Kaspersky’nin Küresel Müdahale Acil Durum Ekibi (GERT), bir güvenlik ihlali sonrasında hasarı sınırlamak ve saldırının yayılmasını önlemek için şirketler tarafından çağrılıyor. Bu hizmet olay yanıtı (IR) olarak biliniyor ve orta ve büyük ölçekli kuruluşlar için sunuluyor. Ocak-Kasım 2021 arasında, GERT tarafından müdahale edilen neredeyse her iki güvenlik olayından biri fidye yazılımlarına bağlandı (tüm IR taleplerinin yaklaşık yüzde 50’si). Bu 2020’ye kıyasla yaklaşık yüzde 12’lik bir artışa karşılık geliyor.
Siber güvenlik söz konusu olduğunda fidye yazılımları gaz boru hatlarını ve devlet sağlık hizmetlerini çökerterek yılın tartışmasız en karanlık hikayesi haline geldi. Fidye yazılımı operatörleri, büyük ölçekli kuruluşlara yönelik daha az saldırıya odaklanarak cephaneliklerini geliştirdiler ve fidye yazılımı çetelerinin çabalarını destekleyen devasa bir yeraltı ekosistemi ortaya çıktı. Fidye yazılımlarının en yaygın hedefleri hükümet ve sanayi sektörü oldu. Bu bu iki sektöre yönelik saldırılar, 2021’de fidye yazılımıyla ilgili tüm IR isteklerinin yaklaşık yüzde 50’sini tehlikeye attı. Diğer popüler hedefler arasında BT ve finans kurumları vardı.
Bununla birlikte, fidye yazılımı operatörleri daha büyük fidye taleplerine ve daha yüksek profilli hedeflere yöneldikçe, politikacılar ve kolluk kuvvetlerinin artan baskısıyla karşı karşıya kalıyorlar. Bu da saldırıların verimliliğini kritik hale getiriyor. Sonuç olarak Kaspersky uzmanları 2022’de popülerlik kazanacak iki önemli eğilimi öne çıkardılar. Birincisi, fidye yazılımı çetelerinin saldırı yüzeylerini en üst düzeye çıkarmak için Linux fidye yazılımı yapıları oluşturması muhtemel. Bu RansomExx ve DarkSide gibi gruplarda zaten görülen bir şey. Ayrıca fidye yazılımı operatörleri daha çok finansal şantaja odaklanmaya başlayacak. Bu, operatörlerin, kritik finansal olaylar yaşarken (yani bir birleşme veya satın alma yapmak üzereyken, halka açılmayı planlarken) hisse senedi fiyatlarını düşük değerlendirmek için şirketler hakkında kritik bilgileri sızdırmakla tehdit ettikleri zamanlara karşılık geliyor. Şirketler bu kadar savunmasız bir mali durumlar karşı karşıyayken, fidyeyi ödeme olasılıkları daha yüksek.
Kaspersky Tehdit Keşif Başkanı Vladimir Kuskov şunları söylüyor:
“2020’de Fidye Yazılımı 2.0 hakkında konuşmaya başlamıştık. 2021’de gördüğümüz şey bu yeni fidye yazılımı çağının tam olarak yürürlüğe girmesi oldu. Fidye yazılımı operatörleri yalnızca verileri şifrelemekle kalmıyor, kritik, büyük ölçekli hedeflerden bilgi çalıyorlar ve kurbanlar ödeme yapmazsa bilgileri ifşa etmekle tehdit ediyorlar.”
Kaspersky Güvenlik Uzmanı Fedor Sinitsyn de şunları ekliyor:
“Fidye yazılımları manşetlerde yer aldıkça kolluk kuvvetleri bunların arkasındaki grupları çökertmek için daha çok çalışıyor. Bu yıl DarkSide ve REvil’de olan buydu. Çeteler kenara sıkıştıkça, özellikle bazı hükümetlerin fidye ödemeyi yasa dışı hale getirmesi durumunda kar edebilmek için 2022’de taktiklerini iyileştirmeleri gerekiyor.”