Bilim ve Teknoloji
31 Mayıs 2023 - 08:54
En etkili ve üretken ilk beş fidye yazılımı 2023'te değişti
Kaspersky, geçen yılın fidye yazılımı kestirimlerini gözden geçiren ve 2023 için öngörüler sunan yeni bir rapor yayınladı.
Bilim ve Teknoloji
31 Mayıs 2023 - 08:54
2022'de Kaspersky çözümleri, 2021'e (61,7 milyon) göre yüzde 20 artışla 74,2 milyondan fazla Fidye Yazılımı saldırısı teşebbüsü tespit etti. Aynı vakitte 2023'ün başında fidye yazılımı taarruzlarının sayısında hafif bir düşüş görüldü, lakin bunlar daha sofistike ve amaçlı hale geldiler. Dahası, en tesirli ve üretken birinci beş fidye yazılımı kümesi geçen yıl büyük ölçüde değişti. Taarruzlar açısından 2022'nin birinci yarısında sırasıyla ikinci ve üçüncü sırada yer alan, sonrasında piyasadan çekilen REvil ve Conti, 2023'ün birinci çeyreğinde yerini Vice Society ve BlackCat'e bıraktı. 2023'ün 1. çeyreğinde birinci 5 sırada yer alan öteki fidye yazılımı kümeleri Clop ve Royal oldu.Geçen yılın fidye yazılımı trendlerinin gözden geçirilmesi, tüm eğilimlerin motamot devam ettiğini gösteriyor. 2022 boyunca ve 2023'ün başında, Luna ve Black Basta üzere araştırmacıların dikkatini çeken birkaç çapraz platform fidye yazılımı değişikliği oldu. Fidye yazılımı çeteleri bu süreçte daha endüstriyel hale geldi ve BlackCat üzere kümeler yıl içinde tekniklerini değiştirdi. Şimdilik bunları kurbanı olan kuruluşların çalışanları çalınan bilgilerde isimlerinin olup olmadığını denetim etmek zorunda, bu da etkilenen kuruluşun fidye ödemesi için üzerindeki baskıyı artırıyor. Ayrıyeten jeopolitik şartlar, Eternity dahil olmak üzere kimi fidye yazılımı kümelerinin çatışmalarda taraf tutmasına neden oldu. Bunun gerisindeki küme, yeni bir fidye yazılımı varyantı ile kapsamlı bir ekosistem yarattı.Fidye yazılımı tehdit ortamının gelişimine yönelik üç temel eğilim:Kaspersky uzmanları, 2023 yılı için fidye yazılımı tehdit ortamının gelişimine yönelik üç temel eğilim gözlemledi. Bunlardan birincisi, çeşitli fidye yazılımı kümeleri tarafından kullanılan, kendi kendine yayılma fonksiyonu yahut bunun taklidi üzere daha fazla gömülü fonksiyonelliğe karşılık geliyor. Black Basta, LockBit ve Play kendi kendine yayılan fidye yazılımlarının en önemli örnekleri ortasında yer alıyor.Son vakitlerde ortaya çıkan bir öbür trend, eski bir numara olan kötü amaçlı sürücülerin istismarı. AV sürücülerindeki birtakım güvenlik açıkları AvosLocker ve Cuba fidye yazılımı aileleri tarafından istismar edildi, lakin Kaspersky uzmanlarının gözlemleri oyun endüstrisinin bile bu tür hücumlara kurban gidebileceğini gösteriyor. Örneğin; Genshin Impact anti-hile sürücüsü maksat makinedeki uç nokta muhafazasını devre dışı bırakmak için kullanıldı. Bu trend, Avrupa ülkelerindeki kamu kurumları üzere yüksek profilli kurbanlarda görülmeye devam ediyor.Son olarak Kaspersky uzmanları, en büyük fidye yazılımı çetelerinin sızdırılan kodlardan yahut öbür siber suçlular tarafından satılan kodlardan kötü amaçlı yazılımlarının fonksiyonlarını geliştirebilecek yeni özellikler benimsediğine dikkat çekiyor. Yakın vakitte LockBbit kümesi, sızdırılan Conti kodunun en az yüzde 25'ini içselleştirdi ve büsbütün buna dayalı yeni bir sürüm yayınladı. Bu tür teşebbüsler, kümelerin daha önce çalışmaya alışkın oldukları fidye yazılımı aileleriyle çalışmalarını kolaylaştıran benzerlikler sunuyor. Bu tür atılımlar atak kabiliyetlerini güçlendirebiliyor ve şirketlerin savunma stratejisinde akılda tutulması gerekiyor.Kaspersky Küresel Araştırma ve Tahlil Grubu Kıdemli Güvenlik Araştırmacısı Dmitry Galov, şunları söyledi: "Fidye yazılımı çeteleri bizi sürekli şaşırtıyor. Tekniklerini ve prosedürlerini geliştirmekten asla vazgeçmiyorlar. Ayrıyeten son bir buçuk yıldır hizmetlerini yavaş yavaş tam teşekküllü işletmelere dönüştürdüklerini gözlemliyoruz. Bu durum amatör saldırganları bile oldukça tehlikeli hale getiriyor. Münasebetiyle işinizi ve şahsî bilgilerinizi güvende tutmak için siber güvenlik hizmetlerinizi güncel tutmanız büyük önem taşıyor." Hibya Haber Ajansı
İlginizi Çekebilir