Ortalama fidye ödemelerindeki artışa rağmen, dünya çapında fidye yazılım saldırılarını paraya çevirme oranında büyük düşüş yaşandı.
Coveware siber güvenlik şirketinin araştırmasına göre, 2023 yılının ikinci çeyreğinde, fidye yazılım saldırıları mağdurlarının ödemelerinde yüzde %34’e varan bir şok düşüş yaşandı.
Araştırmada şirketlerin siber güvenlik ve bilgi güvenliği olaylarına yanıt verme konusundaki eğitimlere yatırım yapmaya devam etmeleri sonuçta etkili olduğu görüşü dile getirildi.
İstatistiklerdeki trajik düşüşe rağmen, siber tehdit aktörleri her geçen gün yeni saldırı ve şantaj teknikleri geliştirmeye devam ediyor.
Fidye yazılım gruplarından CloP’a dikkat çekilen araştırma, ortalama fidye miktarının 190 bin424 ABD dolarına yükseldiğini ortaya koydu. Bu rakam 2023 yılının ilk çeyreğine göre yüzde 20 oranında bir artışa karşılık geliyor.
SİBER GÜVENLİK FARKINDALIĞI ETKİLİ OLDU
CloP grubunun, MOVEit zafiyetinin istismar edildiği saldırılarda 75-100 milyon dolar arası fidye tahsil ettiği tahmin ediliyor. Söz konusu fidye miktarı Kanada’nın yıllık siber saldırlara yönelik güvenlik bütçesinden daha büyük.
Rapora göre, 2023 yılının ikinci çeyreğinde özellikleri küçük işletmeleri hedef alan Hizmet olarak fidye yazılımı (RaaS) (Ransomware as a Service) gruplarının saldırılarında dikkati çeken bir azalma gözlemlendi.
Saldırılarda ödemeler azalırken , en aktif gruplar arasında uzun süre yer alan Dharma ve Phobos gibi fidye yazılımı grupları etkisiz hale geldi. 2023 yılının bugüne kadarki döneminde Dharma/Phobos saldırıları, geçtiğimiz yılın aynı dönemine göre yaklaşık %37 oranında azaldı.
Fidye yazılım piyasasının yüzde 15’ini Black Cat ve Black Basta grupları ilk iki sırada paylaşıyor. Bu grupları Royal, Lockbit ve Akira fidye çeteleri izledi.
Ukrayna emniyet güçleri, Clopfidye yazılım çetesiyle bağlantılı siber suçluları tutukladı ve 2019’dan beri bilinen hedef alan saldırılarda kullanılan altyapıyı çökertti.
Siber suçlular, ABD ve Kore Cumhuriyetinden gelen güvenlik güçleriyle birlikte yürütülen uluslararası bir operasyonun ardından tutuklandı.
ALTYAPI ÇÖKERTİLDİ
Ukraynalı yetkililere göre emniyet güçleri, virüsün yayıldığı altyapıyı durdurmayı başardı, buna eş zamanlı olarak, yasadışı yollardan elde edilen kripto paraları meşrulaştıran kanalların önünü kesti. Başkentte kolluk kuvvetleri, sanıkların evlerinde ve arabalarında 21 arama çalışması yürüttü.
Araştırma faaliyetlerinin devam ettiği de aktarılan bilgiler arasında.
SANIKLARIN GRUP ÜYESİ OLUP OLMADIĞI BELLİ DEĞİL
Ukrayna polisinin basın açıklamasına göre tutuklu kişilerin fidye yazılım faaliyetinin asıl üyeleri mi yoksa bağlantılı kişiler mi olduğu henüz net değil.
Siber güvenlik şirketi Intel 471’e göre asıl üyeler muhtemelen Rusya’da olduğu için, Ukraynalı yetkililer yalnızca Clop çetesine kara para aklayan kişileri tutukladı.
Intel 471 uzmanları konuya ilişkin, “Ukrayna’daki Clop fidye yazılımına ilişkin emniyet baskınları, CLOP faaliyetinin sadece nakit düzenleme ve para aklama tarafıyla sınırlı. Clop’un arkasındaki asıl aktörlerin yakalandığına inanmıyoruz, dahası, onların büyük ihtimalle Rusya’da yaşadıklarını düşünüyoruz. Clop’a vurulan toplam darbenin küçük olması bekliyoruz; buna karşın, bu hukuki vaziyet Clop markasının terk edilmesiyle sonuçlanabilir, tıpkı son zamanlarda DarkSide ve Babuk gibi diğer fidye yazılım gruplarında gördüğümüz gibi.” değerlendirmesinde bulundu.
