Fidye yazılımı ödemeleri yeni bir dönüm noktasına ulaştı — birçok hacker grubu daha önce hiç görülmemiş büyük meblağlarda fidye ödemeleri talep ediyor. Son bir fidye yazılımı raporuna göre, Tek bir şirketin yakın zamanda 75 milyon dolarlık fidye ödemesi, finansal taleplerdeki çarpıcı artışı gözler önüne serdi.
Fidye miktarlarındaki bu artış, artan finansal taleplerin daha geniş bir eğilimini yansıtıyor. 2023’te toplam fidye yazılımı ödemeleri 1 milyar doları aştı ve bu siber tehditlerin ciddi ekonomik etkisini vurguladı.
Fidye yazılımı saldırıları daha sık ve ciddi hale geldi; rapor, engellenen fidye yazılımı girişimlerinde %17,8’lik bir artış ve veri sızıntısı siteleri aracılığıyla tespit edilen saldırılarda %57,8’lik bir artış olduğunu gösteriyor. Üretim, sağlık ve teknoloji sektörleri özellikle hedef alındı ve bu saldırıların yükünü üretim endüstrisi çekti.
2024 Fidye Yazılımı Raporunun Analizi
Fidye yazılımı taktiklerinin karmaşıklığı yeni zirvelere ulaştı. ThreatLabz 2024 fidye yazılımı raporu, saldırganların yalnızca kuruluşları değil, aynı zamanda yöneticilerinin ailelerini de hedef alarak daha yüksek fidye talep ettiği rahatsız edici bir eğilimi gözlemliyor. Bu değişim, büyük şirketler veya küçük ila orta ölçekli işletmeler olsun hiçbir sektörün bağışık olmadığı fidye yazılımına yönelik daha geniş ve daha tehlikeli bir yaklaşımı vurguluyor.
“Operation Endgame” ve “Operation Duck Hunt” gibi operasyonlar fidye yazılımı faaliyetlerini bozmada önemli rol oynadı. Bu çabalara rağmen, önde gelen fidye yazılımı grupları evrimleşmeye ve yakalanmaktan kaçınmaya devam ediyor ve çoğu zaman nispeten dokunulmaz bir şekilde faaliyet gösteriyor. Bu grupların dayanıklılığı ve uyum yeteneği, kolluk kuvvetleri için devam eden zorluklar oluşturuyor.
Raporda Nisan 2023’ten Nisan 2024’e kadar birkaç kritik bulgu ayrıntılı olarak açıklanıyor. Bunlar arasında 19 yeni fidye yazılımı ailesinin ortaya çıkması ve toplam sayının 391’e ulaşması yer alıyor. Bu dönemde en aktif aileler arasında LockBit, BlackCat (ALPHV olarak da bilinir) ve 8Base yer alıyor ve LockBit saldırıların %22,1’iyle başı çekiyor.
Yazılım ve sistem zafiyetleri, fidye yazılımı saldırıları için birincil vektör olmaya devam ediyor ve bu da hızlı yama ve sağlam sıfır güven mimarisinin gerekliliğini vurguluyor. Ek olarak, ses tabanlı sosyal mühendislik, Scattered Spider ve Qakbot gibi grupların da kanıtladığı gibi, kurumsal ağlara erişim elde etmek için dikkate değer bir yöntem haline geldi.
Büyük Fidye Yazılımı Gruplarının Etkisi
Son zamanlarda ortaya çıkan fidye yazılımı grupları arasında beş tanesi küresel çapta kuruluşlar ve hükümetler üzerindeki etkileriyle öne çıkıyor. Bu gruplar—Dark Angels, LockBit, BlackCat (ALPHV), Akira ve Black Basta—yüksek profilli saldırıları ve önemli fidye talepleri nedeniyle önemli manşetlere çıktı.
Dark Angels, Mayıs 2022’de ortaya çıkmasından bu yana fidye yazılımı arenasında önemli bir oyuncu haline geldi. Dunghill veri sızıntısı sitesini işleten Dark Angels, kayıtlardaki en büyük fidye yazılımı saldırılarından bazılarını gerçekleştirmesiyle biliniyor. 2024’ün başlarında ThreatLabz, Dark Angels’ın kurbanlarından birinin rekor kıran 75 milyon dolarlık fidye ödediğini bildirdi. Bu şaşırtıcı rakam, grubun önemli ödemeler elde etmek için birkaç yüksek değerli şirketi hedefleme stratejisini vurguluyor.
