Gitmek mi güç, kalmak mı güç: Büyük çetelerin faaliyetlerine sekte vurulması 2023 fidye yazılımı trendlerini nasıl etkiledi?

Fidye yazılımları birkaç yıldır manşetlerde sıkça kendine yer buluyor. Saldırganlar kâr elde etmek için sağlık ve eğitim müesseselerinden hizmet sağlayıcılara, endüstriyel şirketlere kadar her cinsten kuruluşu hedef aldı ve günlük hayatı neredeyse her doğrultudan etkiledi. Bu sene söz mevzusu gruplar hala yeni ve detaylı teknikler bulmayı, hatta halihazırda faaliyetlerini durdurmuş olan çetelerin en iyi oyuncularının maharetlerini kendilerine sürüklemeyi muvaffak oluyor. Kaspersky, geçen senenin fidye yazılımı hipotezlerini gözden geçiren ve 2023 için öngörüler sunan yeni bir rapor yayınladı.

2022 ’de Kaspersky çözümleri, 2021 ’e 61,7 milyon göre %20 çoğalışla 74,2 milyondan fazla fidye yazılımı hücumu teşebbüsü tespit etti. Aynı zamanda 2023 ’şan başında fidye yazılımı hücumlarının rakamında hafif bir düşüş görüldü, ancak bunlar daha sofistike ve hedefli hale geldiler. Dahası, en tesirli ve üretken ilk beş fidye yazılımı grubu geçen sene büyük miktarda değişti. Hücumlar açısından 2022 ’nin ilk yarısında sırasıyla ikinci ve üçüncü sırada yer alan, sonrasında piyasadan çekilen REvil ve Conti, 2023 ’şan ilk çeyreğinde yerini Vice Society ve BlackCat ’e vazgeçti. 2023 ’şan 1. çeyreğinde ilk 5 sırada yer alan değişik fidye yazılımı grupları Clop ve Royal oldu.

Geçen senenin fidye yazılımı trendlerinin gözden geçirilmesi, tüm meyillerin aynen devam ettiğini gösteriyor. 2022 süresince ve 2023 ’şan başında, Luna ve Black Basta gibi tahlilcilerin dikkatini sürükleyen birkaç çapraz platform fidye yazılımı farklılığı oldu. Fidye yazılımı çeteleri bu süreçte daha endüstriyel hale geldi ve BlackCat gibi gruplar sene içinde tekniklerini değiştirdi. Şimdilik bunları kurbanı olan kuruluşların çalışanları çalınan bilgilerde isimlerinin olup olmadığını hakimiyet etmek zorunda, bu da etkilenen kuruluşun fidye ödemesi için üzerindeki baskıyı artırıyor. Ayrıca jeopolitik şartlar, Eternity dahil olmak üzere bazı fidye yazılımı gruplarının çatışmalarda taraf yakalamasına neden oldu. Bunun arttaki grup, yeni bir fidye yazılımı varyantı ile kapsamlı bir ekosistem yarattı.

Fidye yazılımı tehdit civarının gelişimine müteveccih üç temel meyil:

Kaspersky uzmanları, 2023 seneyi için fidye yazılımı tehdit civarının gelişimine müteveccih üç temel meyil gözlemledi. Bunlardan ilki, muhtelif fidye yazılımı grupları tarafından kullanılan, kendiliğindene dağılma işlevi veya bunun taklidi gibi daha fazla defineli işlevselliğe karşılık geliyor. Black Basta, LockBit ve Play kendiliğindene dağılan fidye yazılımlarının en ehemmiyetli misalleri arasında yer alıyor.

Son zamanlarda ortaya çıkan bir değişik trend, daha önceki bir numara olan makûs emelli sürücülerin istismarı. AV sürücülerindeki bazı güvenlik sarihleri AvosLocker ve Cuba fidye yazılımı aileleri tarafından istismar edildi, ancak Kaspersky uzmanlarının gözlemleri reyin sanayisinin dahi bu cins hücumlara kurban gidebileceğini gösteriyor. Misalin Genshin Impact anti-şike sürücüsü hedef cihazdaki uç nokta gözetmesini devre dışı vazgeçmek için kullanıldı. Bu trend, Avrupa ülkelerindeki kamu müesseseleri gibi yüksek profilli kurbanlarda görülmeye devam ediyor.

