Fidye yazılımlarının kuşattığı 2021 yılının ardından, saldırı hacimleri 2022'de de artmaya devam ediyor. Aslında Salı günü yayınlanan bir rapor, bu yılın yalnızca ilk üç ayında fidye yazılımı tespitlerinin hacminin, geçen yılın tamamı için bildirilen toplam hacmin neredeyse iki katına çıktığını gösteriyor. . 

Giderek artan rakamlar, büyük bir fidye yazılımı grubunun 2021'in sonundaki çöküşüne rağmen geldi: REvil. Bu, suç aktörlerinin fidye yazılımı taktiklerinden ciddi kazanç elde etmek için suç çetelerini reform etme, yeniden markalama ve yeniden gruplandırma konusundaki kararlılığının bir kanıtıdır.

Bu kalıcılık, en son, Black Basta fidye yazılımı çetesinin son iki ay içinde hızlı bir şekilde yükselişine dikkat çeken güvenlik araştırmacıları tarafından incelenmiştir. LAPSUS $ grubu önceki yıl.

Fidye Yazılımı 2022 Birimleri: Yukarı, Yukarı, Yukarı

Bugün rakamlar üç ayda bir geliyor”İnternet Güvenlik Raporu” 1'nin ilk çeyreğindeki tehdit trendlerini inceleyen WatchGuard Threat Lab'den. Firmadaki araştırmacılar, yılın ilk üç ayındaki benzersiz fidye yazılımı tespitlerinin, 2022'in aynı dönemine göre üç kat daha fazla olduğunu bildirdi. Bu arada, 2021'nin ilk çeyreğindeki fidye yazılımı hacmi, 1'in tamamında kaydedilen toplam hacmin %2022'inden fazlasına eşit oldu.

WatchGuard güvenlik şefi Corey Nachreiner, "Bu yıl fidye yazılımında görülen ilk artışa ve önceki çeyreklerden elde edilen verilere dayanarak, 2022'nin yıllık fidye yazılımı tespitleri rekorumuzu kıracağını tahmin ediyoruz" diyor ve fidye yazılımı hacminde son yıllık en yüksek seviyenin geldiğini belirtiyor. 2018'de geri döndüm.

LAPSUS$ Yeraltı Ekonomisinde Adım Atıyor

Ekibinin raporu, yüksek profilli tutuklamalar ve suçlamalar karşısında bile, US ve Rusça 2021'in sonlarında ve 2022'nin başlarında yetkililer, üretken REvil fidye yazılımı çetesinin çökmesine neden oldu, fidye yazılımı saldırıları gelmeye devam ediyor. Analizleri, REvil'in bozulmasının LAPSUS$'ın büyük bir şekilde ortaya çıkması için "kapıyı açtığını" gösteriyor.

“LAPSUS$ grubu küresel manşetlere çıktı çift ​​gasp fidye yazılımı teknikleri Bu da siber güvenlikle ilgili karar vericilerin dikkatini çekmesine neden oldu” diyor raporda. “Grubun, içeriden bilgi çalmak için kuruluş çalışanlarını işe aldığı ve ardından mağdur kuruluşlara şantaj yapmak için şantaj teknikleri kullandığı biliniyordu. Kurban listeleri aynı zamanda karar vericilerin de dikkatini çekti. Microsoft, Nvidia, Samsung, Ubisoft, Okta ve T-Mobile'ın hepsi LAPSUS$'ın kurbanı."

Yeni grupların bu tür yeniden canlanması, güvenlik ekiplerinin, Mayıs ayında faaliyetlerini durdurduğu bildirilen REvil ve Conti gibi grupların ölümüne ilişkin kutlamalarını gölgede bırakmalıdır. NCC Group'tan istatistikler fidye yazılımı çetesi Hydra'nın diğer liderlerinin zaten ortaya çıkmaya başladığına dair bir uyarıyla birlikte o ay saldırılarda hafif bir düşüş gösterdi.

Black Basta: Fidye Yazılımı Blokundaki Yeni Çocuk

Son zamanlarda Black Basta fidye yazılımı çetesi sahneye çıktı. Ayın başında, iki ayrı rapor Uptycs ve NCC Group'tan gelen bir rapor, Black Basta'nın diğer kurbanların yanı sıra ESXi tabanlı sistemleri ve sunucuları hedef aldığını ve peşinde olduğu ağlarda kalıcılığı sürdürmek için Qbot kötü amaçlı yazılım ailesinden (diğer adıyla Qakbot) yararlandığını gösterdi. 

Jake Williams, "Black Basta, ESXi'ye karşı yetenekler geliştiren ilk kişi olmasa da (LockBit, Hive ve Cheerscrypt zaten ESXi yeteneklerini gösterdi), bu, Black Basta altında çalışan fidye yazılımı operasyonlarını gerçekleştiren ekiplerin göreceli olarak karmaşıklığını gösteriyor" dedi. Dark Reading'e yapılan bir açıklamada SCYTHE'deki siber tehdit istihbaratının genel müdürü. “Qakbot gibi ticari amaçlı kötü amaçlı yazılımların kullanılması, 'emtia' amaçlı kötü amaçlı yazılım bulaşması diye bir şeyin olmadığını gösteriyor. Kuruluşlar, her kötü amaçlı yazılım tespitini, bir tehdit aktörünün fidye yazılımını dağıtması için bir fırsat olarak değerlendirmelidir."

Bu arada bir danışma raporu Geçen hafta Cybereason Nocturnus araştırma ekibinden bir kişi Black Basta'nın taktikleri, teknikleri ve prosedürleri hakkında daha fazla ayrıntı sundu. Nisan ayından bu yana dünya çapında İngilizce konuşulan ülkelerde 50'den fazla şirketi mağdur eden gruptan gelen tehdidin oldukça ciddi olduğu değerlendirildi. Araştırmacılar, firmanın ayırt edici özelliğinin çifte şantaj kullanması, yani hassas dosyaları ve bilgileri çalmak ve bunu, fidye ödenmediği takdirde ayrıntıların yayınlanmasıyla tehdit ederek mağdurlara şantaj yapmak için kullanmak olduğunu söyledi. Talep edilen miktarlar genellikle milyonları buluyor.

Black Basta'nın ani yükselişi, bazılarının grubun aslında en son dağılan iki grubun yeniden bir araya gelmesinden ibaret olduğu yönünde spekülasyonlara yol açtı.

Cybereason CEO'su Lior Div, "Hızlı yükselişleri ve saldırılarının hassasiyeti nedeniyle Black Basta, muhtemelen 2021'in en kârlı iki fidye yazılımı çetesi olan, feshedilmiş Conti ve REvil çetelerinin eski üyeleri tarafından yönetiliyor" diyor.