Eylül 2019’da faaliyete başlayan LockBit, fidye yazılımı alanında baskın bir güç olmaya devam ediyor. Kapsamlı iştirak ağıyla LockBit, dünya çapında 2.000’den fazla sistemi tehlikeye atarak 120 milyon dolardan fazla fidye topladı. Yüksek hacimli saldırı yaklaşımıyla bilinen LockBit, genellikle nispeten düşük fidye talepleri olan daha küçük işletmeleri hedef alıyor. Şubat 2024’te FBI ve İngiltere yetkililerinin LockBit’in altyapısının bazı kısımlarını ve yaklaşık 7.000 şifre çözme anahtarını ele geçirmesiyle yaşanan büyük kesintiye rağmen, grup hızla uyum sağladı ve faaliyetlerine devam etti. LockBit geliştiricisi Dmitry Yuryevich Khoroshev’in suçlanması, bu tehdit ile mücadele için devam eden çabaları daha da iyi gösteriyor.
Platformlar arası yetenekleriyle kötü bir üne sahip olan BlackCat (ALPHV), Mart 2024’te kapatılıncaya kadar büyük bir fidye yazılımı tehdidiydi. Rust programlama dilini kullanan BlackCat, çeşitli işletim sistemlerini hedef aldı. Grup dağılmış olsa da, bağlı kuruluşlarının faaliyetlerine diğer fidye yazılımı hizmeti ağlarında devam etmesi muhtemeldir.
Nisan 2023’te ortaya çıkan Akira, yüksek saldırı hacmi nedeniyle hızla ün kazandı. Muhtemelen artık faaliyette olmayan Conti grubunun bir kolu olan Akira, Conti’nin sızdırılan kaynak koduna benzer fidye yazılımı kodu kullandı. İlk erişim aracısı Bumblebee’yi hedef alan Operation Endgame gibi önemli kolluk kuvvetleri eylemlerine rağmen Akira aktifliğini sürdürüyor ve operasyonlarına devam etmesi bekleniyor.
Nisan 2022’de Conti grubunun bir diğer halefi olarak tanımlanan Black Basta, kurumsal ağlara sızmak için ilk erişim aracısı Qakbot’u kullanmak da dahil olmak üzere çeşitli yöntemler kullandı. Operation Duck Hunt ve diğer kesintilerden kaynaklanan aksaklıklara rağmen Black Basta, yenilik yapmaya ve yeni saldırılar gerçekleştirmeye devam ediyor.
İleriye Bakış: 2025 Tahminleri
Fidye yazılımı tehditleri geliştikçe, fidye yazılımı raporunda vurgulandığı gibi, 2025’te siber güvenlik sektörünü şekillendirecek birkaç önemli eğilim var. Bu eğilimler arasında, herkesin dikkatini çeken bir bölüm, son derece hedefli saldırı stratejileri.
Dark Angels gibi gruplar, önemli fidyeler için birkaç yüksek değerli hedefe odaklanarak bir emsal oluşturuyor ve bu da diğer tehdit aktörlerinin benzer yaklaşımları benimsemesini etkileyebilir. Bir diğer trend ise, Qakbot ve Scattered Spider gibi uzmanlaşmış ilk erişim aracıları tarafından ses tabanlı sosyal mühendisliğin kullanılmasıdır ve bu taktiği kurumsal ağlara sızmak için kullanmaya devam edeceklerdir.
Üretken AI’nın fidye yazılımı saldırılarında da önemli bir rol oynaması ve tehdit aktörlerinin AI tarafından oluşturulan ses taklitleri de dahil olmak üzere daha ikna edici ve kişiselleştirilmiş saldırılar oluşturmasını sağlaması bekleniyor. Ek olarak, daha sıkı olay raporlamasını zorunlu kılan yeni SEC kuralları nedeniyle siber güvenlikte artan şeffaflık bekleniyor ve bu da iyileştirilmiş uygulamalara yol açmalı.
Şifrelemeye güvenmek yerine veri sızıntısı korkusundan yararlanan yüksek hacimli veri sızdırma saldırılarının artması bekleniyor. Değerli verileri nedeniyle sağlık sektörü birincil hedef olmaya devam edecek ve bu da gelişmiş güvenlik önlemlerini gerektirecek. Son olarak, küresel fidye yazılımı ağlarını bozmak ve siber suçla etkili bir şekilde mücadele etmek için uluslararası iş birliği çok önemli olacak.