Recorded Future'ın siber güvenlik uzmanı Allan Liska, AFP'ye verdiği demeçte, “2024'ün ilk dört ayında, fidye yazılımı (şantaj programları) ile ilgili kamuya açık olarak bildirilen olayların sayısı 2023'ün ilk dört ayına göre azaldı.”
Amerikalı siber savunma uzmanı WatchGuard, İnternet güvenliğine ilişkin 2024 1. Çeyrek raporunda, siber şantaj saldırılarında 2023 sonuna kıyasla %23'lük bir düşüşe dikkat çekiyor.
Bu tür kötü amaçlı yazılımlar, bilgisayar sistemlerini şifrelemek ve kilitlemek için bir şirketteki, bir kamu binasındaki, bir topluluktaki ve hatta bir bireydeki güvenlik açıklarından yararlanır ve bunların kilidini açmak için fidye talep eder.
Bilgisayar korsanları için özellikle kazançlı olan bu saldırılar, verilerinin çalındığını ve karanlık ağda yeniden satıldığını görebilecekleri için sonunda ödeme yapsalar bile kurbanlar için yıkıcıdır.
Temizlik
Fransız siber güvenlik start-up'ı Cybelangel, 2023'te saldırılarda %40'lık bir artış bildirirken, kripto para birimi işlemleri alanında uzman olan Amerikan şirketi Chainaliz, saldırılar için ödenen toplam kurbanın 1,1 milyar dolardan fazla olduğunu tahmin etti, “rekor. seviyede.”
Yetkililer özellikle bu tür fidye yazılımı programlarını araştırıyor.
Şubat ayında Rus kökenli LockBit grubu, uluslararası bir polis operasyonunun ardından dağıtıldı.
Allan Liska'ya göre bu grup, son yıllardaki fidye yazılımı saldırılarının %30'unu oluşturuyor.
Mayıs ayı sonlarında, “Endgame” adı verilen çok ülkeli bir baskın, kötü amaçlı yazılımın çevrimdışına yayılmasında önemli bir rol oynayan yüzden fazla sunucuyu ele geçirdi.
Allan Liska, “Tüm bu operasyonların fidye yazılımı ekosistemi üzerinde gerçek bir etkisi oldu” diyor.
Fransız kabinesi XMCO'nun siber güvenlik uzmanı Nicolas Raiga-Clémenceau, “Fidye yazılımı sahnesinde bir tür temizlik yapıldı” diyor ve “son aylarda belirli sayıda yeni grubun ortaya çıkmasına ve yapılandırılmasına olanak sağladı”.
Uzmanlar, aralarında RansomHub ve Hunters International'ın da bulunduğu bir düzineden fazla yeni grubun ortaya çıktığını tahmin ediyor ancak bu grupların tehdit gücünün selefleri kadar güçlü olup olmayacağını bilmek için henüz çok erken.
“Fiziksel sonuçlar”
Recorded Future uzmanı, “Scattered Spider gibi bu yeni fidye yazılımı gruplarından bazıları artık “yeni, daha şiddetli taktiklere” başvurma tehdidinde bulunuyor, diye uyarıyor.
“İcra kurulu başkanının veya (bir şirketin) BT güvenliği başkanının adresi bazen bilgisayar korsanları tarafından çalınan verilerde görünüyor ve müzakereler başarılı olmadığında sonuçlar yalnızca dijital değil aynı zamanda fiziksel de olabilir.” katma. .
Amerikalı siber savunma uzmanı WatchGuard, İnternet güvenliğine ilişkin 2024 1. Çeyrek raporunda, siber şantaj saldırılarında 2023 sonuna kıyasla %23'lük bir düşüşe dikkat çekiyor.
Bu tür kötü amaçlı yazılımlar, bilgisayar sistemlerini şifrelemek ve kilitlemek için bir şirketteki, bir kamu binasındaki, bir topluluktaki ve hatta bir bireydeki güvenlik açıklarından yararlanır ve bunların kilidini açmak için fidye talep eder.
Bilgisayar korsanları için özellikle kazançlı olan bu saldırılar, verilerinin çalındığını ve karanlık ağda yeniden satıldığını görebilecekleri için sonunda ödeme yapsalar bile kurbanlar için yıkıcıdır.
Temizlik
Fransız siber güvenlik start-up'ı Cybelangel, 2023'te saldırılarda %40'lık bir artış bildirirken, kripto para birimi işlemleri alanında uzman olan Amerikan şirketi Chainaliz, saldırılar için ödenen toplam kurbanın 1,1 milyar dolardan fazla olduğunu tahmin etti, “rekor. seviyede.”
Yetkililer özellikle bu tür fidye yazılımı programlarını araştırıyor.
Şubat ayında Rus kökenli LockBit grubu, uluslararası bir polis operasyonunun ardından dağıtıldı.
Allan Liska'ya göre bu grup, son yıllardaki fidye yazılımı saldırılarının %30'unu oluşturuyor.
Mayıs ayı sonlarında, “Endgame” adı verilen çok ülkeli bir baskın, kötü amaçlı yazılımın çevrimdışına yayılmasında önemli bir rol oynayan yüzden fazla sunucuyu ele geçirdi.
Allan Liska, “Tüm bu operasyonların fidye yazılımı ekosistemi üzerinde gerçek bir etkisi oldu” diyor.
Fransız kabinesi XMCO'nun siber güvenlik uzmanı Nicolas Raiga-Clémenceau, “Fidye yazılımı sahnesinde bir tür temizlik yapıldı” diyor ve “son aylarda belirli sayıda yeni grubun ortaya çıkmasına ve yapılandırılmasına olanak sağladı”.
Uzmanlar, aralarında RansomHub ve Hunters International'ın da bulunduğu bir düzineden fazla yeni grubun ortaya çıktığını tahmin ediyor ancak bu grupların tehdit gücünün selefleri kadar güçlü olup olmayacağını bilmek için henüz çok erken.
“Fiziksel sonuçlar”
Recorded Future uzmanı, “Scattered Spider gibi bu yeni fidye yazılımı gruplarından bazıları artık “yeni, daha şiddetli taktiklere” başvurma tehdidinde bulunuyor, diye uyarıyor.
“İcra kurulu başkanının veya (bir şirketin) BT güvenliği başkanının adresi bazen bilgisayar korsanları tarafından çalınan verilerde görünüyor ve müzakereler başarılı olmadığında sonuçlar yalnızca dijital değil aynı zamanda fiziksel de olabilir.” katma. .