Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Devam Eden İnovasyon ve Gelişmişlik, Eşsiz Kârlar Sağlar
Mathew J. Schwartz (euroinfosec) •
7 Şubat 2024
Fidye yazılımı cephesinden hoş karşılanmayan haberler: Saldırganlar yenilik yapmaya devam ediyor ve daha karmaşık saldırılar gerçekleştirerek toplu olarak yıllık 1 milyar doların üzerinde kar elde ediyor.
Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Alma: CISO’ları Engelleme 5 En Önemli Güvenlik Sorunu
Blockchain analiz firması Chainalytic’in yeni bir raporunda, fidye yazılımındaki artışın “önemli bir geri dönüş” olduğu ifade edilen yeni bir raporda, geçen yılın “rekor kıran ödemeler ve saldırıların kapsamı ve karmaşıklığında önemli bir artışla fidye yazılımı için büyük bir geri dönüş” olduğu belirtildi. 2022’de düşüş gözlendi.” Chainalytics, o yılın “bir trend değil, bir anormallik” olduğunu söyledi.
2023 yılında “fidye yazılımı aktörleri, hastaneler, okullar ve devlet kurumları dahil olmak üzere yüksek profilli kurumları ve kritik altyapıları hedef alarak operasyonlarını yoğunlaştırdı” ve giderek daha büyük kuruluşları hedef aldı. Rapora göre fidye ödemelerinin %70’inden fazlası 1 milyon dolar veya daha fazla ödemeyi içeriyordu.
Fidye Yazılımı Saldırganlarının Elde Ettiği Toplam Değer
| 2019 | 2020 | 2021 | 2022 | 2023 |
|---|---|---|---|---|
| 220 milyon dolar | 905 milyon dolar | 983 milyon dolar | 567 milyon dolar | 1,1 milyar dolar |
Kurbanların geçen yıl fidye yazılımı gruplarına ödediği bilinen 1,1 milyar dolarlık rakamın, kısmen hiç kimsenin siber suç ekosistemi hakkında her şeyi bilen bir görüşe sahip olmaması nedeniyle artmasını bekliyoruz. Zamanla, bazen kolluk kuvvetlerinin aksaması veya tutuklamaları sayesinde, bireysel suçluları veya grupları belirli blockchain adreslerine bağlayan yeni bağlantılar ortaya çıkabilir.
Geçen yıl bu zamanlarda Chainalytic, 2022 yılında kurbanlar tarafından ödenen 457 milyon dolarlık fidyeyi takip ettiğini söyledi. O zamandan bu yana ek istihbarat ortaya çıktı ve firma, ilk “muhafazakar” 2022 toplamını %24 yukarı doğru revize etti. uzak.
On iki ay önce işler daha iyi görünüyordu. Bilinen 2022 fidye yazılımı kârları önceki yıllara göre büyük bir düşüş yaşadı. Bu en memnuniyet verici düşüş, Beyaz Saray ve müttefiklerinin fidye yazılımı operatörlerini hedef alma ve engellemeye yönelik, diplomasiyle desteklenen ve daha fazla saldırıyı doğrudan püskürtmek için kamu ve özel sektör iş esnekliğini artırmaya odaklanan koordineli çabalarının hemen ardından geldi.
Ayrıca 2022’de FBI’ın Hive operasyonuna sızması, büronun sessizce 1.300 kurbana ücretsiz bir şifre çözücü sağlaması sayesinde gruba yapılan fidye yazılımı ödemelerinden büyük bir pay aldı. FBI, kurbanların Hive’a 130 milyon dolar ödemesini engellediğini tahmin ediyor.
Ancak üst düzey fidye yazılımı grupları inovasyon konusunda uzmandır ve 2023 de bir istisna değildi. Clop (diğer adıyla Cl0p) grubu, güvenli dosya paylaşım sunucularının kullanıcılarını hedef alan tedarik zinciri saldırılarının daha gelişmiş bir versiyonunu başlattı. Mayıs 2023’ün sonlarında yapılan bir saldırıda grup, Progress Software tarafından yaygın olarak kullanılan MOVEit dosya paylaşım platformundaki sıfır gün güvenlik açığından yararlandı. Saldırganlar, sunucuları kriptoyla kilitlemek yerine, sunucularda depolanan verileri çaldı ve kurbanlara şantaj yapmak için bu bilgileri sızdırma tehdidini kullandı. Bazı durumlarda grup çalınan verileri sızdırdı, ancak bunların çoğu nispeten erişilemez durumda kaldı.
