Veri ihlali bildirimi, veri güvenliği, sahtekarlık yönetimi ve siber suç
Büyük oyun avında devam eden düşüşe bağlı kilitbit ve blackcat/alphv çöküşü
Mathew J. Schwartz (Euroinfosec) •
6 Şubat 2025
Fidye yazılımı hala uygulayıcılar için büyük kripto para birimi karı içinde olabilir, ancak 2024’te tahmin edilenden daha az bir afiş yılı olduğu ortaya çıktı. Yani, 2024 yılında fidye yazılımı gruplarına bilinen fidye ödemelerinin toplamı%35 düştü.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Blockchain Analytics firma Chainalysis, 2023’te 1.25 milyar dolardan 2024’te 814 milyon dolara – 2022’den bu yana toplam tutarın ilk kez düştüğünü söylüyor. 2021’de 1.1 milyar dolardan.
Chainalysis, geçen yılın Ocak -Haziran ayında faaliyetlerine dayanarak, “2024’ün yıl sonuna kadar 2023’ün toplamlarını aşmasını bekledik.” Dedi. Bunun yerine, büyük oyun avı olarak bilinen strateji yoluyla daha üst düzey hedeflere yönelik saldırılardaki düşüş sayesinde “Temmuz 2024’ten sonra ödeme faaliyeti yavaşladı” üçte birinden fazla.
2024’ün ilk yarısı için veriler, Dark Angels’a rekor kıran 75 milyon dolarlık ödeme ve UnitedHealth Group’un Değişim Sağlık Birimi tarafından Blackcat/ALPHV’ye 22 milyon dolar ödenen birkaç büyük fidye ödemesi ile çarpıktı (bakınız: bkz: Sağlık Hizmetini Değiştirme artık 190 milyon veri ihlali kurbanını sayıyor).
Fidye yazılımı olay müdahale firması Coveware tarafından bu hafta yayınlanan ayrı bir raporla tam yıl karlardaki algılanan düşüş. Araştırdığı binlerce vakaya dayanarak, fidye yazılımı tarafından vurulduktan sonra gasp ödemeyi tercih eden kuruluşların miktarı, 2024’ün son üç ayında tüm zamanların% 25’ine düştü, yaklaşık üçte biri saldırganlarını ödüyor önceki çeyrek (bakınız: Fidye Yazılımı: Fidye ödeyen kurbanlar tüm zamanların en düşük seviyesine düşer).
Benzer şekilde, 2024’ün tamamı için, Siber Güvenlik Olay Müdahale Şirketi Kivu Consulting, “müzakerelerin yaklaşık% 30’u ödemelere veya fidye ödemeye karar veren kurbanlara yol açtı” dedi. ve Asya.
Coveware’in olay müdahalesi kıdemli direktörü Lizzie Cookson, Temmuz 2024’ten itibaren kardaki düşüşün, bir zamanlar iki uçan iki operasyonun düşüşünde ve düşüşünün izlenmediğini izlemiyor gibi görünüyor. Bu, geçen yılın başlarında Blackcat/ALPHV çıkış scamming’i içeriyordu ve fidye parasını saldırının arkasındaki iştirak ile paylaşmak yerine, yan kuruluş değişikliğine yönelik fidye yazılımı saldırısı için UHG tarafından ödenen 22 milyon dolar ile kaçtı.
Ayrıca Pivotal: 2024’ün başlarında başlayan Cronos Operasyonu yoluyla devam eden kilit bükülmesi, Britanya’nın Ulusal Suç Ajansı tarafından öncülük etti ve görünüşe göre operasyonu bitlerde bıraktı, aynı zamanda altyapılarına sızmakla kalmaz, aynı zamanda liderliğini ve trollığını maskelemek. Tabuttaki başka bir çivi, grup için kilit araçlar geliştirmekle suçlanan İsrail-Rus ikili vatandaşı Rostislav Panev’in tutuklanması olabilir (bkz: bkz: Lockbit kodlayıcı iddia edilen ABD’de 41 sayım iddianamesi ile karşı karşıya).
Chainalysis, geçen yılın birinci ila ikinci yarısından Lockbit’e ödemelerin%79 düştüğünü söyledi.
Lockbit hala devam eden bir endişe olduğunu iddia ederken, grup “veri sızdırmazlık alanında% 68’e kadar veya düz uydurulmuş kurbanları yayınladı”, çünkü iştirakler ve diğer üyeler tarafından büyük ölçüde dışlandıktan sonra alakalı kalmaya çalışır. Siber suçların yeraltından, kayıtlı bir gelecekteki tehdit istihbarat analisti olan Allan Liska dedi.
Lockbit ve Blackcat’ın çöküşünü takiben, “Yalnız aktörlerde bir artış gördük, ancak daha önce yüksek profilli yayından kaldırma ve kapanışlardan sonra gördüğümüz gibi herhangi bir grup (lar) pazar paylarını hızla emmedik.” dedi (bakınız: Daha Zehirli Fidye Yazılımı Markaları Yalnız Kurt Operatörleri). “Mevcut fidye yazılımı ekosistemi, çabaları küçük ve orta büyüklükteki pazarlara odaklama eğiliminde olan ve daha mütevazı fidye talepleriyle ilişkili olan birçok yeni gelenle aşılanıyor.”
Açıkçası, fidye yazılımı çıkışlarda değil, bilinen 2024 karı hala 2022’de olanları aşıyor. Araştırmacılar, kripto para birimi cüzdanları ve kullanıcıları hakkında, çoğu zaman kolluk soruşturmaları yoluyla yeni zeka ortaya çıktıkça geçen yılın toplam kar sayısının artmasını bekliyorlar.
Fidye yazılımı gruplarına akan karların düşmeye devam edip etmeyeceği net değildir. Fidye yazılımı ekosistemi büyük ölçüde – genellikle vatandaşları yabancı suçlamalarla yüzleşmeleri için iade etmeyen Rusya’da bulunan operatörleri ve bir grubun kripto kilitleyen kötü amaçlı yazılımları alan ve kurbanları fidye gelirlerinin çoğunluğu karşılığında enfekte eden operatörleri içermektedir. Aksamalar genellikle grupları hedeflerken, onları çalıştıran bireyler sık sık yeniden markalaşır. Batı tabanlı fidye yazılım grubu iş ortakları ısıyı hissetmiş olsa da, bağlı kuruluşların bağlılıklarını kolayca değiştirdikleri görülmektedir.
Yetkililer ayrıca, kara para aklama kurbanlarının ödemeleri de dahil olmak üzere fidye yazılım gruplarının güvendiği siber suç hizmetlerini de yıkmaya devam ettiler, bu da muhtemelen gösterilebilir bir etkiye sahip olan birçok stratejiden sadece biri. “Sürekli işbirliği ve yenilikçi savunmalar, 2024’te yapılan ilerlemeyi geliştirmek için kritik kalacaktır” dedi.