Ransomware Artışı: 2024’te Aktif Grup Sayısı %56 Arttı

Searchlight Cyber sadece bir rapor yayınladı ve 2024’ün ilk yarısında aktif fidye yazılımı gruplarının sayısının önemli ölçüde arttığını ortaya koydu. Bu büyümeye rağmen, genel kurban sayısı azalmıştır, bu da yasalara uyum çabalarının etkili olduğunu göstermektedir.

Rapor, fidye yazılımı gruplarının sıklıkla ortaya çıktığını, birbiriyle rekabet ettiğini ve bazen kaybolduğunu, ancak yeni isimler altında tekrar döndüğünü belirtiyor. Fidye yazılımı sahnesi, yılın başından bu yana önemli ölçüde değişti ve rapor, bu değişiklikler hakkında bir güncelleme sağlıyor.

Raporda belirtilen en dikkat çeken gelişmelerden biri, RansomHub’ın ortaya çıkışı ve hızla üçüncü en yaygın ransomware grubu haline gelmesidir. Bu grubun başarısı, muhtemelen diğer kurulu ransomware operatörleriyle olan bağlantılarından kaynaklanmaktadır.

Ransomware grupları alışılmış taktiklerine devam ederken, LockBit grubunu hedefleyen önemli bir yasa uygulama operasyonu da gerçekleştirildi, bu operasyonun adı Operation Cronos’tur. Her ne kadar LockBit tamamen yenilmiş olmasa da, raporda belirtildiği gibi operasyon onları zayıflatmıştır.

Bu çabalarına rağmen, fidye yazılımları hala büyük bir sorun. Aslında, rapor, fidye yazılımı gruplarının sayısının 2024’ün ilk yarısında 2023’ün aynı dönemine göre %56 arttığını belirtiyor.

Ancak, mağdurların sayısı azaldı, bu da yasa uygulama eylemlerinin bir etkisi olduğunu düşündürüyor, raporda belirtildiği gibi.

Rapor ayrıca en üst düzey fidye yazılım gruplarının da değiştiğini belirtiyor. BlackCat ve Cl0p gibi uzun süreli oyuncular yavaşladı, RansomHub gibi yeni gruplar öne çıktı. LockBit hala en aktif grup olmaya devam ediyor, ancak yasal uygulamaların çabalarından da etkilendi.

Fidye Yazılımı Servisi (RaaS) hala baskın modeldir, burada gruplar fidye yazılımlarını karların bir payı karşılığında başkalarına kiralarlar.

Bu tehditlere etkili bir şekilde savunma yapabilmek için, kuruluşların en son fidye yazılımı trendlerini takip etmeleri ve en büyük riski oluşturan grupları anlamak için karanlık web forumlarından istihbarat toplamaları gerekmektedir.

Rapor, “Bazı büyük oyuncuların faaliyetleri engellenmiş olsa da, yanılgılara kapılmamalıyız: fidye yazılımı sürekli bir tehdit olmaya devam ediyor.” uyarısında bulunarak sona eriyor.