Bu yılın ilk üç ayında bildirilen tüm fidye yazılımı saldırılarının yarısından fazlası, yalnızca iki siber suç örgütünün işidir.
Digital Shadows’taki siber güvenlik araştırmacıları tarafından Ocak ve Mart 2022 arasında kaydedilen fidye yazılımı saldırılarının analizine göre, LockBit 2.0 ve Conti, üç aylık raporlama döneminde tüm olayların %58’ini oluşturan en aktif iki fidye yazılımı korsan grubu.
Ve ikisi arasında, LockBit açık ara en üretken olanıdır ve fidye yazılımı saldırılarının %38’ini oluşturur. Bu, aynı dönemde kampanyaların %20’sini oluşturan Conti fidye yazılımı grubu tarafından kaydedilen saldırıların neredeyse iki katı.
Her iki grup da kurbanlarından veri çalıyor ve fidye ödenmezse bunları sızıntı sitelerinde yayınlamakla tehdit ediyor. Digital Shadows’a göre, LockBit yılın ilk çeyreğinde 200’den fazla kurbanın bilgilerini sızdırdı şimdiye kadarki en fazla sızıntı.
Bu iki grub en yoğun olanları iken, diğer tehditler arasında Hive fidye yazılımı, Vice Society fidye yazılımı ve Blackbyte fidye yazılımı yer aldı.
Conti fidye yazılımı, fidye yazılımı grubunun iç işleyişi hakkında çok şey ortaya çıkaran Şubat ayındaki Conti Leaks’e rağmen büyük bir tehdit olmaya devam etti. Conti, Rusya’nın Ukrayna’yı işgaline destek mesajı yayınladıktan sonra dahili sohbet kayıtları ve diğer bilgiler sızdırıldı. Ancak bu gerileme, fidye yazılımı saldırıları gerçekleştirmeye devam eden Conti’nin arkasındakileri caydırmış gibi görünmüyor.
Ivan Righi, “Conti sohbet sızıntısının grup üzerinde bir miktar etkisi olması muhtemel olsa da, bunun grubun pazar payını önemli ölçüde etkilemesi olası değildir. Conti, sohbet günlükleri ve kaynak kodu sızıntısından bu yana herhangi bir yavaşlama belirtisi göstermedi.” Digital Shadows’taki kıdemli siber tehdit istihbarat analisti ZDNet’e verdiği demeçte.
Ancak, sızıntı grubun itibarına bir darbedir ve bu nedenle yeni üyeler çekme yeteneğini etkileyebilir ve büyüme yeteneği üzerinde uzun vadeli bir etkisi olabilir diye ekledi.
Bir fidye yazılımı grubu ortadan kaybolmuş gibi görünüyor. Araştırmacılar, 2021’in son üç ayında en aktif üçüncü fidye yazılımı grubu olan PYSA fidye yazılımının radardan düştüğünü belirtiyor. Daha önce üretken olan bir başka fidye yazılımı grubu olan Revil de çalışmayı durdurmuş gibi görünüyor.
Ancak bazı fidye yazılımı grupları ortadan kalkıyor gibi görünse de, diğer yeni fidye yazılımı tehditleri ortaya çıkmaya devam ediyor. Ocak 2022’den beri ortaya çıkan ve Digital Shadows tarafından listelenen bazı yeni fidye yazılımı grupları arasında Stormous, Night Sky, Zeon, Pandora, Sugar ve x001xs yer alıyor. Kapanan gruplara dahil olan kişilerin, diğer fidye yazılımı çeteleriyle yeni işler bulmaları muhtemeldir.
Righi, “Yeni fidye yazılımı grupları, kapatılan gruplara benzer bir oranda oluşturuluyor. Bunun nedeni, bağlı kuruluşların sıklıkla artık aktif olmayan gruplardan ortaya çıkan gruplara geçmesidir” dedi.
Fidye yazılımlarının kurbanı olmamak için işletmelerin atabileceği birkaç adım vardır. Bunlar, siber suçluların ağlara girmek ve ağlardan yararlanmak için bilinen güvenlik açıklarından yararlanamaması için yazılım ve işletim sistemlerine mümkün olduğunca hızlı bir şekilde güvenlik yamalarının uygulanmasını içeriyor.
Kuruluşlar ayrıca saldırılara karşı ekstra bir engel sağlamak için çok faktörlü kimlik doğrulamayı tüm kullanıcılara sunmalı ve bir parolanın saldırıya uğradığından şüpheleniliyorsa hemen değiştirilmelidir.