Saldırıların yoğunlaşmasıyla 2023’te 29 yeni fidye yazılımı grubu ortaya çıktı. Araştırmalar, bir dizi yeni fidye yazılımı grubunun 2023’ün ilk üç çeyreğinde saldırılarda artışa neden olduğunu gösteriyor.
WithSecure’un yeni araştırmasına göre, yeni fidye yazılımı gruplarının sayısındaki artış, 2023’te veri ihlallerinin artmasına katkıda bulundu. Siber güvenlik uzmanı, 2023 yılının ilk dokuz ayında 60 fidye yazılımı grubunun faaliyetlerini takip etti ve bunlardan 29’unun yeni çete olduğu belirlendi.
Yeni fidye yazılım grupları riski artırıyor
2023’ün ilk üç çeyreğinde, WithSecure’un kısmen yeni fidye yazılımı gruplarına atfettiği veri sızıntılarının sayısında önemli bir artış görüldü. Ancak yeni grupların yöntemlerine dair kanıtlar, bunların bağlı kuruluşlar veya çok noktalı gasp saldırıları düzenlemesiyle bilinen Conti Grubu gibi artık dağılmış kolektiflerin eski üyeleri olabileceğini gösteriyor.
Çok noktalı şantaj, tehdit aktörlerinin kurbanları daha yüksek fidye ödemeye zorlamak için bir dizi farklı gasp stratejisi kullanmasını içeren bir tür fidye yazılımı. Bu tür saldırıların örnekleri arasında , çok noktalı gaspın ilk yüksek profilli vakası olan Maze saldırısı gibi yaygın çift gasp fidye yazılımı taktiği yer alıyor. Bu tür saldırılara yönelik genel taktik, kurbanın verilerinin sızdırılmasını ve şifrelenmesini ve ardından bu verilerin yayınlanması tehdidinin kullanılmasını, bu verilerin potansiyel sektör rakiplerinin kullanımına sunulmasını ve mağdura ödeme yapması için baskı yapılmasını içeriyor.
Rapora göre fidye yazılımı saldırılarının sıklığı 2023 yılının ilk üç ayında arttı. Bulgular, fidye yazılımı gruplarından veri sızıntılarında 2022 yılının aynı dönemine göre yüzde 50 oranında bir artış olduğunu ortaya koyuyor.
Bununla birlikte, AAG’nin araştırmasına göre 2022’nin fidye yazılımı saldırıları açısından nispeten sakin bir yıl olduğunu ve 2021’e kıyasla yüzde 23 düşüş gösterdiğini de belirtmek gerekiyor. Bu uyarı, 2023’teki artışın ilk düşünüldüğü kadar keskin olmayabileceği anlamına geliyor, ancak fidye yazılımı operatörleri olarak çerçeveye giren yeni grupların sayısındaki önemli artışın endişe verici etkileri olmaya devam ediyor. Öncelikle bu, fidye yazılımının bilgisayar korsanlığı grupları için kazançlı bir gelir yaratma yöntemi olmaya devam ettiğini ve bu değişikliklere kadar bu tür saldırıların gelecekte artmaya devam ettiğini görmeye devam edebileceğimizi gösteriyor.
