Kaspersky’e göre neredeyse her iki güvenlik olayından biri fidye yazılımına bağlı

Kaspersky’nin Küresel Müdahale Acil Durum Ekibi (GERT) tarafından müdahale edilen neredeyse her iki güvenlik olayından biri fidye yazılımlarına bağlandı (tüm IR taleplerinin yaklaşık %50’si). Bu 2020’ye kıyasla yaklaşık yüzde 12’lik bir artışa karşılık geliyor. Siber güvenlik söz konusu olduğunda fidye yazılımları gaz boru hatlarını ve devlet sağlık hizmetlerini çökerterek yılın tartışmasız en karanlık hikayesi haline geldi. Fidye yazılımı operatörleri, büyük ölçekli kuruluşlara yönelik daha az saldırıya odaklanarak cephaneliklerini geliştirdiler ve fidye yazılımı çetelerinin çabalarını destekleyen devasa bir yeraltı ekosistemi ortaya çıktı. Fidye yazılımlarının en yaygın hedefleri hükümet ve sanayi sektörü oldu. Bu iki sektöre yönelik saldırılar, 2021’de fidye yazılımıyla ilgili tüm IR isteklerinin yaklaşık %50’sini tehlikeye attı. Diğer popüler hedefler arasında BT ve finans kurumları vardı. Bununla birlikte, fidye yazılımı operatörleri daha büyük fidye taleplerine ve daha yüksek profilli hedeflere yöneldikçe, politikacılar ve kolluk kuvvetlerinin artan baskısıyla karşı karşıya kalıyorlar. Bu da saldırıların verimliliğini kritik hale getiriyor. Sonuç olarak Kaspersky uzmanları 2022’de popülerlik kazanacak iki önemli eğilimi öne çıkardılar. Birincisi, fidye yazılımı çetelerinin saldırı yüzeylerini en üst düzeye çıkarmak için Linux fidye yazılımı yapıları oluşturması muhtemel. Bu RansomExx ve DarkSide gibi gruplarda zaten görülen bir şey. Ayrıca fidye yazılımı operatörleri daha çok finansal şantaja odaklanmaya başlayacak. Bu, operatörlerin, kritik finansal olaylar yaşarken (yani bir birleşme veya satın alma yapmak üzereyken, halka açılmayı planlarken) hisse senedi fiyatlarını düşük değerlendirmek için şirketler hakkında kritik bilgileri sızdırmakla tehdit ettikleri zamanlara karşılık geliyor. Şirketler bu kadar savunmasız bir mali durumlar karşı karşıyayken, fidyeyi ödeme olasılıkları daha yüksek.