Fidye Yazılımı en zorlu zorluklardan biri olarak ortaya çıkmıştır ve 2023 yılı benzeri görülmemiş bir faaliyet yılına işaret etmektedir. İleriye baktığımızda, kendimizi aşağıdakiler hakkında bilgiyle donatmak çok önemlidir 2024'te izlenmesi gereken en iyi fidye yazılımları.
Bu makale, siber alanı şekillendiren trendleri ve tehditleri ve önümüzdeki yıl neler bekleyebileceğimizi inceliyor.
2023'te Fidye Yazılımlarının Durumu
Geçtiğimiz yıl fidye yazılım saldırıları açısından rekor bir dönem oldu. Buna göre Cyberint'in Fidye Yazılım Özeti 2023, orada bir 55,5% kurban sayısındaki artış Bir önceki yıla kıyasla toplam vaka sayısı 4.368 gibi endişe verici bir rakama ulaşmıştır. Saldırılardaki artış herhangi bir bölge ya da sektörle sınırlı kalmamış, küresel bir olgu haline gelmiştir. Birleşik Devletler tüm vakaların 64%'sini oluşturarak saldırıların en ağır yüküyle karşı karşıya kalmıştır. Gibi sektörler i̇ş hi̇zmetleri̇ yıl boyunca 1.265 saldırıya maruz kalarak özellikle ağır darbe almıştır.
LockBit3.0, ALPHV ve Cl0p en iyi fidye yazılımı aileleri olarak öne çıktı ve yaygın bozulma ve endişeye neden oldu. Aşağıdakiler gibi kayda değer kampanyalar MOVEit kampanyası Cl0p tarafından tehdit aktörlerinin artan karmaşıklığı ve bu aktörlerin tedarik zinciri altyapıları.
Fidye Yazılımlarını Anlamak: A Primer
Fidye yazılımı, bir miktar para ödenene kadar bir bilgisayar sistemine veya verilere erişimi engellemek için tasarlanmış kötü amaçlı bir yazılım türüdür. Yıllar içinde, fidye yazılımları basit kilitleme mekanizmalarından, yalnızca verileri şifrelemekle kalmayıp aynı zamanda çalan ve ek talepler karşılanmadığı takdirde bilgileri serbest bırakmakla tehdit eden karmaşık, çok yönlü tehditlere dönüşmüştür.
2023'teki En İyi Fidye Yazılımı Aileleri
Geçtiğimiz yılı değerlendirirken, ortama hakim olan fidye yazılımı ailelerini incelemek çok önemlidir:
LockBit3.0 toplam saldırıların 24%'sini oluşturan 1.047 kurbanla başı çekmiştir. Kötü şöhretli Boeing saldırısı ve Kraliyet Posta Saldırısı bu gruba atfedilen yüksek profilli olaylar arasındaydı. Bu, grubun yetenekleri ve sağlam siber güvenlik önlemlerinin önemi konusunda çarpıcı bir hatırlatmadır.
ALPHVolarak da bilinir. BlackCattoplam saldırıların 10%'sini oluşturarak 445 kurbandan sorumlu olmuştur. Bu grup özellikle sofistike saldırı yöntemlerini kullanmasıyla dikkat çekiyordu hizmet olarak fidye yazılımı (RaaS) operasyonları ve yüksek değerli kuruluşları hedef alması.
Cl0p toplam saldırıların 8.7%'si olan 384 kurbanla kesintiye neden oldu. Grup, birçok sektörde dalgalanma etkisi yaratan önemli bir tedarik zinciri saldırısı olan MOVEit kampanyası gibi yüksek profilli kampanyalara katılımıyla dikkat çekti.
