Neden Önemli?

2024 yılında fidye yazılım saldırıları, polis teşkilatlarının fidye yazılım gruplarına yönelik çabalarına rağmen rekor seviyelere ulaştı. Yetkililer, LockBit gibi büyük gruplara karşı önemli adımlar atmış olsa da, fidye yazılım tehdidi devam ediyor ve saldırı sayısı giderek artıyor. Siber güvenlik uzmanları, 2024’ün saldırıların sıklığı ve ödenen fidyeler açısından rekor kıran bir yıl olacağına dikkat çekiyor.

Recorded Future’da tehdit istihbarat analisti olarak görev yapan Allan Liska, TechCrunch'a verdiği demeçte, fidye yazılım saldırılarının büyüme hızının biraz yavaşlayabileceğini ancak yine de rekor bir seviyede kalacağını belirtti. “Bu yıl ilk kez dört adet sekiz haneli fidye ödemesi gördük,” diye ekledi Liska.

2024’te Öne Çıkan Büyük Olaylar

Şubat ayında, sağlık devi UnitedHealth’e ait Change Healthcare, Rus fidye yazılım grubu ALPHV (diğer adıyla BlackCat) tarafından saldırıya uğradı. Bu olayda 100 milyondan fazla Amerikalının tıbbi verileri çalındı. UnitedHealth, saldırganlara 22 milyon dolar ödeme yaptı – yılın en yüksek fidye ödemelerinden biri.

Yeni Trend: Sadece Veri Hırsızlığına Yönelik Saldırılardaki Artış

Geleneksel olarak fidye yazılım saldırıları, kurbanın sistemlerini şifrelemeyi ve şifre çözme anahtarı için ödeme talep etmeyi içerir. Ancak 2024 yılında yalnızca veri hırsızlığına yönelik saldırılarda %30’luk bir artış yaşandı. Bu tür saldırılarda, sadece çalınan verilerin kamuya açıklanması tehdidi yapılıyor ve şifreleme işlemi uygulanmıyor. Liska, bu durumu “Birçok yeni saldırgan, şifreleme ve şifre çözme ile uğraşmak istemiyor” diye açıkladı.

Kolluk Kuvvetlerinin Başarıları, Ancak Yeni Fidye Yazılım Grupları Çıkıyor

Fidye yazılımlarına karşı yapılan operasyonlar başarı sağlasa da, yeni gruplar ortaya çıkmaya devam ediyor. Şubat ayında, çok uluslu bir ekip LockBit grubunun web sitesini ve altyapısını kapatmayı başardı ve birçok üyesini gözaltına aldı. FBI ise Radar (diğer adıyla Dispossessor) grubunun sunucularına el koydu.

Ancak Secureworks'e göre, bu yıl 31 yeni fidye yazılım grubu tespit edildi ve bu, geçen yıla göre %30’luk bir artış anlamına geliyor.

Fidye Ödemelerinin Yasaklanması Çağrısı

Emniyet güçleri, şirketlere fidye ödememelerini tavsiye etse de, veri sızıntısından kaynaklanabilecek riskler, birçok şirketin ödeme yapmasına yol açıyor. Beyaz Saray siber güvenlik yetkilisi Anne Neuberger, fidye ödeme sigortalarının yasaklanmasını önererek bu teşviki azaltmayı gündeme getirdi.

Daha önce ödeme yasağına karşı olan Liska, artık bu fikre daha sıcak bakıyor. “Önerim şu: fidye ödemelerini yasaklayın – bu ideal bir çözüm değil ama elimizdeki en az kötü seçenek olabilir,” dedi.

İleriye Dönük Bakış

Kolluk kuvvetleri fidye yazılımlarına karşı önemli adımlar atmış olsa da, 2024 yılındaki rekor saldırı seviyeleri siber suçluların uyum sağladığını gösteriyor. Bu saldırıların kârlılığı azaltılmadıkça, fidye yazılımları küresel ölçekte ciddi bir tehdit olmaya devam edecek gibi görünüyor.

Orijinal makaleyi burada okuyun