REvil ve diğer en kötü şöhretli fidye yazılımı çetelerinden bazılarının bu yıl kapatılmasına rağmen, arkasındaki siber suçlular yeni platformlar arası yetenekler, güncellenmiş iş süreçleri ve daha fazlasıyla gelişmeye ve başarılı olmaya devam etti.
Geçtiğimiz birkaç yıl içinde, fidye yazılımı operasyonları, gizli ve amatör başlangıçlarından, karanlık ağda birbirine rakip olan farklı markalara ve tarzlara sahip tam teşekküllü işletmeler haline geldi. Fidye Yazılımına Karşı Gün öncesinde farkındalığı artırmak için siber güvenlik firması Kaspersky, bu yıl şimdiye kadar tespit edilen yeni fidye yazılımı trendlerinden bazılarını vurgulayan yeni bir rapor yayınladı.
Dikkate değer ilk eğilim, fidye yazılımı grupları tarafından, aynı anda birden fazla sistemde yürütülebilen kod yazarak, aynı kötü amaçlı yazılımı kullanarak mümkün olduğunca çok sisteme zarar vermelerine olanak tanıyan çapraz platform yeteneklerinin bol miktarda kullanılmasıdır. Conti, bu yıl en aktif gruplardan biri oldu ve belirli bağlı kuruluşlar aracılığıyla dağıtılabilen ve Windows makinelerinin yanı sıra Linux dağıtımlarını çalıştıran cihazları hedefleyen fidye yazılımının bir çeşidini geliştirdi.
Aynı zamanda, fidye yazılımı grupları iş süreçlerini kolaylaştırmak için faaliyetlerine devam etti. Bu faaliyetler, yasa uygulayıcıların dikkatini başka yöne çekmek için yeniden markalaşmanın yanı sıra sızma araçlarının güncellenmesini içerir. Bu arada bazı gruplar, meşru yazılım şirketleri tarafından ortaya konanlara benzeyen kendi özel ve eksiksiz araç takımlarını geliştirdi ve uyguladı. Lockbit fidye yazılımı grubu, kuruluş araç takımları için düzenli güncellemeler sağladığı ve genellikle altyapısına onarım uyguladığı için bunun için öne çıkıyor.
Rusya’nın komşu Ukrayna’yı işgali 24 Şubat’ta başladığından beri, iş dünyası, hükümetler ve bireyler çatışma konusunda taraf tutmaya başladı.
Ancak Kaspersky’ye göre, siber suç forumlarında ve taraf tutmaya başlayan fidye yazılımı gruplarında da durum böyleydi. Sonuç olarak, bu yılın ilk çeyreğinde siber suçluların Rusya veya Ukrayna’yı desteklemek için gerçekleştirdiği bir dizi siyasi güdümlü saldırı oldu.
Çatışma sırasında keşfedilen yeni kötü amaçlı yazılım türlerinden birinin adı Freeud ve Ukrayna destekçileri tarafından geliştirildi. Freud, hedeflerinin sistemlerini şifrelemek yerine silme işlevine sahiptir ve bir hedef bir dosya listesinden herhangi bir öğe içeriyorsa, kötü amaçlı yazılım bunları kurbanın sisteminden siler.
Kaspersky’nin küresel araştırma ve analiz ekibinde kıdemli güvenlik araştırmacısı olan Dmitry Galov, şirketin 2022’de Yeni Fidye Yazılım Trendleri bir basın bülteninde şöyle diyor:
“Geçen yıl fidye yazılımlarının geliştiğini söylediysek, bu yıl tam çiçek açmış durumda. Geçen yılki büyük fidye yazılımı grupları bırakmak zorunda kalsa da, daha önce hiç görülmemiş tekniklerle yeni oyuncular ortaya çıktı. Bununla birlikte, fidye yazılımı tehditleri hem teknolojik hem de coğrafi olarak gelişip genişledikçe, daha öngörülebilir hale geliyor ve bu da onları daha iyi tespit etmemize ve bunlara karşı savunmamıza yardımcı oluyor.”