Fidye Yazılımı Saldırıları Azaldı, Operatörler Yeniden Markalaşmaya Başladı
Positive Technologies uzmanları, 2021'in üçüncü çeyreğinde siber güvenlik tehdit ortamını analiz etti ve benzersiz siber saldırıların sayısında bir düşüş tespit etti. Ancak, bireylere yönelik saldırıların payında ve ayrıca uzaktan erişimli kötü amaçlı yazılımları içeren saldırılarda artış oldu.
Positive Technologies'in 2018'in sonundan bu yana ilk kez olumsuz bir eğilim kaydettiği üçüncü çeyrekte saldırı sayısı bir önceki çeyreğe göre %4,8 azaldı. Araştırmacılar, değişikliğin temel nedenlerinden birinin fidye yazılımı saldırılarındaki azalma ve bazı büyük oyuncuların sahneyi bırakması olduğuna inanıyor. Kurumsal bilgisayarları, sunucuları ve ağ ekipmanını tehlikeye atmayı amaçlayan saldırıların payının %87'den %75'e düşmesinin nedeni de budur.
“Bu yıl, 120 saldırının kaydedildiği Nisan ayında fidye yazılımı saldırılarının zirvesini gördük. Nisan ayındaki zirveden %63 düşüşle Eylül ayında 45 saldırı gerçekleşti. Bunun nedeni, birkaç büyük fidye yazılımı çetesinin faaliyetlerini durdurması ve kolluk kuvvetlerinin (son yüksek profilli saldırılar nedeniyle) fidye yazılımı saldırıları sorununa daha fazla dikkat etmeye başlaması” dedi.
Araştırmacılar ayrıca mevcut fidye yazılımı çetelerinin yeniden markalaşmasına yönelik bir eğilime dikkat çekti: Bazı operatörler, güvenilir olmayan ortaklardan belirli riskler taşıyan Hizmet Olarak Fidye Yazılımı (RaaS) şemasına yönelik tercihlerini yeniden düşünüyorlar.
Kilyusheva şöyle açıklıyor: 2. Çeyrekte, fidye yazılımı dönüşümünün olası senaryolarından birinin, grupların mevcut haliyle RaaS modelini terk etmesi olacağını tahmin etmiştik. Fidye yazılımı operatörlerinin, kalıcı 'çalışanlar' olarak kötü amaçlı yazılım dağıtacak ve güvenlik açıklarını arayacak kişileri işe alması çok daha güvenlidir. Daha organize ve verimli hepsi bir arada işbirliği biçimleri oluşturulabileceğinden, her iki taraf için de daha güvenli olacaktır. Q3'te bu yönde ilk adımları gördük. Bu dönüşüm için ek bir destek, ilk erişim pazarının geliştirilmesidir.”
Araştırma, kuruluşlara yönelik kötü amaçlı yazılım saldırılarının payının %22 oranında azalmasına rağmen, saldırganların verilere olan iştahının uzaktan erişim truva atlarının kullanımında da artışa yol açtığını gösteriyor. Kuruluşlara yönelik saldırılarda bu pay %17'den %36'ya yükselirken, bireylere yönelik saldırılarda kullanılan tüm kötü amaçlı yazılımların yarısından fazlasını uzaktan kumandalı truva atları oluşturuyor. Üçüncü çeyrekte, uzaktan erişim truva atlarını içeren saldırıların payı, ilk çeyreğe göre 2,5 kat arttı.
Analiz, üçüncü çeyrekte bir APT grubu tarafından gerçekleştirilen saldırıların kullanıcılara yönelik toplam saldırı sayısının yüzde beşine yükseldiğini gösteriyor. Bunun nedeni büyük olasılıkla devlet kurumlarının, sanayi kuruluşlarının ve medya çalışanlarının çalışanlarına yönelik çok sayıda kimlik avı ve istihbarat kampanyasıydı.
Geçen yılın aynı dönemine kıyasla, bireylere yönelik sosyal mühendislik saldırılarının payı %67'den %83'e yükseldi. Ayrıca, suçlular, örneğin kurbanları sahte çağrı merkezlerini aramaları için kandırarak kötü niyetli teknikleri sürekli olarak geliştiriyorlar. BazaCall kötü amaçlı yazılım ve fidye yazılımı kampanyasında olan da buydu. Positive Technologies, kötü niyetli aktörlerin oyunlarına düşmemek için hem kuruluşlara hem de kullanıcılara kurumsal ve kişisel siber güvenliği sağlamaya yönelik genel önerilere uymalarını tavsiye ediyor.
Kaynak: https://www.helpnetsecurity.com/2022/01/03/ransomware-attacks-decrease/
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.