Arete’nin yeni raporu, Turning Tides – Gelişen Siber Suç Dünyasında Gezinmek – en son siber tehdit trendlerindeki değişimi vurguluyor. Bu kapsamlı analiz, Arete olay müdahale anlaşmaları sırasında toplanan verilerden yararlanır ve fidye yazılımı çeşitlerinin yükselişi ve düşüşü, fidye talepleri ve ödemelerindeki eğilimler, fidye yazılımı saldırılarının hedef aldığı sektörler ve bundan sonra ne olabileceği hakkında içgörü sağlar.
Beklendiği gibi, yeni oyuncular mücadeleye girerken, temel dayanak aktörleri hakimdir. Arete’nin 2023’ün ilk yarısında Olay Müdahale Sözleşmeleri, cesaret verici bir şekilde, fidye ödenen olayların sayısında bir düşüş olduğunu ortaya koyuyor.
LockBit, 2023’ün ilk yarısında gözlemlenen fidye yazılım vakalarının %30,3’ünü oluşturan en büyük tehdit grubu haline geldi. Yeni değişkenlerin ortaya çıkmasına rağmen, LockBit ve ALPHV/BlackCat gibi köklü aktörler baskın olmaya devam ediyor.
LockBit, fidye yazılımı oluşturucusunu sürekli olarak güncelleyerek hedefini Linux sistemlerine genişletti ve hatta bir macOS şifreleyici geliştirdi. BlackCat, fidye yazılımını yaymak için çalınan yönetici kimlik bilgilerini ve yerleşik PsExec yardımcı programını kullanır. Royal ve Akira, diğer önemli varyantlardır ve Akira hızla en çok gözlemlenen ikinci varyant haline gelmektedir. Bununla birlikte, bir siber güvenlik firması zaten ücretsiz bir Akira şifre çözücü yayınladı, bu da grubun güncellenmiş bir sürüm yayınlaması veya yalnızca haraç kullanan bir modele geçmesi gerekebileceğini gösteriyor.
Genel olarak veriler, köklü aktörlerin tehdit ortamındaki üst konumlarını korumaya devam ettiğini gösteriyor.
Söylediği gibi, “Her etki için eşit ve zıt bir tepki vardır.” Bu, sürekli gelişen siber suç dünyasında kesinlikle geçerlidir. Hükümetler ve kolluk kuvvetleri potansiyel hedefleri korumak için çalışırken, tehdit aktörleri sürekli tepki veriyor ve taktiklerini uyarlıyor.
2023’ün ilk yarısında profesyonel hizmetler sektörü Ay Güvesi nedeniyle hedeflemede önemli bir artış gördü. Ancak aktiviteleri 2. çeyrekte azaldı ve 3. çeyrekte hedeflemede düşüş bekliyoruz. Fidye yazılımdan etkilenen ilk beş sektör, değerli verilere ve kritik operasyonel tesislere sahip olanlar da dahil olmak üzere 2019’dan beri aynı kaldı. Tehdit aktörleri parayı takip ettikçe bu sektörlerin ilk beşte kalması muhtemeldir.
ChatGPT’nin kara hat sürümü olan WormGPT, çevrimiçi güvenlik ve mahremiyet için önemli bir tehdittir. Kullanıcıları hassas bilgileri ifşa etmeleri, kötü amaçlı yazılım indirmeleri veya dolandırıcılıklara düşmeleri için kandıran ikna edici metinler oluşturur. WormGPT, siber suçlar için tasarlanmıştır ve hiçbir etik sınırı veya güvenlik mekanizması yoktur.
Siber suçlular, kimlik avı dolandırıcılıkları, sosyal mühendislik saldırıları ve spam oluşturmak için yapay zeka araçlarından yararlanabilir. Yeniden markalamanın kolaylığı, yeni ve daha az bilinen aktörlerin itibarlarına daha az önem vermesine neden olarak yanlış iddialara ve güvenilir olmayan silme kanıtlarına yol açtı. Hizmet Olarak Fidye Yazılımı (RaaS) operasyonları, memnun olmayan veya özensiz bağlı kuruluşlar tarafından rahatsız edilmeye devam ettikçe, siber suç ekosisteminde büyük olasılıkla bir değişiklik göreceğiz.
FacebooktwitterLinkedin
makalenin sonu