Yakın tarihli bir Kaspersky anketi, dünya çapında 500’den fazla şirkete yönelik saldırılardan yalnızca sekiz fidye yazılımı grubunun suçlanabileceğini belirtiyor. Sadece bu da değil, saldırılar aynı yöntemi izleyerek bir hizmet olarak fidye yazılımının “standartlaştırılmasını” gösterdi.
İncelenen gruplar Confi/Ryuk, Pysa, Clop (TA505), Hive, Lockbit2.0, RagnarLocker, BlackByte ve BlackCat idi. Ağırlıklı olarak ABD, İngiltere ve Almanya’da faaliyet gösteriyorlar ve Mart 2021 ile Mart 2022 arasında saldırıya uğrayan 500’den fazla şirketin işaretine ulaşmayı başardılar.
Ayrıca bkz: Tüm Instagram Videoları Reels Oluyor!
Kaspersky’ye göre, farklı gruplar arasındaki saldırılar, hizmet olarak fidye yazılımı (RaaS) kavramının yükselişi nedeniyle benzer hale geliyor.
A deep dive into the most common #ransomware groups, their TTPs, and a few reasons why ransomware is such a menace to the #IT world.
https://t.co/FZbeQOZWL2— Kaspersky (@kaspersky) June 23, 2022
İşe alınan kişi genellikle daha az teknik bilgiye sahip olduğundan, saldırı yöntemleri basitleştirildi ve standartlaştırıldı, bu da herkesi çok benzer hale getirdi. Ayrıca saldırının bedelini ödeyenlerin hayatını kolaylaştırmak için eski araçlar kullanılıyor.
Saldırıları standart hale getirmek ve eski araçları kullanmak, şirketlerin kendilerini fidye yazılımlarına karşı korumalarına yardımcı olmalıdır, ancak tipik olarak yazılım güncellemelerini ve yamaları yüklemeyi ihmal etme sorunu, bu bilgisayarları bilinen saldırılara karşı savunmasız bırakmaya devam ediyor.
Kaynak: Venture Beat