Rapid7’ye göre fidye yazılımı grupları, meşru kurumsal işletmelere benzeyen iş modelleri inşa edip ölçeklendirerek zanaatlarını geliştirmeye devam ediyor. Hizmetlerini potansiyel alıcılara pazarlıyor, erişim karşılığında şirket içeriden kişilere komisyon teklif ediyor ve resmi hata ödül programları yürütüyorlar.
Ayrıca Rapid7 araştırmacıları, benzer kaynak kodlarına sahip üç büyük fidye yazılımı ailesi kümesi buldu. Bu, fidye yazılımı gruplarının geliştirme çabalarını nicelikten çok niteliğe odakladığını gösteriyor.
Rapid7’de tehdit analitiği kıdemli direktörü Christiaan Beek, “Ransomware Radar Raporu, fidye yazılımlarının ve onu kullanan tehdit aktörlerinin nasıl evrimleştiğini anlatmak için verilerden yararlanıyor” dedi.
Beek, “Örneğin, ilgili kaynak kodu, benzersiz fidye yazılımı ailelerinin sayısındaki sürekli düşüşle birleştiğinde, daha az gelişmiş kötü amaçlı yazılımlardan oluşan geniş bir yelpaze yerine, daha uzmanlaşmış ve oldukça etkili fidye yazılımı varyantlarına doğru bir yönelim olduğunu gösteriyor” diye ekledi.
21 yeni fidye yazılımı grubu ortaya çıktı
Rapid7, 2024’ün ilk altı ayında sahneye giren 21 yeni fidye yazılımı grubu gözlemledi. Bazı gruplar yepyeni iken diğerleri daha önce bilinen gruplar olup yeni bir ad altında yeniden markalaşıyorlar.
Bu yeni gruplardan en dikkat çekenlerinden biri olan RansomHub, 10 Şubat – 30 Haziran 2024 tarihleri arasında sızıntı sitesine 181 gönderi yaparak kısa sürede önemli bir gasp grubu olarak kendini kanıtladı.
Her sızıntı sitesi gönderisi bir gasp girişimini temsil ediyor. Sızıntı sitelerine aktif olarak gönderi yapan fidye yazılımı gruplarının sayısı, 2023’ün ilk yarısında (1H) aylık gönderi yapan ortalama 24 gruptan 2024’ün 1H’sinde ayda 40’a çıkıyor. Dahası, 68 fidye yazılımı grubu Ocak ve Haziran arasında 2.611 sızıntı sitesi gönderisi yaptı ve bu da 2023’ün 1H’sinde yapılan gönderilerde %23’lük bir artışı temsil ediyor.
Daha küçük kuruluşlar daha sık hedef haline geldi
Erişim aracısı ilanlarında listelenen şirketlerin gelir dağılımını inceleyen araştırmacılar, yıllık geliri yaklaşık 5 milyon dolar olan şirketlerin, 30-50 milyon dolar aralığındakilere göre iki kat daha sık ve 100 milyon dolar geliri olanlara göre beş kat daha sık fidye yazılımına kurban gittiğini belirtti. Bu bulgu, bu tür şirketlerin değerli verileri tutacak kadar büyük olduğunu ancak daha büyük muadilleri kadar iyi korunmadığını gösterebilir.