Kaspersky'nin Küresel Müdahale Acil Durum Ekibi (GERT) tarafindan bu yilin 11 ayinda müdahale edilen neredeyse her iki güvenlik olayindan biri fidye yazilimlarina baglandi.
Kaspersky'den yapilan açiklamaya göre, siber güvenlik söz konusu oldugunda fidye yazilimlari gaz boru hatlarini ve devlet saglik hizmetlerini çökerterek "yilin tartismasiz en karanlik hikayesi" haline geldi. Fidye yazilimi operatörleri, büyük ölçekli kuruluslara yönelik daha az saldiriya odaklanarak cephaneliklerini gelistirdi ve fidye yazilimi çetelerinin çabalarini destekleyen devasa bir yeralti ekosistemi ortaya çikti.
Fidye yazilimlarinin en yaygin hedefleri hükümet ve sanayi sektörü oldu. Bu iki sektöre yönelik saldirilar, 2021'de fidye yazilimiyla ilgili tüm IR isteklerinin yaklasik yüzde 50'sini tehlikeye atti. Diger popüler hedefler arasinda BT ve finans kurumlari yer aldi.
Fidye yazilimi operatörleri, daha büyük fidye taleplerine ve daha yüksek profilli hedeflere yöneldikçe politikacilar ve kolluk kuvvetlerinin artan baskisiyla karsi karsiya kaliyor. Bu da saldirilarin verimliligini kritik hale getiriyor. Sonuç olarak Kaspersky uzmanlari, 2022'de popülerlik kazanacak iki önemli egilimi öne çikardi. Birincisi, fidye yazilimi çetelerinin saldiri yüzeylerini en üst düzeye çikarmak için Linux fidye yazilimi yapilari olusturmasi muhtemel görünüyor. Bu RansomExx ve DarkSide gibi gruplarda görülen bir sey olurken, fidye yazilimi operatörleri ayrica daha çok finansal santaja odaklanmaya baslayacak. Bu, operatörlerin kritik finansal olaylar yasarken (yani bir birlesme veya satin alma yapmak üzereyken, halka açilmayi planlarken) hisse senedi fiyatlarini düsük degerlendirmek için sirketler hakkinda kritik bilgileri sizdirmakla tehdit ettikleri zamanlara karsilik geliyor. Sirketler bu kadar savunmasiz bir mali durumla karsi karsiyayken, fidyeyi ödeme olasiliklari daha yüksek bulunuyor.
- "2021'de gördügümüz sey; yeni fidye yazilimi çaginin tam olarak yürürlüge girmesi"
Açiklamada görüslerine yer verilen Kaspersky Tehdit Kesif Baskani Vladimir Kuskov, 2020'de Fidye Yazilimi 2.0 hakkinda konusmaya basladiklarini hatirlatarak, "2021'de gördügümüz sey; bu yeni fidye yazilimi çaginin tam olarak yürürlüge girmesi oldu. Fidye yazilimi operatörleri, yalnizca verileri sifrelemekle kalmiyor, kritik, büyük ölçekli hedeflerden bilgi çaliyorlar ve kurbanlar ödeme yapmazsa bilgileri ifsa etmekle tehdit ediyorlar." ifadelerini kullandi.
Kaspersky Güvenlik Uzmani Fedor Sinitsyn de "Fidye yazilimlari mansetlerde yer aldikça kolluk kuvvetleri bunlarin arkasindaki gruplari çökertmek için daha çok çalisiyor. Bu yil DarkSide ve REvil'de olan buydu. Çeteler kenara sikistikça, özellikle bazi hükümetlerin fidye ödemeyi yasa disi hale getirmesi durumunda kar edebilmek için 2022'de taktiklerini iyilestirmeleri gerekiyor." degerlendirmesinde bulundu.
Kaspersky'e Göre Her Iki Güvenlik Olayindan Biri Fidye Yazilimina Bagli
Kaspersky Tehdit Kesif Baskani Vladimir Kuskov: 'Fidye yazilimi operatörleri, yalnizca verileri sifrelemekle kalmiyor, kritik, büyük ölçekli hedeflerden bilgi çaliyorlar ve kurbanlar ödeme yapmazsa bilgileri ifsa etmekle tehdit ediyorlar'.
