2021'de tutuklamalara giden ve fidye yazılımı operasyonlarının tutuklanmasına yol açan sayısız kanun uygulayıcı operasyonu, tehdit aktörlerini hedefleme kapsamlarını daraltmaya ve operasyonlarının etkinliğini en üst düzeye çıkarmak zorunda kaldılar.
Ünlü Ransomware-AS-A-Service (RAA'lar) çetelerinin çoğu, kanun uygulayıcı makamlar kilit üyeleri tutukladıktan ancak maksimum etki için taktiklerini rafine ettikten sonra bile operasyonlarına devam eder.
Q4 2021'deki Ransom Müzakere Verilerine bakan Rostware tarafından yayınlanan bir analize göre, Ransomware Grupları şimdi saldırılarının hacmini arttırmak yerine daha yüksek fidye ödemeleri talep ediyor.
Numaralarda, Q4 2021'deki ortalama fidye ödemesi, önceki çeyreğe göre% 130 daha yüksek olan 322.168 $ 'a ulaştı. Medyan Ransom ödeme tutarı, Q3'e kıyasla% 63 artışla 117.116 dolardı.
Çünkü büyük firmaların çalışmasını bozmak, soruşturmaları teşvik eder ve uluslararası düzeyde siyasi gerilimler yaratır, dolandırıcılar şimdi hassas bir denge için çabalıyor.
Hefty fidye ödemesi taleplerini almak için yeterince büyük firmaları hedef alıyorlar, ancak o kadar büyük ya da kritik değil, kazançlardan daha fazla jeopolitik sıkıntılara neden olacaktır.
Çalışan sayısı bakımından şirket büyüklüğüne bakarken, 50.000'den fazla çalışanı olan varlıklar, tehdit aktörlerinin orta büyüklükteki kuruluşlara daha fazla odaklanmayı seçtikçe daha az olay yaşadı.
Coveware'yı açıklayan "Orta ve büyük kuruluşlar etkilenmeye devam etse de, fidye yazılımı, binden daha az olan örgütleri etkileyen saldırıların% 82'sinde küçük bir iş sorunu olmaya devam ediyor" dedi.
Q4 2021'de, en sık karşılaşılan varyantı, tüm tespitlerin% 19,4'ünü oluşturan Conti, Lockbit 2.0,% 16.3 ile ikinci oldu ve% 9,2 ile üçüncü oldu.
İlk üç fidye yazılımı operasyonunun çift gasp taktikleriyle uğraştığını göz önünde bulundurarak, tüm saldırıların% 84'ünün, Q4 2021'deki% 84'ünün çalınan verileri de içermesi şaşırtıcı değildir.
Bu yüzde, yalnızca aktörlerin niyetlerine dayanırsa, bazı durumlarda olduğu gibi, saldırıların savunma sistemleri tarafından tespit edilip durdurulur.
Teknikler ve prosedürler (TTPS) açısından, Coveware aşağıdakileri bildirir:
Taktiklerdeki kayda değer bir diğer değişiklik, ilk uzlaşma vektörü ile ilgilidir. Koyu Web pazarlarında yaygın olarak takas edilen bir öğe olarak kullanılan RDP erişimi, Ransomware aktörleri güvenlik açıklarını sökmeye dönerken sürekli düşer.
Q4 2021'deki ağ girişi için en fazla sömürülen kusurlar, Microsoft Exchange ve Fortinet Güvenlik Duvarı cihazlarında CVE-2021-34473, CVE-2021-26855 ve CVE-2018-13379 idi.
Ransomware'deki hafta - 10 Aralık 2021 - Proje Kodu
Düşük fidyomlar talep eden yeni şeker fidye yazılımına bir bakış
Business Services Sağlayıcısı Morley, Ransomware Olayını Açıkladı
Ransomware çeteleri, saldırılar için içeri girenleri listeleme çabalarını arttırır
Moda Dev Moncler, Ransomware saldırısından sonra veri ihlalini onaylar
Kaynak: Bleeping Computer