Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı
Bu, gelişmiş savunmaların ve kolluk kuvvetlerindeki aksaklıkların başarısız olduğu anlamına mı geliyor?
Mathew J. Schwartz (euroinfosec) •
21 Ağustos 2024
Genel olarak daha az sayıda kurbanın fidye ödediği görülse de, fidye yazılımı gruplarının toplam kârlarının bir başka rekor kıran yıla doğru ilerlediği görülüyor.
Ayrıca bakınız: Web Semineri | 2024 Kimlik Avı İçgörüleri: 11,9 Milyon Kullanıcı Davranışının Riskiniz Hakkında Gösterdikleri
Blockchain analitiği firması Chainalysis, 2023 yılında fidye yazılımlarından elde edilen kârın rekor kırarak 1,1 milyar dolar olduğunu tespit etti ve firmanın siber tehdit istihbaratı başkanı Jacqueline Burns Koven, sosyal platform X’e yaptığı paylaşımda, “Başka bir rekor yıla doğru ilerliyoruz” dedi.
Kasvetli tahminlerin sizi üzmesine izin vermeyin. Batı’da iş dayanıklılığını iyileştirmeye yönelik ortak çabalar, güvenlik firmalarının kripto-kilitleme kötü amaçlı yazılımlarını yok etmek için pazara daha iyi araçlar getirmesi ve kolluk kuvvetlerinin siber suç gruplarını tekrar tekrar engellemesi, fidye yazılımı iş modelinden belirgin bir şekilde etkileniyor gibi görünüyor.
Chainalysis’in yeni bir araştırmasına göre 30 Haziran itibarıyla fidye yazılımı ödemelerinin sayısı 12 ay öncesine göre %27 düştü. Koven, “Kesintiler, savunmalar ve şifre çözücüler işe yarıyor” dedi.
Siber suç uzmanı Yelisey Bohuslavskiy’e göre “fidye yazılımları azalıyor” ve bunun büyük bir kısmı, uç nokta tespit ve müdahale araçlarının bu yazılımları daha sık ve doğrudan engellemesi sayesinde gerçekleşiyor.
Ancak bir kurban ödeme yaptığında, genellikle çok fazla ödeme yapar. Chainalysis, ortalama gasp ödemesinin 2023’ün başlarında yaklaşık 200.000 dolardan Haziran ayında 1,5 milyon dolara çıktığını buldu (bkz: Daha Fazla Kanıt, Fidye Yazılımı Gruplarının En Başarılı Yılını Vurguluyor).
Fidye yazılımları rekor kar seviyelerine ulaşıyorsa, ekosistem nasıl başarısız olabilir? Bu ay Las Vegas’ta düzenlenen Black Hat konferansında Information Security Media Group ile yaptığı bir röportajda Bohuslavskiy, bu tutarsızlığı “anormal olaylara” veya istatistiksel aykırı değerlere bağladı. Buna Clop – diğer adıyla Cl0p – grubunun Mayıs 2023’te Progress Software’in MOVEit güvenli dosya transferindeki bir güvenlik açığını hedef alan tek tedarik zinciri kampanyası da dahildir, ardından grup yüzlerce kurbandan çalınan verileri ifşa etmeme sözü için şantaj yaptı.
LinkedIn’e yaptığı paylaşımda, bu yılki diğer anormal olayların, “uzman seviyesinde büyük av hayvanı avı yapan, yani çok büyük kurbanları dikkatlice hedef alarak son derece büyük fidyeler elde eden bazı “çok özel, gizli ve her bakımdan seçkin kolektifler”den kaynaklandığını söyledi.
Ancak çoğu fidye yazılımı grubu, son derece istismar edilebilir bir sıfır gün biçiminde altın bulmadı, dedi Bohuslavskiy. “Onların tarafında hiçbir şey değişmedi. Hala aynı 2018, 2019 modelleri,” giderek daha da eski kod tabanları dahil. Aksine yüksek profilli örnekler dışında, çoğu saldırının hedefli olmaktan ziyade fırsatçı olduğunu söyledi.
Fidye yazılımı “bozulma aşamasında” dedi. “Sadece çok yavaş bir yazılım.”
Bu yılın aykırı örnekleri arasında, bu yılın başlarında BlackCat’e 22 milyon dolar fidye ödediğini itiraf eden UnitedHealth Group yer alıyor. İlk olarak Zscaler ThreatLabz tarafından fark edilen bir diğer aykırı örnek ise, muhtemelen ilaç devi Cencora tarafından Dark Angels fidye yazılımı grubuna Şubat ayında ödenen 75 milyon dolarlık fidye – şimdiye kadar görülen en büyük fidye – oldu (bkz: Gittikçe Daha Zehirli Fidye Yazılımı Markaları Yalnız Kurt Operatörleri Yetiştiriyor).
Çok yüksek kazanç sağlayan saldırıların az sayıdaki sayısını kâr toplamlarından çıkardığınızda, Bohuslavskiy’nin tezi, bu yıl ve geçen yılki toplam yıllık fidye yazılımı saldırısının hala çok yüksek olmasına rağmen, elit operatörlerden oluşan küçük bir grup dışında, artmıyormuş gibi görüneceğidir.
“2024 ve 2025’e kadar tam olarak bunu göreceğiz: fidye yazılımı ekosisteminin genel olarak bozulması, ancak istatistiksel olarak bunu telafi eden belirli grupların neden olduğu aşırı olaylar,” dedi.
Açıkçası, savunmacılar için asıl zorunluluk, başta sağlık sektöründekiler olmak üzere hedeflerini çok daha dikkatli seçen bir avuç gelişmiş operatör de dahil olmak üzere, ilk etapta kurban gitmemektir.