Şifreleme saldırılarına ek olarak Clop fidye yazılım çetesi, Accellion veri ihlallerinin son dalgasıyla bağlantılı. Söz konusu ihlaller 2021’in ilk üç ayı için hesaplanan ortalama fidye ödemelerinde şiddetli bir artışa yol açtı.
Alışılmış fidye yazılım saldırılarının bir parçası olarak mağdurun verileri şifrelenirken, Clop saldırıları tek bir biti bile şifrelemedi. Bunun yerine, Accellion’un mirası olan Dosya Aktarım Aracı’nı (FTA) kullanan yüksek profilli şirketlerden çok miktarda veri çaldı.
Çete, fazla fidye talebi olan anlaşmalı şirketleri gasp etmek için çalınan veriyi kaldıraç olarak kullandı.
Accellion’u istismar eden Clop çetesinin faaliyetlerinden bazıları arasında:
Enerji devi Shell, siber güvenlik şirketi Qualys,
Süpermarket devi Kroger,
Yeni Zelanda Merkez Bankası,
Singtel,
Avustralya Güvenlik ve Yatırım Kurulu (ASIC),
Washington Devlet Denetleme Ofisi (SAO) ve pek çok üniversiteyle çeşitli kuruluşlar bulunuyor.
Ayrıca Clop çetesi, Koreli perakendeci E-Land’in sunucularından 2 milyon kredi kartı çaldığını iddia etmişti. Clop, bir yıl sonra Kasım 2020’de fidye yazılımını ağda yürürlüğe koymadan önce bunun için POS kullandı.
Maastricht University, Software AG IT, ExecuPharm ve Indiabulls saldırılarının arkasında da Clop fidye yazılımı olduğu biliniyor.
Clop’un Tor ödeme sitesi ve veri sızdırma sitesinin hala yürürlükte olması, Clop’un faaliyetlerinin tam anlamıyla durdurulamamış olduğunu gösteriyor.
Eski ABD Başkanı Donald Trump gibi üst düzey kişilere ve şirketlere hizmet sunan Jones Day hukuk firmasından bazı belgeler sızdırıldı. 2018 yılında 2 milyar dolardan fazla gelire sahip olan Jones Day hukuk şirketi, siber saldırının hedefi oldu.
Wall Street Journal’ın haberine göre bir hacker, Jones Day’den sızdırılan belgelerin dark web’de yayınlandığını . Takma isminin ‘Clop’ olduğunu belirten hacker, saldırının siyasi motivasyonla değil ekonomik beklentilerle yapıldığını belirtti.
Siber tehdit unsuru Clop, şirketten fidye istemeye çalıştıklarını ancak şirketin kendilerine yanıt vermediğini ekledi. “Bizi görmezden gelirlerse daha fazla belge yayımlanacak.” diyen hacker grubu, dark web’de daha fazla belge paylaştı. DataBreached.net sitesi de dark web’de yayınlanan belgelerin ekran görüntülerini paylaştı.
Grubun dark web’de yayımladıkları arasında gizli arabuluculuk konuşmaları gibi belgeler var. Aynı şekilde grubun DataBreached.net sitesine yaptığı açıklamada, belgelerin şifrelenmediği sadece kopyalarının tutulduğu belirtildi.
JONES DAY İDDİALARI YANITSIZ BIRAKTI
3 Şubat tarihinde hacker grubu, Jones Day şirketine verilerinin çalındığını haber verdiklerini ancak sonrasında şirketten haber alamadıklarını belirtti. Belgelerin doğrudan Jones Day sunucularından çalındığını iddia eden hacker grubuna karşı olarak Jones Day firması Wall Street Journal’a yaptığı açıklamada geçen aralık ayında saldırıya uğrayan dosya paylaşım hizmeti ‘Accellion’ yüzünden olduğunu belirtti.
Belgelerin orijinal olup olmadığı, hackerların belgeleri nasıl sızdırdığı, müşterilerinin etkilenip etkilenmediği gibi soruları yanıtsız bırakan Jones Day hukuk şirketi şimdilik saldırı hiç olmamış gibi davranmayı sürdürüyor.
JONES DAY HER AY GİZLİLİK VE SİBER GÜVENLİK BÜLTENİ YAYIMLIYOR
İşin ilginç kısımlarından biri ise Jones Day hukuk şirketinin, siber güvenlik alanında aktif olması. Şirket, fidye yazılımı saldırılarında müşterilerinin nasıl yanıt verebilecekleri konusunda verdikleri tavsiyeleri barındıran makaleler ele alıyor. Hatta aylık gizlilik ve siber güvenlik bülteni de yayımlıyorlar.
Soruşturmanın devam ettiğini belirten şirket ise henüz soruşturmayla ilgili bilgi paylaşmadı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
