Sonuç:Fidye yazılımları, en kararlı kolluk kuvvetlerine karşı bile dirençli olduğunu kanıtlayarak kalıcı bir tehdit olmaya devam ediyor. Hamam böcekleri gibi, bu gruplar da zorluklar karşısında uyum sağlama ve dayanma konusunda olağanüstü bir yetenek sergiliyor. Bu nedenle kuruluşların proaktif güvenlik önlemleri uygulayarak ve kapsamlı yanıt planları geliştirerek kendilerini korumaları çok önemlidir.
Fidye yazılımı saldırıları, Unit 42’nin son analizlerinin faaliyetlerde endişe verici bir artış ortaya koymasıyla birlikte, küresel endüstrileri etkilemeye devam ediyor. 2024’ün ilk altı ayında, Palo Alto Networks’ün tehdit istihbarat ekibi Unit 42, 53 fidye yazılımı grubunun sızıntı sitelerini izleyerek 1.762 gönderi gözlemledi – bir önceki yılın aynı dönemine göre %4,3’lük bir artış. Bu artış, devam eden kolluk kuvvetlerinin operasyonlarını ortadan kaldırma çabalarına rağmen, bu siber suçluların oluşturduğu sürekli tehdidin altını çiziyor.
Şubat ayında kolluk kuvvetleri tarafından kapatılmayla karşı karşıya kalmasına rağmen, LockBit 3.0 2024’ün başlarında en üretken fidye yazılımı grubu olmaya devam ediyor. Unit 42’nin izleme sisteminde Flighty Scorpius olarak bilinen LockBit 3.0, yılın ilk yarısında 325 kurban aldı. Bu, 2023’ün tamamındaki 928 kurbandan bir düşüşü temsil etse de önemlidir.
Unit 42’nin fidye yazılımı gruplarını kategorize etme yöntemi, bir tanımlayıcıyı bir takımyıldızla eşleştirmeyi içerir ve bu tehdit aktörlerinin kesin olarak tanımlanmasına ve izlenmesine yardımcı olur. Örneğin, LockBit 3.0 “Uçkun Akrep” olarak adlandırılırken, BlackCat “Hırslı Akrep” olarak anılır.
Gözlemlenen enfeksiyonların yarısından fazlasından en büyük altı fidye yazılımı grubu sorumluydu. LockBit 3.0’ın ardından, Fiddling Scorpius olarak bilinen Play grubu 155 kurban bildirdi. Squalid Scorpius olarak da bilinen 8base grubu ve Howling Scorpius olarak anılan Akira, her biri 119 kurbana sahipti.
Karanlık Akrep olarak tanımlanan BlackBasta 114 saldırıdan sorumluydu, Dönüşen Akrep olarak da bilinen Medusa ise 103 kurbanı etkiledi.
Play, 2023’te dördüncü sıradan 2024’ün ilk yarısında ikinci sıraya yükselirken, Phobos’un yeniden adlandırılmış hali olduğuna inanılan, nispeten yeni bir isim olan 8base üçüncü sıraya yükseldi.
İlginçtir ki, 2023’ün iki önemli fidye yazılımı grubu 2024’ün ilk yarısında ilk altı listesine giremedi. Daha önce 388 kurbanla ikinci sırada yer alan ALPHV/BlackCat ve 364 kurbanla üçüncü sırada yer alan CLOP’un ilk sıralarda yer almaması dikkat çekiciydi.
Unit 42’nin verisi ayrıca fidye yazılımı saldırılarından en çok etkilenen endüstrileri de vurguluyor. Üretim, fidye yazılımı sızıntı sitelerinde gözlemlenen gönderilerin %16,4’ünü oluşturarak en çok etkilenen sektör olarak ortaya çıktı.
Sağlık sektörü %9,6 ile onu takip etti, bu sektör kesintilere ve duruşlara karşı hassasiyeti nedeniyle özellikle savunmasızdı. İnşaat sektörü fidye yazılımı gönderilerinin %9,4’ünü oluşturdu ve bu da onu en çok etkilenen üçüncü sektör yaptı.
Coğrafi olarak, Birleşik Devletler 917 uzlaşmayla en çok etkilenen ülke oldu ve toplam saldırıların %52’sini temsil etti. Ağır etkilenen diğer ülkeler arasında Kanada, Birleşik Krallık, Almanya, İtalya, Fransa, İspanya, Brezilya, Avustralya ve Belçika yer aldı.