Araştırmacılar, fidye yazılımı saldırı hacimleri düşerken, çete faaliyetlerindeki kaymaların finans sektörüne her zamankinden daha fazla saldırı yönelttiğini söylüyor.
Siber güvenlik firması KELA, Fidye Yazılım kurbanları ve ağ erişimi satışları raporunu yayınladı ve önemli fidye yazılımı kurbanlarının sayısının 2021’in 4. çeyreğinde 982’ye kıyasla 1. çeyrekte 698 olarak kaydedilen yaklaşık yüzde 40 düştüğünü öne sürdü.
Şirket, bu süre zarfında ortalama olarak ayda 232 fidye yazılımı saldırısı kaydetti. Conti, LockBit, Hive, Alphv/Blackcat ve Karakurt ile birlikte en üretken fidye yazılımı gruplarından biri olarak önemli bir değişimdir.
Bu yılın ilk birkaç ayında Conti, Rusya’nın Ukrayna’yı işgaline açıkça destek sözü verdi. Rusça konuşan grubun açıklamasının ardından misilleme olarak, bir kişi sistemlerine girdi ve Conti’nin kötü amaçlı yazılım kodunu ve dahili sohbet günlüklerini sızdırdı – hem araştırmacılar hem de savunucular için bir hazine. Güvenlik ekipleri sızıntıları fidye yazılımı çetesinin operasyonlarını daha iyi anlamak için kullanabilirken, Conti’nin hiyerarşideki yerini de etkiledi. KELA’ya göre Conti, sızıntıyı takip eden aylarda en tepeden atıldı. Conti’nin kurban listesinin Ocak ayına göre azaldığı ve LockBit’in üst sıralara çıktığı görülüyor.