2024'te İzlenmesi Gereken Yeni Fidye Yazılımı Tehditleri
Fidye yazılımı ortamı durağan değildir; düzenli olarak yeni tehditler ortaya çıkmaktadır. İşte 2024 yılında ortalığı kasıp kavuracak birkaç yeni tehdit:
3AM Fidye Yazılımı
3AM fidye yazılımı sınırlı sayıda saldırıda gözlemlendi, ancak şimdiden iz bıraktı. Grup, bir LockBit üyesinin engellendikten sonra 3AM'e geçmesiyle dikkatleri üzerine çekti. Rust dilinde yazılan 3AM, hizmetlerin durdurulması ve VSS kopyalarının silinmesi de dahil olmak üzere farklı bir saldırı dizisi sergiliyor. Göre Symantec'in Tehdit Avcısı Ekibibağlı kuruluş aşağıdaki gibi komutlarla keşif gerçekleştirdi gpresult
, kimami
, netstat
, quser
ve net pay
ve Cobalt Strike, PsExec ve Wput gibi araçları kullanmıştır.
Rhysida Fidye Yazılımı
Rhysida farklı bir yaklaşımla ortaya çıktı ve bir mağdur destek sohbet portali TOR sitelerinde bir "siber güvenlik ekibi" olduklarını iddia ediyorlardı. Bu grup, Şili Ordusu'ndan çalınan belgeleri ifşa ederek ve İngiliz Kütüphanesi ve Insomniac Games gibi kuruluşları hedef alarak dikkat çekti. Rhysida'nın hedefleri çeşitli sektörleri kapsıyor ve aşağıdakiler tarafından belirtildiği gibi SentinelOneErken geliştirme aşamasındadır ve diğer fidye yazılımlarında yaygın olan bazı özelliklerden yoksundur.
Akira Fidye Yazılımı
Veri Sızıntısı Sitelerinde (DLS) retro bir estetikle, Akira izlenmesi gereken bir başka gruptur. Mart 2023'te keşfedilen Akira şimdiden 81 kurbanı etkilemiştir. Kötü şöhretli Akira ile olası bir bağlantısı var. Conti grubunun bir üyesidir ve Windows ve Linux sistemleri için hizmet olarak fidye yazılımı sunmaktadır. Akira'nın çifte gasp taktiği, özellikle VPN'ler için MFA'ya sahip olmayan kuruluşlarda, genellikle tehlikeye atılmış kimlik bilgileri aracılığıyla ilk erişimle birlikte verilerin dışarı sızmasını ve şifrelenmesini içerir.
Bu fidye yazılımı endüstrisi büyüme eğilimini sürdürmesi beklenmekte ve yeni gruplar giderek daha fazla öne çıkmaktadır. Bu 3 grup, diğerlerinin yanı sıra, 2023 yılında fidye yazılımı saldırılarındaki patlamaya büyük katkıda bulunmuştur.
Kesintiye Neden Olan Ek Fidye Yazılımı Grupları
MalasLocker Fidye Yazılımı
MalasLocker fidye yazılımı aleminde benzersiz bir giriştir, hedefleme Zimbra sunucuları ve doğrudan fidye yerine hayır kurumlarına bağış yapılmasını talep ediyor. Mart 2023'ün sonunda ortaya çıkan bu grup, alışılmadık yaklaşımıyla şimdiden kendini belli etti. Saldırganlar verileri şifreliyor ve muhtemelen Zimbra e-posta barındırma platformundaki güvenlik açıklarından faydalanarak şüpheli JSP dosyaları yüklüyor. Grubun meşruiyeti ve gerçek niyetleri belirsizliğini korurken, saldırganların hacktivist-benzeri duruşu ve hayırsever bağış talepleri, geleneksel fidye yazılımı operasyonlarından bir ayrıma işaret ediyor.
