Fidye yazılımının önünde hâlâ parlak bir gelecek var ve Anssi ve cybermalveillance.gouv.fr’den alınan rakamlar, bu hafta bir kez daha bunu hatırlatıyor.
İki kuruluşun her biri bir rapor yayınladı: Anssi tarafındaki tehditlere genel bakış ve Siber kötü niyetli tarafta bir faaliyet raporu.
İki rapor, algılanan tehdide bu iki kuruluşun prizması aracılığıyla genel bir bakış sunar. Anssi, Devletin ve kritik operatörlerin bilgisayar sistemlerinin korunmasından sorumluyken, Cybermalveillance.gouv.fr, küçük işletmeleri ve bireyleri risk önleme ve bilgisayar kötüye kullanımı mağdurlarına yardım konusunda desteklemekten sorumludur.
Fidye yazılımı kriz tanımıyor
Şaşırtıcı olmayan bir şekilde, fidye yazılımları en önemli siber güvenlik endişesi olmaya devam ediyor.
Cybermalveillance, fidye yazılımı saldırılarının, platformundaki şirketler ve dernekler tarafından 2020’ye kıyasla %95 artışla en çok araştırılan konu olduğunu belirtiyor. Siber suçlu grupları öncelikle şirketleri hedef alsa da, fidye yazılımı saldırıları için bireylerden gelen yardım talepleri sabit kalıyor. Bireylere yönelik saldırılar daha az kazançlıdır, ancak yine de bir gerçektir. Raporun yazarları, “Fidye yazılımı saldırılarını siber suç ekosisteminin en kazançlı sektörlerinden biri haline getiren bu eğilimin 2022’de daha da büyümeye devam etmesi bekleniyor.”
Anssi tarafında, gözlem aynı zamanda fidye yazılımı saldırılarının devam ettiği yönünde: ajans, 2020’de 192’ye kıyasla, 2021’de Anssi tarafından gerçekleştirilen 203 saldırıdan, yani orta ancak inkar edilemez bir artıştan bahsediyor. Ajans ayrıca, saldırının farklı aşamalarında uzmanlaşmış birçok grubun işbirliğinden yararlanan siber suç ekosisteminin çeşitlenmesine ve profesyonelleşmesine de dikkat çekiyor. 2021’de “kırk farklı gruba” yükselen Anssi tarafından takip edilen grup sayısında artışa neden olan bir çeşitlendirme. Buna, Lockean grubu gibi bağlı gruplar da eklenmeli, yıl içinde yayınlanan bir raporda incelendi.
Caydırıcılık işe yarıyor (biraz)
Kötü niyetli aktörlerin bu profesyonelleşmesi, yalnızca yeni gelenlerin bolluğunda değil, aynı zamanda bazen konuyu karıştıran saldırıların karmaşıklığında da yansıtılmaktadır. Bu nedenle Anssi, siber suçlu gruplarının, hükümetler tarafından desteklenen kötü niyetli aktörler tarafından geleneksel olarak kullanılan teknikleri kullandığını ve bunun tersini görmekten endişe duyuyor. Yaygın araç ve tekniklerin kullanılması, 2021’in sonunda verilen bir konferansta Kaspersky araştırmacıları tarafından zaten vurgulanan bir eğilim olan Anssi tarafından analiz edilen saldırıları karakterize etmeyi zorlaştırıyor.
Fidye yazılımı cephesinde, hala bildirilmesi gereken bazı cesaret verici işaretler var. Bu nedenle, Anssi, polisin geçtiğimiz yıl içinde çok sayıda tutuklama duyurusu ve virüslü bilgisayar ağlarının dağıtılmasıyla sonuçlanan sayısız eylemine dikkat çekiyor. Sömürge Boru Hattı’nı etkileyen saldırı gibi kritik altyapılara yönelik saldırılar, Amerikan hükümeti gibi büyük oyuncuları bu gruplara karşı mücadeleye önemli kaynaklar ayırmaya teşvik ettiğinden, bu tepki daha da güçlü.
Anssi için bu yeni anlaşma fidye yazılımı tehdidinin yüzünü yeniden şekillendirebilir. Gelecekte, “yalnızca kendilerini güvenlik güçlerinin erişemeyeceği bir yere koyabilen saldırgan gruplar, bazen devletlerin koruması sayesinde, uluslararası boyuttaki kuruluşlara karşı bu tür saldırıları gerçekleştirmeye devam edecek”. Bu tür bir korumadan yararlanmayan aktörler ise, ele geçirilen sistemdeki verileri şifrelemek zorunda kalmadan çalınan verilere şantaj yapmaya yönelebilir. Geleneksel fidye yazılımlarından çok daha az “gürültülü” bir siber suç türü.