Clop’un saldırı kampanyası yalnızca birkaç gün sürmüş gibi görünüyor. Progress Software hızla bir güvenlik uyarısı ve düzeltme eki yayınladı. Buna rağmen grup fidye ödemelerinden 100 milyon doların üzerinde kazanç elde etti ve Chainaliz’in raporuna göre geçen yıl “Haziran’da alınan tüm fidye yazılımı değerinin %44,8’i ve Temmuz’da %39,0’ı” elde edildi.
Güvenlik firması Emsisoft’un son rakamlarına göre, Clop’un kampanyası doğrudan veya dolaylı olarak 2.750’den fazla kuruluşu etkileyerek 94 milyondan fazla kişinin kişisel bilgilerinin açığa çıkmasına neden oldu.
Bu, geçen yıl tek bir grup tarafından yürütülen tek bir kampanyaydı.
Emsisoft geçen ay, ABD hedeflerine yönelik doğrulanmış başarılı fidye yazılımı saldırılarının sayısında 2022’den 2023’e bir sıçrama gördüğünü bildirdi; bu sayı, Clop’un MOVEit kampanyasını saymazsak, 220’den rekor kıran 321 kurban kuruluşa yükseldi.
Tehdit istihbaratı şirketi Recorded Future’da tehdit istihbaratı analisti olan Allan Liska’ya göre, aynı zamanda fidye yazılımı grupları tarafından yayılan pankartların sayısı da arttı. 2023’te ortaya çıkan ve bazen yeni veya bağımsız gruplar tarafından kullanılan 538 farklı fidye yazılımı varyantına işaret ederek Chainaliz’e şunları söyledi: “Gördüğümüz en önemli şey, fidye yazılımı saldırıları gerçekleştiren tehdit aktörlerinin sayısındaki astronomik artıştır.” Fidye Yazılımına Yeni Girenler Frankenstein Kötü Amaçlı Yazılımını Ortaya Çıkarıyor).
Uzmanlar, fidye yazılımı gruplarının gelip gitmesine veya yeniden markalaşmasına rağmen oyuncuların çoğunun aynı kaldığını söylüyor. “Üst düzey fidye yazılımı gruplarının ilginç bir kusuru var: Radikal, operasyonel, lojistik, yapısal ve stratejik olarak değişiyorlar, ancak aynı küçük birey havuzundan geliyorlar – 200 veya belki 300 aktör aslında günümüzün tüm fidye yazılımı APT’lerinin omurgasını oluşturuyor. ” New York merkezli tehdit istihbarat firması Red Sense’in baş araştırma görevlisi Yelisey Bohuslavskiy, yakın zamanda Information Security Media Group’a söyledi.
Bohuslavskiy, fidye yazılımı operasyonlarını kesintiye uğratmanın uygulayıcılar için fırsat maliyeti taşıdığını, çünkü bunun yorgunluğa neden olduğunu ve bağlı kuruluşlar ile gruplar arasında bölünmeler yaratabileceğini söyledi.
Chainalytics’ten elde edilen veriler ayrıca aksaklıkların ölçülebilir bir etkiye sahip olduğunu gösteriyor. Firma, FBI’ın, sızmanın Hive’ın kasasına 130 milyon dolar akmasını önlediği yönündeki tahminiyle karşılaştırıldığında, “ikincil etkiler” sayesinde “Hive sızmasının en az 210,4 milyon dolarlık fidye yazılımı ödemesini önlemiş olabileceğine inanıyoruz” dedi. “Hive sızması büyük olasılıkla Hive üyelerinin daha geniş faaliyetlerini de etkileyerek gerçekleştirebilecekleri ek saldırıların sayısını potansiyel olarak azalttı.”