Siber Suçlular 2023'te Fidye Yazılımı Saldırılarıyla 1 Milyar Dolar Rekor Kırdı
Summary:
2023'te siber suçlular, bireylerden büyük sendikalara kadar çeşitli aktörler tarafından gerçekleştirilen çeşitli saldırı türleriyle rekor kıran 1 milyar dolarlık kripto para fidye yazılımı ödemesini çaldı. Siber güvenlik firması Recorded Future, daha küçük sık saldırılardan daha az, daha yüksek riskli saldırılara kadar değişen taktiklerde kullanılan 538 yeni fidye yazılımı çeşidi tespit etti. Önemli bir fidye yazılımı grubu olan CL0P, kapsamlı veri hırsızlığı için yazılım ve güvenlik açıklarından yararlanarak 100 milyon doların üzerinde ödeme topladı. Ayrıca, suçluların çalınan fonları aklama tercihleri, zincirler arası köprüler, anlık eşanjörler, karıştırıcılar ve yeraltı borsaları kullanmaya doğru kaydı.
2023'te siber suçlular, kripto para fidye yazılımı ödemelerinde 1 milyar dolar çalarak yeni bir rekor kırdı. Elektronik hırsızlıktaki bu artış, yüksek profilli kuruluşların ve kritik altyapının karmaşık saldırılarla tehlikeye atıldığını gördü. Chainalysis'in 2024 Kripto Suç Raporu, British Airwaves ve BBC gibi büyük kuruluşlar için yankı uyandıran popüler dosya aktarım programı MOVEit kullanılarak gerçekleştirilen büyük tedarik zinciri saldırılarına ışık tuttu.
2023'te fidye yazılımı olaylarındaki artış, artan saldırı sayısına, menziline ve ölçeğine kadar izlenebilir. Saldırganlar, bireylerden küçük yasadışı ekiplere ve büyük suç örgütlerine kadar büyük farklılıklar gösteriyordu. Fidye ödemeleri 2023'te benzeri görülmemiş seviyelere ulaştı ve 1 milyar doları aştı.
Chainalysis'in raporunda belirtildiği gibi, siber güvenlik kuruluşu Recorded Future'ın araştırması, 2023'te şok edici 538 yeni fidye yazılımı sürümünü belgeledi. Rapor, ödemelerin boyutuna ve düzenliliğine göre farklı fidye yazılımı türlerinin görsel tasvirlerini sunarak, oyundaki suç taktikleri dizisi hakkında fikir veriyor.
Çalışma, CL0P gibi siber suç örgütlerinin "büyük bir av avı" taktiğine dayandığına işaret ediyor. Bu, diğer fidye yazılımı türlerine kıyasla daha az saldırı başlatmayı içeriyordu, ancak her saldırı önemli miktarda ödeme gerektiriyordu: "Cl0p, aynı anda çok sayıda yüksek profilli kurbanı zorlamalarını sağlayan sıfır gün zayıflıklarından yararlandı ve bu da şifrelemenin aksine veri hırsızlığına daha fazla vurgu yapılmasına neden oldu."
Temel olarak Hizmet Olarak Fidye Yazılımı (RaaS) yaklaşımında çalışan Phobos gibi başka fidye yazılımı grupları da vardır. Bu yaklaşım, yasa dışı bağlı kuruluşlara saldırı gerçekleştirmek için kötü amaçlı yazılıma erişim sağlar. Merkezi operatörler fidye kazançlarının bir kısmından para kazanıyor. Daha küçük kuruluşlar genellikle bu sistem altında nominal fidyelerle hedef alınır ve para çekmek için bir kaldıraç olarak yüksek hacimli daha az saldırılara güvenir.
Siber suçlular, kendilerini yaptırımlar ve soruşturmalarla bağlantılı daha önce tanınan türlerden ayırmak için genellikle yeni markalar ve örtüşen fidye yazılımı türleri oluşturur. Chainalysis, çeşitli fidye yazılımı türlerinin cüzdanları arasındaki zincir üstü bağlantıları göstermek için blok zinciri analitiğini kullanır.
Sıfır gün güvenlik açıkları, 2023'te yüksek sonuçlu fidye yazılımı olaylarına katkıda bulunan bir diğer önemli faktördü. Bunlar genellikle geliştiriciler bir çözüm oluşturup dağıtmadan önce bir şirketin teklifindeki, çerçevesindeki, ürünündeki veya uygulamasındaki güvenlik zayıflıklarını avlar.
Bunun en dikkate değer örneği, 2023'te CL0P'nin dosya aktarım yazılımı MOVEit'ten yararlandığı zamandı. Bu yazılım, çok sayıda BT ve bulut uygulamasıyla entegre edilmiştir ve yüzlerce kuruluştan ve milyonlarca kullanıcıdan gelen verileri açığa çıkarmıştır. Bu olaylar dizisi, CL0P'nin sektördeki en baskın fidye yazılımı türü haline gelmesine neden oldu. Haziran ve Temmuz 2023 arasında, toplam fidye yazılımı değerinin %44,8'ini oluşturan 100 milyon doların üzerinde fidye ödemesi yapıldı.
Suçlular ayrıca, fidye yazılımı saldırıları yoluyla toplanan fonların daha büyük bir bölümünü aklamak için zincirler arası köprüler, acil eşanjörler, karıştırıcılar ve yeraltı borsaları kullanmaya yöneldi. Merkezi borsalar ve karıştırıcılar, geleneksel olarak aklama ihtiyacı olan fidye yazılımı saldırıları yoluyla çalınan paranın birincil alıcıları olmuştur.
Published At
2/7/2024 5:08:40 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.