Yeni Fidye Yazılım Çeşitleri, Kolluk Kuvvetleri Eylemlerinin Ortasında Gelişiyor.
Fidye yazılımı grupları, güvenlik güçlerinin siber suç çetelerine karşı başka şirketleri mağdur etmelerini önlemek için yürüttüğü yıkıcı eylemlere rağmen, güvenliği ihlal edilmiş sistemlerde dosya şifreleyen kötü amaçlı yazılımları dağıtmak için taktiklerini ve tekniklerini geliştirmeye devam ediyor.
"İster kolluk kuvvetleri, ister gruplar arasındaki iç çatışmalar veya varyantları tamamen terk eden insanlar nedeniyle olsun, bu noktada ekosisteme hakim olan RaaS [hizmet olarak fidye yazılımı] grupları, birkaç ay öncesine göre tamamen farklı," Intel 471 Araştırmacılar bu ay yayınlanan bir raporda söyledi. "Yine de, varyantlardaki değişime rağmen, bir bütün olarak fidye yazılımı olayları hala artıyor."
Son aylarda devlet kurumları tarafından üstlenilen kapsamlı kolluk operasyonları, RaaS ortamında hızlı değişimlere neden oldu ve Avaddon, BlackMatter, Cl0p, DarkSide, Egregor ve REvil gibi fidye yazılımı sendikalarının durumunu tersine çevirerek oyuncuları yavaşlamaya veya kapanmaya zorladı. tamamen işlerini.
Ancak bu varyantlar belirsizliğe doğru kaybolurken, diğer gelecek vaat eden gruplar da boşluğu doldurmak için devreye girdi. Intel 471'in bulguları, Temmuz-Eylül 2021 arasında 35 farklı fidye yazılımı varyantına atfedilebilecek toplam 612 fidye yazılımı saldırısını ortaya çıkardı.
Gözlemlenen enfeksiyonların yaklaşık %60'ı tek başına dört çeşide bağlıydı – en üstte LockBit 2.0 (%33), Conti (%15.2), BlackMatter (%6.9) ve Hive (%6) – ve birincil olarak imalat, tüketici ve sanayiyi etkiledi. ürünler, profesyonel hizmetler ve danışmanlık ve gayrimenkul sektörleri.
KAYNAK