Son 12 ayda, Vice Society fidye yazılımı çetesi, dünya çapında ve bireysel olarak ABD ve Birleşik Krallık’ta eğitim hedeflerine karşı diğer tüm fidye yazılımı gruplarından daha fazla bilinen saldırı gerçekleştirdi.
Bu makale, fidye yazılımı çeteleri tarafından Dark Web sitelerinde yayınlanan bilgileri izleyen Malwarebytes’in fidye yazılımı uzmanı Marcelo Rivero’nun araştırmasına dayanmaktadır. Bu raporda “bilinen saldırılar”, kurbanın fidye ödemediği saldırılardır. Bu, fidye yazılımı etkinliğinin en iyi genel resmini sağlar, ancak gerçek saldırı sayısı çok daha yüksektir.
Yakın tarihli bir Malwarebytes Tehdit Özetine göre, son 12 ayda, Vice Society fidye yazılımı çetesi, dünya çapında ve bireysel olarak ABD ve Birleşik Krallık’ta eğitim hedeflerine karşı diğer tüm fidye yazılımı gruplarından daha fazla bilinen saldırı gerçekleştirdi.
Eğitime yönelik saldırılar yıllardır fidye yazılımı ekosisteminin temelini oluştursa da, Vice Society’nin okullara, kolejlere ve üniversitelere sefaleti alışılmadık bir şekilde ulaştırma konusunda uzmanlaştığı görülüyor.
Eğitim, bilinen Vice Society saldırılarının büyük bir bölümünü oluşturur. Nisan 2022 ile Mart 2023 arasında, Malwarebytes tarafından izlenen diğer tüm fidye yazılımı gruplarında ortalama yalnızca %4’e kıyasla, çetenin saldırılarının %39’u eğitimi vurdu.
Vice Society’nin eğitimi hedeflemesi şüphesiz kasıtlıdır ve muhtemelen çetenin alana özgü teknikler ve uzmanlık geliştirmesine olanak sağlamıştır.
Sonuç olarak Vice Society, dünyanın en çok saldırıya uğrayan iki ülkesindeki eğitim kurumlarına yönelik en üretken saldırgandır: ABD ve Birleşik Krallık. ABD’de Vice Society, bir grup çete arasında en aktif olanıdır. Birleşik Krallık’ta Vice Society, eğitime yönelik bilinen fidye yazılımı saldırılarının şaşırtıcı bir oranını, yani neredeyse %70’ini oluşturuyor.
Eğitim için riskler daha yüksek olamazdı. Modern bir fidye yazılımı saldırısında hedef, yalnızca bir veya iki bilgisayar değil, tüm bir kuruluştur. Saldırganların amacı, örgütü işlemez hale getirip ardından milyonlarca dolara varan bir fidye talep ederek örgütü dayanılmaz bir duruma sokmak.
Vice Society gibi kararlı bir fidye yazılımı çetesiyle mücadele etmek her kuruluş için zorlu bir iştir, ancak okullar, herkesin bildiği gibi sıkı bir bütçe ortamında bunu yapmanın ek baskısıyla karşı karşıyadır.
Education Data Initiative’e göre, “Amerika Birleşik Devletleri’ndeki kamu eğitim harcamaları küresel ölçütlerin gerisinde kalıyor ve ekonomik büyümenin gerisinde kalıyor.” Partizan olmayan Eğitim Politikası Enstitüsü’ne göre, Birleşik Krallık’ta eğitim, son on yılda finansmanda önemli bir düşüş yaşadı. Okul bütçeleri kısıtlı ve kurumlar anlaşılır bir şekilde bütçelerini öğrencilerin doğrudan yararına olan şeylere yönlendirmeye istekli.
Okullar, kolejler ve üniversiteler, Vice Society gibi sinsi düşmanları bulmak ve ortadan kaldırmak için yeterince gelişmiş bir algılama ve yanıt verme yeteneği kullanma ihtiyacıyla sıkı bütçeleri bir şekilde uzlaştırmalı.
Eğitime yönelik Vice Society saldırıları ve bunlara karşı nasıl korunulacağı hakkında daha fazla bilgi edinmek için Malwarebytes Threat Intelligence Threat Brief: Vice Society’yi indirin.