WithSecure’a göre, 2023’ün sonlarında zirveye ulaşan fidye yazılımı sektörü, fidye yazılımı hedeflerinde ve sektör dinamiklerinde kayda değer gelişmelerle üretkenlikte istikrara kavuşmaya başlıyor.
Fidye yazılımından etkilenen sektörler (Kaynak: WithSecure)
Fidye yazılımı üretkenliği 2024’te dengelenmeye yönelik işaretler gösterse de, saldırıların ve toplanan fidye ödemelerinin sıklığı 2024’ün ilk yarısında 2022 ve 2023’e kıyasla daha yüksek kaldı.
WithSecure Tehdit İstihbaratı ve Tanıtım Direktörü Tim West, “Küçük ve orta ölçekli işletmeleri hedef almaya yönelik belirgin bir yönelim var ve artık bu işletmeler fidye yazılımı mağdurlarının daha büyük bir kısmını oluşturuyor” diyor.
Kolluk kuvvetlerinin eylemleri, özellikle Şubat 2024’te Lockbit fidye yazılımı grubunun ortadan kaldırılması, büyük fidye yazılımı operasyonlarının aksatılmasında kritik bir rol oynamıştır. Bu çabalar, önemli varlıkların ele geçirilmesine ve fidye yazılımı gruplarının kullandığı kritik altyapının sökülmesine yol açmıştır. Bu aksaklıklara rağmen, kolluk kuvvetlerinin fidye yazılımı ekosistemi üzerindeki uzun vadeli etkisi belirsizliğini korurken, fidye yazılımı grupları buna yanıt olarak uyum sağlıyor ve gelişiyor.
Rapor, Ransomware-as-a-Service (RaaS) kolektiflerinin mimarisini inceliyor ve iştirakleri çekmek için fidye yazılımı imtiyazları arasındaki büyüyen rekabeti vurguluyor. Özellikle Lockbit ve ALPHV gibi önde gelen grupların düşüşünün ardından, birçok yeni “göçebe” fidye yazılımı iştiraki daha köklü RaaS markalarıyla uyum sağladı.
West, “Siber suç topluluğundaki güven, ALPHV’nin iştirakçilerinin kazançlarının dolandırıldığı iddia edilen çıkış dolandırıcılığı gibi olaylar nedeniyle büyük olasılıkla önemli ölçüde aşındı ve bu durum fidye yazılımı ekosistemindeki dinamikleri daha da karmaşık hale getirdi” şeklinde açıklıyor.
Raporda belirlenen dikkat çekici bir eğilim, fidye yazılımı aktörleri tarafından uç hizmet istismarı yoluyla ilk erişimin daha fazla benimsenmesi ve meşru uzaktan yönetim araçlarının sıklıkla kullanılmasıdır.