Son olarak Kaspersky uzmanları, en büyük fidye yazılımı çetelerinin sızdırılan kodlardan veya değişik siber kabahatliler tarafından satılan kodlardan makûs emelli yazılımlarının işlevlerini geliştirebilecek yeni özellikler benimsediğini dikkat topluyor. Yakın zamanda LockBbit grubu, sızdırılan Conti kodunun en az yüzde 25 ’ini manevileştirdi ve tamamen buna dayalı yeni bir versiyon yayınladı. Bu cins teşebbüsler, grupların daha evvel çalışmaya alışık oldukları fidye yazılımı aileleriyle çalışmalarını basitleştiren eşlikler sunuyor. Bu cins saldırılar atak kabiliyetlerini kuvvetlendirebiliyor ve işletmelerin korunma taktiğinde usta yakalanması gerekiyor.

Kaspersky Evrensel Araştırma ve İnceleme Takımı Kıdemli Güvenlik Analisti Dmitry Galov, şunları söylüyor: “Fidye yazılımı çeteleri bizi devamlı donakaltıyor. Tekniklerini ve prosedürlerini geliştirmekten asla bırakmıyorlar. Ayrıca son bir buçuk yıldır hizmetlerini yavaş yavaş bütün teşekküllü şirketlere dönüştürdüklerini gözlemliyoruz. Bu gidişat acemi saldırganları dahi oldukça riskli hale getiriyor. Dolayısıyla işinizi ve şahsi bilgilerinizi güvende yakalamak için siber güvenlik hizmetlerinizi aktüel yakalamanız büyük ehemmiyet taşıyor.”

Söz mevzusu raporun tamamını Securelist ’te bulabilirsiniz.

Kaspersky, kuruluşları fidye yazılımlarına karşı korunmaya dayanakçı olacak ideal uygulamaları şöyle sıralıyor:

Saldırganların güvenlik sarihlerinden faydalanmasını ve ağınıza sızmasını önlemek için kullandığınız tüm makinelerdeki yazılımları her zaman aktüel tutun.  Korunma stratejinizi yanal hareketleri ve internete bilgi çıkışını tespit etmeye odaklayın. Siber kabahatlilerin ağınıza olan iletişimlerini tespit etmek için giden trafiğe özellikle dikkat edin. Davetsiz davetlilerin kurcalayamayacağı çevrimdışı yedeklemeler oluşturun. Gerektiğinde veya acil bir vaziyette bunlara süratli bir biçimde ulaşabildiğinizden emin olun. Tüm uç noktalar için fidye yazılımı gözetmesini faalleştirin. Bilgisayarları ve sunucuları fidye yazılımlarına ve değişik makûs emelli yazılım cinslerine karşı gözeten, istismarları önleyen ve evvelden kurulmuş güvenlik çözümleriyle geçimli olan fiyatsız Kaspersky Anti-Ransomware Tool for Business mahsulünü kullanabilirsiniz.  Gelişmiş tehdit bulguyu ve tespiti, soruşturma ve hadiselerin zamanında düzenlenmesi için marifetler sağlayan anti-APT ve EDR çözümlerini yükleyin. SOC takımınıza en son tehdit istihbaratına ulaşım sağlayın ve onları kumpaslı olarak profesyonel eğitimlerle geliştirin. Yukarıyadakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur. SOC takımınızın en son tehdit istihbaratına TI ulaşımını sağlayın. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky ’nin 20 seneyi aşkın zamandır topladığı siber atak bilgilerini ve içgörülerini sağlayan tehdit istihbaratı için ortak ulaşım noktasıdır. Kaspersky, şirketlerin bu güç zamanlarda tesirli korunmalar sağlamasına dayanakçı olmak için, devam eden siber hücumlar ve tehditler hakkında bağımsız, devamlı aktüellenen ve küresel kaynaklı bilgilere fiyatsız olarak ulaşabileceğini duyurdu. Öneriye buradan ulaşım arz edebilirsiniz.

Kaynak: BYZHA Beyaz Haber Ajansı