LockBit, Black Basta ve Play'in 2024'ün ilk çeyreğinde en aktif fidye yazılımı grupları olduğu gözlemlendi ve Black Basta'nın aktivitesinde %41'lik kayda değer bir artış yaşandı.
Veriler, siber güvenlik firması ReliaQuest'in son raporundan geliyor; bu rapor aynı dönemde LockBit'in Şubat ayındaki kolluk kuvvetleri eylemleri nedeniyle önemli bir gerilemeyle karşı karşıya kaldığını da öne sürüyor.
Operasyonları yeniden canlandırma çabalarına rağmen LockBit'in faaliyeti önceki çeyreğe göre %21 azaldı. Grubun bağlı kuruluşlar arasındaki itibarı da zarar gördü; siber suç forumlarındaki konuşmalar, kolluk kuvvetleri tarafından tehlikeye atılan bir grupla işbirliği yapılmasına ilişkin endişeyi yansıtıyordu.
Bununla ilgili daha fazlasını okuyun: LockBit Yayından Sonra Karıştırıyor, Sızıntı Sitesini Eski İhlallerle Yeniden Dolduruyor
2024'ün ilk çeyreğinde en aktif fidye yazılımı grupları. Kaynak: ReliaQuest.
Bu arada DarkVault grubunun ortaya çıkışı, LockBit'in incelemelerden kaçınmak için potansiyel bir yeniden markalama stratejisine işaret ediyor. DarkVault ve LockBit arasındaki yazı tipi, renk şeması ve fidye talep formatı da dahil olmak üzere markalamadaki benzerlikler, iki grup arasında olası bir bağlantıya işaret ediyor.
ALPHV'nin, DLS'sinde yayınlanan sahte yayından kaldırma bildiriminin ardından yaptığı çıkış dolandırıcılığı, fidye yazılımı ortamına başka bir karmaşıklık katmanı daha ekliyor. Bu olay, siber suç ağlarında yaygın olan güven sorunlarının altını çiziyor; bağlı kuruluşlar kendi grupları tarafından sömürülmeye karşı savunmasız durumda.
İleriye bakıldığında ReliaQuest, savunmasız kurumsal dosya aktarım yazılımlarını hedef alan Clop fidye yazılımı grubunun yeniden canlanacağını tahmin ediyor. Ek olarak, bulut ve SaaS platformlarından daha fazla yararlanılmasının yanı sıra yapay zeka ve makine öğrenimindeki ilerlemelerin önümüzdeki aylarda fidye yazılımı kampanyalarını şekillendirmesi bekleniyor.
Raporda , "Chronos Operasyonu ve ALPHV ve Hive operasyonları da dahil olmak üzere son dönemdeki birkaç kolluk kuvvetleri operasyonunda, kolluk kuvvetleri grupları, grupların altyapısında paylaşılan şifre çözme anahtarlarını toplayarak bir şifre çözme aracı oluşturdu" ifadesine yer veriliyor .
"Bunun ilerlemesini önlemek için, fidye yazılımı grupları muhtemelen şifre çözme anahtarlarını paylaşma ve saklama şeklini değiştirecek ve potansiyel olarak bunları çevrimdışı altyapıya taşıyacak."
Fidye yazılımı risklerini azaltmak için ReliaQuest, çok faktörlü kimlik doğrulama (MFA), en az ayrıcalıklı erişim ve düzenli yama yönetimi dahil olmak üzere proaktif güvenlik önlemlerinin önemini vurguladı.
Kaynak:LockBit, Black Basta, Play Dominate Ransomware in Q1 2024Veriler, siber güvenlik firması ReliaQuest'in son raporundan geliyor; bu rapor aynı dönemde LockBit'in Şubat ayındaki kolluk kuvvetleri eylemleri nedeniyle önemli bir gerilemeyle karşı karşıya kaldığını da öne sürüyor.
Operasyonları yeniden canlandırma çabalarına rağmen LockBit'in faaliyeti önceki çeyreğe göre %21 azaldı. Grubun bağlı kuruluşlar arasındaki itibarı da zarar gördü; siber suç forumlarındaki konuşmalar, kolluk kuvvetleri tarafından tehlikeye atılan bir grupla işbirliği yapılmasına ilişkin endişeyi yansıtıyordu.
Bununla ilgili daha fazlasını okuyun: LockBit Yayından Sonra Karıştırıyor, Sızıntı Sitesini Eski İhlallerle Yeniden Dolduruyor
2024'ün ilk çeyreğinde en aktif fidye yazılımı grupları. Kaynak: ReliaQuest.
Bu arada DarkVault grubunun ortaya çıkışı, LockBit'in incelemelerden kaçınmak için potansiyel bir yeniden markalama stratejisine işaret ediyor. DarkVault ve LockBit arasındaki yazı tipi, renk şeması ve fidye talep formatı da dahil olmak üzere markalamadaki benzerlikler, iki grup arasında olası bir bağlantıya işaret ediyor.
ALPHV'nin, DLS'sinde yayınlanan sahte yayından kaldırma bildiriminin ardından yaptığı çıkış dolandırıcılığı, fidye yazılımı ortamına başka bir karmaşıklık katmanı daha ekliyor. Bu olay, siber suç ağlarında yaygın olan güven sorunlarının altını çiziyor; bağlı kuruluşlar kendi grupları tarafından sömürülmeye karşı savunmasız durumda.
İleriye bakıldığında ReliaQuest, savunmasız kurumsal dosya aktarım yazılımlarını hedef alan Clop fidye yazılımı grubunun yeniden canlanacağını tahmin ediyor. Ek olarak, bulut ve SaaS platformlarından daha fazla yararlanılmasının yanı sıra yapay zeka ve makine öğrenimindeki ilerlemelerin önümüzdeki aylarda fidye yazılımı kampanyalarını şekillendirmesi bekleniyor.
Raporda , "Chronos Operasyonu ve ALPHV ve Hive operasyonları da dahil olmak üzere son dönemdeki birkaç kolluk kuvvetleri operasyonunda, kolluk kuvvetleri grupları, grupların altyapısında paylaşılan şifre çözme anahtarlarını toplayarak bir şifre çözme aracı oluşturdu" ifadesine yer veriliyor .
"Bunun ilerlemesini önlemek için, fidye yazılımı grupları muhtemelen şifre çözme anahtarlarını paylaşma ve saklama şeklini değiştirecek ve potansiyel olarak bunları çevrimdışı altyapıya taşıyacak."
Fidye yazılımı risklerini azaltmak için ReliaQuest, çok faktörlü kimlik doğrulama (MFA), en az ayrıcalıklı erişim ve düzenli yama yönetimi dahil olmak üzere proaktif güvenlik önlemlerinin önemini vurguladı.
