Fidye yazılımı grupları bir tür Anka kuşu gibidir – kısa ömürlüdürler, çabuk tükenirler, ancak genellikle yeniden doğarlar ve daha güçlü ve daha yıkıcı olarak geri dönerler.
Yeni bir IBM Güvenlik raporu, ortalama bir fidye yazılımı grubunun iki yıldan, aslında ortalama olarak 17 aydan daha az “yaşadığını” iddia ediyor. Bunun nedeni, kısmen, son birkaç yılda fidye yazılımı alanındaki en büyük tehdit aktörlerinden bazılarını başarıyla ortadan kaldıran hükümetler ve kolluk kuvvetlerinin artan baskısıdır.
Bununla birlikte, IBM Security’nin verileri, bu grupların birçoğunun aradan geçebileceğini, yeniden markalaşabileceğini, önceki tüm deneyimleri kullanarak sıfırdan tamamen yeni bir altyapı oluşturabileceğini ve daha güçlü ve daha yıkıcı geri dönebileceğini gösteriyor.
Kolaylıkla dönüştürme
Rapora göre, herhangi bir değişikliği başarılı bir şekilde finanse etmek için önceki operasyonlarından yeterli kaynağı topladıklarından, bu gruplar için bu pek sorun değil.
Raporun başka bir yerinde araştırmacılar, fidye yazılımı operatörlerinin çoğunlukla üretim organizasyonlarını hedeflediğini söylüyor. Covid-19 pandemisi, birçok tehdit aktörünün kesin olarak farkında olduğu, tedarik zinciri üzerinde muazzam bir baskı yarattı.
Sonuç olarak, küresel olarak gerçekleşen tüm siber saldırıların neredeyse dörtte biri üreticilere karşı yapıldı.
Dahası, dünyanın birçok tedarik zincirinin temeli olan Asya’da imalat, en çok saldırıya uğrayan sektörlerden biriydi.
Tüm bunlar, IBM araştırmacılarının fidye yazılımı gruplarının yakın zamanda hiçbir yere gitmeyeceğine ve onları ortadan kaldırma çabalarının övgüye değer olsa da muhtemelen yeterli olmayacağına inanmalarına neden oluyor. Bu nedenle işletmelerin, felaket kurtarma planlarını güncelleyerek, dayanıklılık stratejilerini yenileyerek, çalışanlarını kimlik avı ve sosyal mühendislik saldırılarını tespit etmeleri için eğiterek ve donanım ve yazılımlarını güncel tutarak kendilerini korumaları gerekir.
Bir antivirüs ve güvenlik duvarına sahip olmak, çalışanlarına yönelik saldırıları korkutucu derecede karmaşık hale geldiğinden, çoğu tehdit aktörünü uzak tutmayacaktır. Uzmanlar, sıfır güven stratejisi uygulamak ve uyanık kalmanın ileriye dönük en iyi yol olduğunu söylüyor.