına yol açan MOVEit güvenlik açığının istismar edilmesiydi.
BT ve bulut uygulamaları tarafından yaygın olarak kullanılan bir dosya aktarım yazılımı olan MOVEit’teki güvenlik açığı, yüzlerce kuruluşu ve milyonlarca kişiyi etkileyen büyük bir veri ihlaline neden oldu. Bu güvenlik açığı, tehditlere ve saldırılara maruz kalan hassas verilere yetkisiz erişime izin verdi.
Fidye Yazılımı Rollercoaster 2023
Güvenlik uzmanları, fidye yazılımı saldırılarındaki değişiklikler nedeniyle yeni zorluklarla karşı karşıya kalıyor.
Fidye yazılımıyla mücadeleye yönelik sürekli çabalar, görevin karmaşıklığına rağmen olumlu sonuçlar veriyor. Bu tehditle mücadele etmek için etkili stratejilerin uygulanmasında gözle görülür ilerleme kaydedildi.
Uluslararası kolluk kuvvetleri, güvenlik firmaları ve hatta blockchain uzmanları suçluları takip etmek, ağlarını bozmak ve mağdurlara yardım etmek için güçlerini birleştiriyor.
The Hive’ın ortadan kaldırılmasındaki başarılı işbirliği, çeşitli teknik ekipler arasındaki ortak çabaların etkinliğinin önemli bir örneğidir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.