Yeni bir rapora göre, LockBit 3.0 şifreleyicisiyle LockBit fidye yazılımı grubu, geçen yıl siber suç topluluğundaki en önde gelen ve zarar veren kuruluştu.
Trustwave’in “inceleme yılı” incelemesi, LockBit 3.0’ın en rezil fidye yazılımı statüsünü koruduğunu iddia ediyor (yeni sekmede açılır) deneyimli kötü niyetli aktörleri işe alan yüksek ödemeler, sürekli yeni istismarlar satın alma ve ayrıca bir fidye yazılımı grubu için bir ilk olduğu iddia edilen yüksek ücretli ödüller sunan bir hata ödül programı nedeniyle oyuncu.
Trustwave, “Tüm bu programlar ve grubun devam eden etkinliği ile (LockBit)’in öngörülebilir gelecekte en aktif ve etkili grup olarak kalacağı tahmin ediliyor” diyor.
Yeni fidye yazılımı sürümleri
2022’de grup, fidye yazılımının en son sürümü olan ve otomatik izin yükseltme, Windows Defender’ı devre dışı bırakma, antivirüs çözümlerini aşmak için bir “güvenli mod” ve çoklu şifreleme sistemi gibi bir dizi yeni özelliği destekleyen LockBit 3.0’ı da piyasaya sürdü. bu, çalışan bir şifre çözücü sağlayan bir üçüncü tarafın şansını azaltır.
Sonuç olarak, araştırmacılar geçen yıl tüm başarılı fidye yazılımı saldırılarının neredeyse yarısının (%44) LockBit kullanılarak gerçekleştirildiğini iddia ediyor.
2022’de siber dünyayı kasıp kavuran diğer büyük gruplar arasında BlackBasta (araştırmacıların bir zamanlar lider olan Conti ile güçlü bağları olduğundan şüpheleniyorlar), Hive (bağlı kuruluş modeli ona “en etkileyici fidye yazılımı operatörü” unvanını kazandırdı) ve BlackCat (AKA) yer alıyor. ALPHV).
2022’nin üçüncü çeyreğinde bildirilen tüm fidye yazılımı saldırılarının kabaca onda birinin (%9) Hive kullanılarak gerçekleştirildiği ve %6,5’inin BlackCat’e düştüğü iddia ediliyor.
İleriye dönük olarak, araştırmacılar fidye yazılımlarının yakın zamanda ortadan kalkacağını düşünmüyorlar. Bir saldırının ortalama maliyeti, Cloudally’nin rakamları başına 570.000 ABD Doları ile 812.360 ABD Doları arasında değişiyordu, bu da onu en kazançlı ve dolayısıyla en popüler saldırı vektörlerinden biri haline getiriyor.