BlackSuit Fidye Yazılımı
Dikkat edilmesi gereken bir diğer grup ise BlackSuit. 2023 yılının ortalarında ortaya çıkan BlackSuit, Royal fidye yazılımıyla teknik benzerlikler göstermekte ve sağlık ve eğitim gibi sektörleri hedef almaktadır. Hem Windows hem de Linux sistemlerinde çalışmakta ve yükünü iletmek için kimlik avı e-postalarından ve üçüncü taraf çerçevelerden yararlanmaktadır. BlackSuit'in yaklaşımı hızlı bir şifreleme tekniği içeriyor ve Birim Gölge Kopyalarını kaldırarak sistem kurtarmayı engellemeye çalışıyor. Bu fidye yazılımını tespit etmek ve azaltmak isteyenler için SentinelOne Singularity XDR Platformu etkili olabilir.
2023'ten Önemli Fidye Yazılımı Kampanyaları
Geçtiğimiz yılın fidye yazılımı kampanyaları üzerine düşünmek, bu tehdit aktörlerinin yöntemleri ve hedefleri hakkında bize değerli bilgiler sağlıyor:
- Bu MOVEit kampanyası Cl0p'ın tedarik zinciri ağları üzerinde önemli bir etkisi oldu ve tek bir kampanyanın geniş kapsamlı etkilerini gösterdi.
- Bu Royal fidye yazılımı Dallas Belediyesi'ne yapılan saldırı büyük çaplı aksaklıklara yol açarak fidye yazılımlarının belediye operasyonlarını ve hizmetlerini etkileme potansiyelini ortaya koydu.
- Western Dijital BlackCat fidye yazılımından kaynaklanan bir ihlal yaşadı, bu da teknoloji meraklısı şirketlerin bile savunmasızlığının altını çiziyor.
- Bu LockBit saldırısı Royal Mail'de veri sızıntılarına yol açarak iletişim kanallarının siber tehditlere karşı güvence altına alınmasının ne kadar kritik olduğunu ortaya koydu.
2024'te Fidye Yazılımı Tehditlerine Hazırlanmak
Tehdit ortamının genişlemesiyle birlikte, fidye yazılımı önleme ve müdahale konusunda en iyi uygulamaları benimsemek çok önemlidir. Sistemlerin düzenli olarak yamalanması ve güncellenmesinin yanı sıra güçlü parolalar ve Çok Faktörlü Kimlik Doğrulama (MFA) uygulanması güvenlik için esastır. Çalışan eğitimi ve sağlam bir yedekleme ve kurtarma planı da saldırılara karşı dayanıklılık sağlamak için gereklidir.
2024 için Fidye Yazılımı Tahminleri
Uzmanlar, fidye yazılım endüstrisinin gelişmeye devam edeceğini, yeni grupların daha belirgin hale geleceğini ve yerleşik grupların karmaşıklık açısından gelişeceğini tahmin ediyor. Saldırganların güvenlik önlemlerini atlatmak için yeni taktik ve teknikler kullanmasıyla tehdit ortamının daha korkutucu hale gelmesi muhtemeldir.
Sonuç
2023 yılı, karmaşık ve zorlu bir siber güvenlik ortamına katkıda bulunan hem yerleşik hem de yeni ortaya çıkan tehditlerle fidye yazılımı etkinliği için yeni bir zirve oluşturdu. 2024'e doğru ilerlerken, ihtiyatlı olmanın ve hazırlıklı olmanın her zamankinden daha kritik olduğu açıktır. Bireyler ve kuruluşlar, izlenmesi gereken en önemli fidye yazılımları hakkında bilgi sahibi olarak ve sağlam güvenlik önlemleri uygulayarak, bu gelişen siber tehditlere karşı kendilerini daha iyi konumlandırabilirler.
Bu ürkütücü gerçeklik karşısında, mesele sadece etkiye hazırlanmak değil, siber tehdit ortamının değişen hatlarına uyum sağlayabilecek proaktif bir savunma oluşturmaktır. 2024'te izlenecek en iyi fidye yazılımları şüphesiz dayanıklılığımızı test edecek, ancak doğru araçlar, stratejiler ve farkındalıkla bu dijital tehlikeleri atlatabilir ve daha güçlü bir şekilde ortaya çıkabiliriz.