Kaspersky, fidye yazilimi saldirilarina karsi uyariyorErgin Garip- Kaspersky Global Arastirma ve Analiz Ekibi Kidemli Güvenlik Arastirmacisi Dmitry Galov:- "Fidye yazilimi çeteleri bizi sürekli sasirtiyor. Tekniklerini ve prosedürlerini gelistirmekten asla vazgeçmiyorlar. Ayrica son 1,5 yildir hizmetlerini yavas yavas tam tesekküllü isletmelere dönüstürdüklerini gözlemliyoruz"
admin
ISTANBUL (AA) - Kaspersky çözümleri, geçen yil önceki yila göre yüzde 20 artisla 74,2 milyondan fazla fidye yazilimi saldirisi girisimi tespit etti.
Kaspersky'den yapilan açiklamaya göre, saldirganlar kar elde etmek için saglik ve egitim kurumlarindan hizmet saglayicilara, endüstriyel isletmelere kadar her türden kurulusu hedef aldi.
Bu yil söz konusu gruplar, yeni ve ayrintili teknikler bulmayi, hatta halihazirda faaliyetlerini durdurmus olan çetelerin en iyi oyuncularinin yeteneklerini kendilerine çekmeyi basariyor.
2023'ün basinda fidye yazilimi saldirilarinin sayisinda hafif bir düsüs görülse de söz konusu saldirganlar daha sofistike ve hedefli hale geldi. En etkili ve üretken ilk 5 fidye yazilimi grubu geçen yil büyük ölçüde degisti.
Saldirilar açisindan 2022'nin ilk yarisinda sirasiyla ikinci ve üçüncü sirada yer alan, sonrasinda piyasadan çekilen REvil ve Conti, 2023'ün ilk çeyreginde yerini Vice Society ve BlackCat'e birakti. 2023'ün ilk çeyreginde ilk 5 sirada yer alan diger fidye yazilimi gruplari ise Clop ve Royal oldu.
2022 boyunca ve 2023'ün basinda, Luna ve Black Basta gibi arastirmacilarin dikkatini çeken birkaç çapraz platform fidye yazilimi degisikligi oldu. Fidye yazilimi çeteleri bu süreçte daha endüstriyel hale geldi ve BlackCat gibi gruplar yil içinde tekniklerini degistirdi.
Jeopolitik kosullar, Eternity dahil olmak üzere bazi fidye yazilimi gruplarinin çatismalarda taraf tutmasina neden oldu. Bunun arkasindaki grup, yeni bir fidye yazilimi varyanti ile kapsamli bir ekosistem yaratti.
- Fidye yazilimi tehdit ortaminin gelisimine yönelik üç temel egilim var
Kaspersky, geçen yilin fidye yazilimi tahminlerini gözden geçiren ve 2023 için öngörüler sunan yeni bir rapor yayimladi.
Kaspersky uzmanlari, 2023 için fidye yazilimi tehdit ortaminin gelisimine yönelik üç temel egilim gözlemledi. Bunlardan ilki, çesitli fidye yazilimi gruplari tarafindan kullanilan, kendi kendine yayilma islevi veya bunun taklidi gibi daha fazla gömülü islevsellige karsilik geliyor. Black Basta, LockBit ve Play kendi kendine yayilan fidye yazilimlarinin en önemli örnekleri arasinda yer aliyor.
Son zamanlarda ortaya çikan bir diger trend ise eski bir numara olan kötü amaçli sürücülerin istismari oldugu görüldü. AV sürücülerindeki bazi güvenlik açiklari AvosLocker ve Cuba fidye yazilimi aileleri tarafindan istismar edilse de Kaspersky uzmanlarinin gözlemleri oyun endüstrisinin bile bu tür saldirilara kurban gidebilecegini gösteriyor.
Kaspersky uzmanlari, en büyük fidye yazilimi çetelerinin sizdirilan kodlardan veya diger siber suçlular tarafindan satilan kodlardan kötü amaçli yazilimlarinin islevlerini gelistirebilecek yeni özellikler benimsedigine dikkati çekiyor.
Yakin zamanda LockBbit grubu, sizdirilan Conti kodunun en az yüzde 25'ini içsellestirdi ve tamamen buna dayali yeni bir sürüm yayinladi. Bu tür girisimler, gruplarin daha önce çalismaya aliskin olduklari fidye yazilimi aileleriyle çalismalarini kolaylastiran benzerlikler sunuyor. Bu tür hamleler saldiri kabiliyetlerini güçlendirebiliyor ve sirketlerin savunma stratejisinde akilda tutulmasi gerekiyor.
Açiklamada görüslerine yer verilen Kaspersky Global Arastirma ve Analiz Ekibi Kidemli Güvenlik Arastirmacisi Dmitry Galov, sunlari kaydetti:
"Fidye yazilimi çeteleri bizi sürekli sasirtiyor. Tekniklerini ve prosedürlerini gelistirmekten asla vazgeçmiyorlar. Ayrica son 1,5 yildir hizmetlerini yavas yavas tam tesekküllü isletmelere dönüstürdüklerini gözlemliyoruz. Bu durum amatör saldirganlari bile oldukça tehlikeli hale getiriyor. Dolayisiyla isinizi ve kisisel verilerinizi güvende tutmak için siber güvenlik hizmetlerinizi güncel tutmaniz büyük önem tasiyor."
