Kötü şöhretli LockBit fidye yazılımı grubundaki son gelişmeler, grubun bağlı kuruluşları arasındaki tartışmalar, fidye ödeme politikalarında olası değişiklikleri gündeme getiriyor.
LockBit, bağlı kuruluşları tarafından belirlenen fidye taleplerindeki tutarsızlık nedeniyle artan hayal kırıklığını dile getirdi. Şu anda bu bağlı kuruluşlar, hedeflenen şirketler için fidye miktarlarının belirlenmesi üzerinde kontrol sahibidir ve bu da tekdüzelik eksikliğine yol açmaktadır.
LockBit bu sorunu çözmek için fidye taleplerine ilişkin yeni düzenlemeler getirmeyi düşünüyor.
Çeşitli saldırı türleri ve bunların nasıl önleneceği hakkında bilgi edinmek için Canlı DDoS Web Sitesi ve API Saldırı Simülasyonu web seminerine katılın.
Şimdi Katıl
LockBit, bağlı kuruluşları arasında değişen yaklaşımları gözlemlediğinden bir ikilemle karşı karşıyadır. Bazı yeni iştirakler mağdur şirketlere önemli indirimler sunarken, daha deneyimli iştirakler müzakereler sırasında sağlam bir duruş sergiliyor.
Bu eşitsizlik, LockBit’i fidye taleplerini standartlaştırmak için kurallar uygulamayı düşünmeye sevk etti.
Fidye Ödemelerinin Düzenlenmesi:
LockBit’in idari ekibi fidye ödemelerini düzenlemek için çeşitli seçenekler sundu:
Statükonun Korunması: Ödeme kararlarını tamamen bireysel bağlı kuruluşların takdirine bırakmak.
Minimum Ödemeyi Belirleyin: Mağdur şirketin yıllık gelirinin %3’üne eşdeğer bir minimum ödemeyi %50 indirim seçeneğiyle zorunlu kılan kuralların getirilmesi.
Üst Sınır İndirimi Yüzdesi: Bağlı kuruluşların başlangıçta talep edilen fidye tutarının %50’sinden daha fazla indirim yapmasının kısıtlanması.
Fidye Sigorta Poliçesi: Fidye ödemesinin minimum eşik olarak kurbanın maksimum fidye yazılımı sigorta poliçesinin altına düşmemesini şart koşmak.
Sigortaya Göre Asgari Ödeme: Mağdurun fidye yazılımı sigorta poliçesinin minimum %50’sinin ödenmesini gerektiren bir kural oluşturmak.
Ulusal Tehlike Ajansı’nın Duruşu:
Bu tartışmaya yanıt olarak LockBit bünyesindeki Ulusal Tehlike Ajansı, hedeflenen şirketin yıllık gelirinin %3’ünün altındaki fidye tekliflerini artık dikkate almayacaklarını açıklayarak kararlı bir duruş sergiledi.
Bu eşiğin altında bir teklif sunan müzakereciler anında misillemeyle karşı karşıya kalacak ve mağdur şirketin verileri tamamen yok edilecek.
İç Mücadeleler ve Gelecekteki Olasılıklar:
LockBit, Hizmet Olarak Fidye Yazılımı (RaaS) modeli nedeniyle yinelenen bir sorun olan dahili değişiklikler yaşadı.
Standardizasyon kar marjlarını artırabilirken, bazı bağlı kuruluşların rahatsızlık duyması durumunda operasyonel kesintilere yol açabilir.
Bu zorluklara rağmen LockBit, fidye yazılımı dünyasında zorlu bir oyuncu olmaya devam ediyor.
LockBit fidye yazılımı grubu kendisini bir dönüm noktasında buluyor ve fidye taleplerinde tekdüzelik ihtiyacıyla boğuşuyor.
Bağlı kuruluşlar arasındaki iç tartışmalar, her biri grubun gelecekteki operasyonları için çıkarımlar içeren çeşitli önerilen seçeneklerin ortaya çıkmasına yol açtı.
Ulusal Tehlike Ajansı’nın tutumu, bu tartışmanın ciddiyetinin ve uyumsuzluğun olası sonuçlarının altını çiziyor.
Bu hikaye ilerledikçe fidye yazılımları gelişmeye devam ediyor ve kuruluşlara yeni zorluklar ve riskler getiriyor. LockBit’in yeni kurbanların ve sızıntıların ifşa edilmesi de dahil olmak üzere eylemleri, fidye yazılımı ortamında süregelen dinamikleri yansıtıyor.
LockBit gibi birçok fidye yazılımı grubu, çalınan verileri yayınlamakla veya gerçekten serbest bırakmakla tehdit ederek mağdurları fidye ödemeye ikna etmek için sızıntı siteleri veya özel web siteleri kullanıyor. Bu siteler genellikle mağdurları fidye taleplerini karşılamaya zorlamak için bir araç olarak kullanılıyor.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.