Kaspersky’nin Küresel Müdahale Acil Durum Ekibi (GERT), bir güvenlik ihlali sonrasında hasarı sınırlamak ve saldırının yayılmasını önlemek için şirketler tarafından çağrılıyor. Ocak-Kasım 2021 arasında, GERT tarafından müdahale edilen neredeyse her iki güvenlik olayından biri fidye yazılımlarına bağlandı. Bu 2020’ye kıyasla yaklaşık yüzde 12’lik bir artışa karşılık geliyor.
Siber güvenlik söz konusu olduğunda, fidye yazılımları oldukça tehlikeli bir hal aldı. Fidye yazılımı operatörleri, büyük ölçekli kuruluşlara yönelik daha az saldırıya odaklanarak cephaneliklerini geliştirdiler ve fidye yazılımı çetelerinin çabalarını destekleyen devasa bir yeraltı ekosistemi ortaya çıktı. Fidye yazılımlarının en yaygın hedefleri hükümet ve sanayi sektörü oldu. Bu iki sektöre yönelik saldırılar haricinde, diğer popüler hedefler arasında BT ve finans kurumları yer aldı.
Kaspersky uzmanları 2022’de popülerlik kazanacak iki önemli eğilimi de öne çıkardılar. Birincisi, fidye yazılımı çetelerinin saldırı yüzeylerini en üst düzeye çıkarmak için Linux fidye yazılımı yapıları oluşturması oldu. Bu RansomExx ve DarkSide gibi gruplarda görülmüştü. İkincisi, fidye yazılımı operatörlerinin daha çok finansal şantaja odaklanmaya başlayacağı yönünde oldu. Bu, operatörlerin, kritik finansal olaylar yaşarken hisse senedi fiyatlarını düşük değerlendirmek için şirketler hakkında kritik bilgileri sızdırmakla tehdit ettikleri zamanlara karşılık geldiği açıklandı. Şirketler bu kadar savunmasız bir mali durumlar karşı karşıyayken, fidyeyi ödeme olasılıklarının artacağı ifade edildi.
Kaspersky Tehdit Keşif Başkanı Vladimir Kuskov; “2020’de Fidye Yazılımı 2.0 hakkında konuşmaya başlamıştık. 2021’de gördüğümüz şey bu yeni fidye yazılımı çağının tam olarak yürürlüğe girmesi oldu. Fidye yazılımı operatörleri yalnızca verileri şifrelemekle kalmıyor, kritik, büyük ölçekli hedeflerden bilgi çalıyorlar ve kurbanlar ödeme yapmazsa bilgileri ifşa etmekle tehdit ediyorlar.” şeklinde konuştu.
Kaspersky Güvenlik Uzmanı Fedor Sinitsyn ise; “Fidye yazılımları manşetlerde yer aldıkça kolluk kuvvetleri bunların arkasındaki grupları çökertmek için daha çok çalışıyor. Bu yıl DarkSide ve REvil’de olan buydu. Çeteler kenara sıkıştıkça, özellikle bazı hükümetlerin fidye ödemeyi yasa dışı hale getirmesi durumunda kar edebilmek için 2022’de taktiklerini iyileştirmeleri gerekiyor.” ifadelerini kullandı.
