Devletlerin siber güvenlik önlemleri ve bilinçli kullanıcıların artışıyla fidye yazılımı saldırılarının hacmi 2022’de oldukça düşmüştü. Ancak, 2023’te durum tekrar tersine döndü ve saldırılar yeniden arttı.
Kripto para izleme firması Chainalysis’ten alınan veriler, kurbanların bu yılın ilk altı ayında fidye yazılım gruplarına 449,1 milyon dolar ödediğini gösteriyor. 2022’nin tamamı için bu rakam 500 milyon dolara bile ulaşmadı. Şirketin verilerine göre bu yılki ödeme hızı devam ederse 2023 yılı için toplam rakam 898,6 milyon doları bulabilir. Bu, 2023’ü, Chainalysis’in saldırganların kurbanlardan zorla 939,9 milyon dolar çaldığını hesapladığı 2021’den sonra fidye yazılımı geliri açısından en büyük ikinci yıl yapacak.
Bulgular, diğer araştırmacıların saldırı hacminin bu yıl arttığına dair genel gözlemlerini takip ediyor. Ve fidye yazılımı grupları, hassas ve zarar verme potansiyeli olan çalıntı bilgileri yayınlama konusunda daha agresif ve pervasız hale geldikçe yaşananlar da ortaya çıkıyor. Manchester Üniversitesi’ne yapılan yakın tarihli bir saldırıda, bilgisayar korsanları doğrudan Birleşik Krallık üniversitesinin öğrencilerine yedi terabaytlık verinin çalındığını söyleyen ve üniversite ödeme yapmazsa “kişisel bilgileri ve araştırmaları” yayınlamakla tehdit eden bir e-posta gönderdi.
Chainalysis’in siber tehdit istihbaratı başkanı Jackie Burns Koven, “2022’deki bütçe açıklarının bir sonucu olarak, bu daha aşırı gasp tekniklerini, bir nevi bıçak çevirmenin yollarını gördüğümüzü düşünüyoruz.” diyor. “2022’de bu düşüşü gördüğümüzde çok şaşırdık. Sonra harici ortaklarla konuştuk ve hepsi evet, daha az ödüyoruz ve ayrıca daha az saldırı görüyoruz dediler.”
Güvenlik araştırmacıları, bilgisayar korsanı gruplarının gelişen tehditleri sırasında artan şifrelemesiz fidye yazılımı tehdidi hakkında bir uyarı yayınladılar. Zscaler’ın analizi, geçen yıl saldırılarında %40’lık bir artış olduğunu ve şifrelemesiz fidye yazılımı…
Rusya’nın Ukrayna’yı işgali, hack operasyonlarını etkiledi
Chainalysis ve diğer kuruluşlar, 2022’deki düşüşü bir dizi faktöre bağladı. Fidye yazılımı kurbanlarının saldırganlara para ödemeden verilerinin kilidini açmasına yardımcı olmak için özel şirketler ve FBI tarafından sunulan şifre çözme araçlarının mevcudiyeti gibi, genişletilmiş güvenlik korumaları ve hazır olma durumu da bunda rol oynadı. Chainalysis ayrıca Rusya’nın Ukrayna’yı işgalinin, esas olarak Rusya’da bulunan bir dizi önde gelen fidye yazılımı grubunun günlük operasyonlarını etkilediğine inanıyor.
Potansiyel kurbanların kendilerini nasıl savunduklarına ilişkin iyileştirmeler ve hükümetin caydırıcılık girişimleri 2023’te düşmedi. Ancak Chainalysis araştırmacıları, Rusya’nın Ukrayna’daki savaşının gelişen durumunun bu yıl artan fidye yazılımı faaliyetini açıklaması veya en azından bir rol oynaması gerektiğinden şüpheleniyor.
Chainalysis’ten Koven, “Rusya-Ukrayna çatışmasının gidişatının bu sayıları gerçekten etkilediğini düşünüyorum” diyor. “Aktörlerin güvenli yerlere yerleşip yerleşmediği, askerliklerinin bitip bitmediği ya da tazıları serbest bırakmak için bir yetki olup olmadığı (önemli)”
İngiliz savunma ve güvenlik düşünce kuruluşu Royal United Services Institute‘ta araştırma analisti olan Pia Huesch, “Saldırıların gerçek sayısı hakkında hâlâ çok zayıf görüşlere sahibiz.” diyor. Şirketlerin, itibarlarının zarar görmesinden korktukları için saldırılar hakkında konuşmaya hâlâ isteksiz olduklarını da ekliyor.
Mayıs ayında Birleşik Krallık Ulusal Siber Güvenlik Merkezi yetkilileri ve veri düzenleyici Bilgi Komiserliği Ofisi, şirketlerin fidye yazılımı saldırılarını ve “onları ortadan kaldırmak için ödenen fidyeleri” bildirmemesinden giderek daha fazla endişe duyduklarını söyledi. Olayların “örtülmesi” durumunda saldırı sayısının yalnızca artacağı konusunda uyardılar.
Huesch, “Siber suça karışan kişiler için faydaları, belki de yargılanma risklerinden hâlâ büyük ölçüde ağır basıyor.” diyor.
Araştırmacılar, Chainalysis tarafından öne sürülenler gibi fidye yazılımı gelir toplamlarını bağımsız olarak doğrulama yeteneklerinden bağımsız olarak, fidye yazılımlarının 2023’te büyük bir tehdit oluşturduğu ve çoğu Rusya’da bulunan en üretken grupların karşı savunmaya geçmek ve ihtiyaçlarını karşılamak için gelişmekte olduğu konusunda hemfikir.
Fidye yazılımı konusunda uzmanlaşmış güvenlik firması Recorded Future’ın analisti Allan Liska, “Hala ortalıkta dolaşan fidye yazılımı grupları yaptıkları işte gerçekten iyi ve kuruluşların tüm olası giriş noktalarına karşı güvenlik sağlamaları zor.” diyor. “Daha da kötüsü, gruplar yeni tekniklerde ustalaşıyor gibi görünüyor.”
Araştırmacıların ve hükümetlerin gözünü diktiği böyle bir taktik, bir fidye yazılımı grubunun, aynı anda birçok kuruluşa karşı şantaj kampanyaları başlatmak için yaygın olarak kullanılan bir üründe bir güvenlik açığı bulduğu kitlesel istismar kampanyalar. Tüm bunlar, artarak giden bir istismar ağı anlamına geliyor. Kullanıcılar aldıkları önlemler ve kullanım alanları konusunda daha bilinçli olmalı.
