Malwarebytes, Mayıs 2022 için fidye yazılımı hakkında bir rapor derledi. Conti, LockBit & Co. da var.Ne yazık ki BlackBasta ve ALPHV gibi yeni gelenler de saldırılarında giderek daha başarılı hale geliyor.
Malwarebytes Tehdit İstihbarat Ekibi'nin yaptığı analize göre Mayıs 73'de 2022 fidye yazılımı saldırısı ile LockBit açık ara en yaygın fidye yazılımı olurken, bunu 22 saldırı ile Black Basta, 15 saldırı ile ALPHV, 14 saldırı ile Hive ve 13 saldırı ile Mindware izledi. saldırılar. Öte yandan Conti, Mayıs ayında yalnızca altıncı oldu - Malwarebytes, analizinde 12 saldırıyı fidye yazılımı grubuna bağladı. Etkinlik, bir önceki aya göre önemli ölçüde düşüktü (43 saldırı).
Conti devraldı - hala iyi haber yok
🔎 Ülkelere göre bilinen fidye yazılımı saldırıları, Mayıs 2022 (Resim: Malwarebytes)
Mayıs ayında Conti'yi geride bırakan dört gruptan üçünün şu sıralar tartışılan Conti'nin dağılmasıyla ilgili olması dikkat çekici: Black Basta, ALPHV ve Hive. Örneğin, Hive, Kosta Rika'nın Ulusal Sağlık Hizmetine 31 Mayıs'ta düzenlenen saldırıda kullanılan fidye yazılımı olarak gösterildi.
Fidye yazılımı saldırılarının ülkelere göre dağılımına bakıldığında, Mayıs 2022'de ABD açık ara en çok etkilenen ülke oldu: Malwarebytes, 75 saldırıyı ABD ile ilişkilendiriyor. 13 saldırı Almanya'ya atfedilebilir, onu 12 saldırı ile İngiltere takip ediyor.
Endüstriler söz konusu olduğunda, hizmet sektörü özellikle Mayıs ayında etkilendi: Malwarebytes'e göre, bu sektör 38 saldırıdan sorumluydu. İkinci sırada 26 saldırı ile teknoloji, ardından 16 saldırı ile lojistik geliyor.
Conti: Fidye yazılımı grubu tekrar tekrar dikkat çekiyor
Mayıs 2022'de Conti'ye yalnızca 12 saldırı atfedilse de geçen ay en çok dikkati fidye yazılım grubu çekti. Conti, en büyük ve en tehlikeli fidye yazılımı gruplarından biridir. Yüzlerce saldırıya karıştı. Şu anda grubun dağılacağı ve üyelerinin yeniden organize olacağı yönünde spekülasyonlar dolaşıyor. Malwarebytes Tehdit İstihbarat Ekibi, Conti üyeleri için dağılmayla ilgili dahili bir duyuru olduğunu ve grubun dahili sohbet sunucularına artık erişilemeyeceğini doğrulayabildi. Grubun sızıntı web sitesi ise hala çalışır durumda ve neredeyse her gün verilerle güncelleniyor.
🔎 Sektöre göre bilinen fidye yazılımı saldırıları, Mayıs 2022 (Resim: Malwarebytes)
Son zamanlarda, Conti gerçekten de başa çıkması gereken bazı sorunlar yaşadı: 27 Şubat'ta, grubun dahili çalışmalarına erişimi olan bir kişi, kaynak kodunu, dosyaları ve çok sayıda dahili sohbet mesajını içeren bir kayıt yayınlamaya başladı. Bu süreç "Conti-Leaks" olarak bilinmeye başlandı. Kısa bir süre sonra başka bir bilgisayar korsanı grubu, Rusya'daki hedeflere saldırmak için sızdırılan kaynak kodunu kullanmaya başladı ve söylenmeyen fidye yazılımı kurallarından birini çiğnedi.
Mayıs ayı başlarında, FBI nihayet Conti Group'un başına 10 milyon dolarlık bir ödül koydu. 8 Mayıs'ta Kosta Rika cumhurbaşkanı, Nisan ayında bir Conti fidye yazılımı saldırısının devam eden etkisine yanıt olarak ülkenin kamu sektörü için ulusal bir acil durum ilan etti. Conti daha önce Kosta Rika hükümetinden çalınan 672 gigabayt veriyi karanlık ağda yayınlamıştı.
Kosta Rika sadece gösteri için mi saldırıyor?
Bu nedenle, Conti'nin hala oldukça iyi durumda olduğu varsayılabilir. Ancak Advintel tarafından yapılan bir analize göre, Kosta Rika'ya yapılan saldırılar muhtemelen şu anda yalnızca acil durum personeli ile çalışan bir örgütün kasıtlı bir gösterisiydi. Görünüşe göre Conti'nin Ukrayna'yı işgal ettikten sonra Şubat ayında Rus hükümetine "tam destek" verme kararı ölümcül bir hata olabilirdi. Grup, Rus devletiyle ittifak kurarak fidye ödemelerini olası bir yaptırım ihlali haline getirdi. Bu, grubun kazançlarını sildi. Sonuç olarak, Advintel'e göre Conti, şimdi Conti ortadan kaybolmadan önce kurulması gereken Black Basta gibi alt bölümler kurdu.
Daha fazlası malwarebytes.com'da
Malwarebytes Hakkında Malwarebytes, ev kullanıcılarını ve işletmeleri tehlikeli tehditlerden, fidye yazılımlarından ve antivirüs programlarının tespit edemediği açıklardan yararlanmaya karşı korur. Malwarebytes, özel kullanıcılar ve şirketler için modern siber güvenlik tehditlerini önlemek için diğer antivirüs çözümlerinin yerini tamamen alıyor. 60.000'den fazla şirket ve milyonlarca kullanıcı, ortaya çıkan tehditleri önlemek ve eski güvenlik çözümlerinin kaçırdığı kötü amaçlı yazılımları ortadan kaldırmak için Malwarebyte'ın yenilikçi makine öğrenimi çözümlerine ve güvenlik araştırmacılarına güveniyor. Daha fazla bilgi için www.malwarebytes.com adresini ziyaret edin.