Fidye yazılımı ekosistemi 2023’te daha çeşitli hale gelecek


Fidye yazılımı ekosistemi, 2022’de, saldırganların ortama hakim olan büyük gruplardan daha küçük hizmet olarak fidye yazılımı (RaaS) operasyonlarına geçerek, daha fazla esneklik ve kolluk kuvvetlerinin daha az ilgisini çekmesiyle önemli ölçüde değişti. Fidye yazılımlarının bu şekilde demokratikleşmesi kuruluşlar için kötü bir haber çünkü beraberinde taktiklerde, yöntemlerde ve prosedürlerde (TTP) bir çeşitlilik, izlenmesi gereken daha fazla güvenlik açığı göstergesi (IOC) ve belki de bir anlaşmaya varmaya çalışırken aşılması gereken daha fazla engel getirdi. fidye veya ödeme.

Cisco araştırmacıları tarafından hazırlanan yıllık bir rapora göre, “Hızlandırılmış manzara değişikliklerini en azından Colonial Pipeline DarkSide fidye yazılımı saldırısı ve ardından REvil’in kanun yaptırımlarının kapatılmasına yol açtığı 2021 ortalarına tarihlendirebiliriz.” Talos Grubu. “Fidye yazılımı ortamının her zamankinden daha dinamik göründüğü, grupların artan kolluk kuvvetleri ve özel sektör çabalarına, iç çatışmalara ve içeriden gelen tehditlere ve geliştiricileri ve operatörleri sürekli değişmeye zorlayan rekabetçi bir pazara uyum sağladığı bu yıla hızla ilerleyin. bağlantıları en kazançlı gasp operasyonunu arıyor” diye yazıyorlar.

2019’dan beri fidye yazılımı ortamı, potansiyel kurbanlar arasında meşruiyet kazanmak için sürekli olarak manşetlere ve hatta medyanın ilgisini çeken büyük ve profesyonel fidye yazılımı operasyonlarının hakimiyetinde. Ciddi ihlallere yanıt olarak gazeteci temsilcileriyle röportajlar yapan veya Twitter’da ve onların veri ihlal eden web sitelerinde “basın bültenleri” yayınlayan fidye yazılımı grupları gördük.

2021’de ABD Doğu Kıyısı’nda büyük elektrik kesintilerine neden olan kolonyal boru hattına yönelik DarkSide saldırısı, fidye yazılımı saldırılarının kritik altyapılar için oluşturabileceği tehdidi vurguladı ve bu tehditle mücadele etmek için hükümetin en üst düzeylerinde çabaların artmasına yol açtı. Kolluk kuvvetlerinin bu artan ilgisi, yeraltı siber suç forumu sahiplerini fidye yazılımı gruplarıyla ilişkilerini yeniden düşünmeye sevk etti ve bazı forumlar bu tür tehditlerin yayınlanmasını yasakladı. Kısa bir süre sonra DarkSide iflas etti ve o yıl, yaratıcıları suçlanan ve hatta biri tutuklanan Sodinokibi olarak da bilinen REvil tarafından takip edildi. REvil, 2019’dan beri en başarılı fidye yazılımı gruplarından biri olmuştur.

Rusya’nın Şubat 2022’de Ukrayna’yı işgali, hem Rusya’da hem de Ukrayna’da veya diğer eski Sovyet cumhuriyetlerinde üyeleri ve bağlı kuruluşları olan birçok fidye yazılımı grubuyla ilişkileri hızla gerdi. Conti gibi bazı gruplar, Rusya’yı desteklemek için Batı altyapısına saldırmakla tehdit ederek savaş pozisyonu almak için acele ettiler. Bu, gaspçı çeteler tarafından kullanılan ve diğer rakip grupların eleştirilerine yol açan olağan, apolitik yaklaşımdan bir sapmaydı.

Bunu, Conti’nin çalışmalarının birçok sırrını ortaya çıkaran ve ortak kuruluşlar arasında huzursuzluğa neden olan bir iç iletişim sızıntısı izledi. Kosta Rika hükümetine yönelik geniş çaplı bir saldırının ardından ABD Dışişleri Bakanlığı, Conti yöneticilerinin kimliği veya nerede olduğu hakkında bilgi sahibi olanlara 10 milyon dolarlık bir ödül teklif etti ve bu, grubun Mayıs ayında operasyonlarını kapatma kararına büyük olasılıkla katkıda bulundu.

Conti’nin ortadan kaybolması, fidye yazılımı etkinliğinde birkaç ay boyunca bir düşüşe yol açtı, ancak boşluk kısa süre sonra bazıları yeni oluşturulan ve Conti, REvil ve diğer grupların eski üyeleri olduğuna inanılan diğer gruplar tarafından doldurulduğu için bu uzun sürmedi. son iki yılda ortadan kaybolan bunda üyelerinin de parmağı var.

Donanım, yazılım, testler, bilişim dünyasından ilginç ve renkli haberler için tıklayın!


Kaynak : https://worldweeklynews.com/the-ransomware-ecosystem-will-become-more-diverse-in-2023/

Yorum yapın

SMM Panel PDF Kitap indir