LockBit gibi kuruluşların çökertilmesi ve Radar'ın ele geçirilmesi gibi kolluk kuvvetlerinin son zamanlardaki başarılarına rağmen, fidye yazılımı ortamı hala güçlü ve herhangi bir yavaşlama belirtisi göstermiyor. Siber güvenlik firması Recorded Future'da fidye yazılımı uzmanı ve tehdit istihbaratı analisti olan Allan Liska, bilgisayar korsanlarının fidye yazılımından önemli kazançlar elde etmeye devam ettiği 2024 yılının parlak bir yıl olacağını öngörüyor veri hırsızlığı faaliyetleri. [Londra'da TechCrunch ile konuşan] Liska'ya göre(https://techcrunch.com/2024/10/31/2024-looks-set-to-be-another-record-breaking-year-for-ransomware-and -muhtemelen-daha-kötüleşecek/), fidye yazılımı vakalarındaki artış yavaşlasa da, saldırıların sıklığı ve mağdurlara yapılan fidye ödemeleri açısından bu yılın hâlâ önceki rekorları kırması bekleniyor.
İlk kez 2024 yılında sekiz rakamlı birden fazla fidye ödendi; buna Rus siber suç çetesi ALPHV'nin milyonlarca Amerikalının özel tıbbi bilgilerini çalmasının ardından Change Healthcare tarafından ödenen 22 milyon dolarlık kayda değer tutar da dahil. ALPHV ile ihlalden sorumlu yan kuruluşu arasındaki anlaşmazlıklar nedeniyle bu bölümde fidye yazılımı grupları arasındaki iç çatışmalar vurgulandı.
Özellikle MGM Hotels ve belki de Transport for London'da büyük hackler gerçekleştiren Lapsus$ ve Scattered Spider gibi daha genç ve daha deneyimli hackerların gelişi, Liska'nın altını çizdiği bir başka endişe verici trend. Genellikle iyi İngilizce konuşan ve büyük şirketleri hedef almada usta olan bu genç bilgisayar korsanları, bu yıl %30'dan fazla artış gösteren, sayısı giderek artan yalnızca veri hırsızlığı saldırılarının bir parçası. Liska, birçok yeni tehdit aktörünün büyük miktarda veri toplamak adına şifreleme tabanlı stratejilerden vazgeçmeyi seçtiğini, bunun da faaliyetlerini basitleştirirken güçlü sonuçlar üretmeye devam ettiğini söylüyor.
Bu değişimin geniş kapsamlı sonuçları var. Liska, yalnızca genç bilgisayar korsanları tarafından gerçekleştirilen şantaj saldırılarındaki artış nedeniyle, kripto para borsalarına saldırmak gibi daha açık hırsızlık yöntemlerinin olasılığı konusunda uyarıyor. Ek olarak, saldırganların kişisel bilgilerini kullanarak ödeme yapmak istemeyen kurbanları istismar etmek için kullandıkları ve siber tehditleri gerçek tehditlere dönüştürebilecek stratejilerin artması konusundaki endişeleri de dile getiriyor.
Liska'ya göre ABD seçimlerinin sonucu, fidye yazılımının gelecekte nasıl gelişeceği üzerinde önemli bir etkiye sahip olabilir. Olası çözümleri inceleyen Liska, mükemmel bir çözüm olmasa da fidye ödemelerini yasaklamanın fidye yazılımı ekonomisini bozmanın en etkili yolu olacağını kabul etti. Bu yıl fidye yazılımı operatörlerine karşı çok sayıda polis önlemi alınmış olsa da, sekiz rakamlı ödeme vaadiyle saldırılar hâlâ teşvik ediliyor.
Code Labs Academy'ın uzman liderliğindekiSiber Güvenlik Eğitim Kampı ile yarını koruyun.