Lockbit, Conti grubunun iki dalı tarafından takip edilen bu yazın açık ara en üretken fidye yazılımı grubudur.
Yakın zamanda yaşanan bir düşüşün ardından fidye yazılımı saldırıları yeniden yükselişe geçti. Göre veri tarafından yayımlanan NCC Group, yeniden diriliş, eski bir hizmet olarak fidye yazılımı (RaaS) grupları tarafından yönetiliyor.
Araştırmacılar, "her bir fidye yazılımı grubu tarafından kullanılan sızıntı sitelerini aktif olarak izleyerek ve yayınlandıkları anda kurban ayrıntılarını kazıyarak" toplanan verilerle, Lockbit'in Temmuz ayında 62 saldırının ardındaki açık ara en üretken fidye yazılımı çetesi olduğunu belirlediler. Bu, önceki aydan on fazla ve ikinci ve üçüncü en üretken grupların toplamından iki kat daha fazla. Yazarlar, "Lockbit 3.0, en tehditkar fidye yazılımı grubu olarak yerlerini koruyor" ve "tüm kuruluşların farkında olmayı hedeflemesi gereken bir grup" diye yazdı.
Bu ikinci ve üçüncü en üretken gruplar Hiveleaks – 27 saldırı – ve BlackBasta – 24 saldırı. Bu rakamlar her grup için hızlı artışları temsil ediyor – Haziran ayından bu yana Hiveleaks için yüzde 440 ve BlackBasta için yüzde 50 artış.
Fidye yazılımı saldırılarındaki yeniden canlanma ve bu iki belirli grubun yükselişi yakından bağlantılı olabilir.
Fidye Yazılımı Neden Geri Döndü?
NCC Group'tan araştırmacılar, Temmuz ayında 198 başarılı fidye yazılımı kampanyası saydı - Haziran ayına göre yüzde 47 arttı. Bu eğim ne kadar keskin olursa olsun, hem Mart hem de Nisan aylarında bu tür yaklaşık 300 kampanya ile bu Baharda belirlenen yüksek su işaretinin hala biraz gerisinde kalıyor.
Neden Flux?
Mayıs ayında ABD hükümeti, Rus siber suçlarına karşı çabalarını artırdı. teklif O zamanlar dünyanın en önde gelen fidye yazılımı çetesi olan Conti hakkında değerli bilgiler için 15 milyon dolara kadar. Raporun yazarları, "Yapısal değişiklikler geçiren tehdit aktörlerinin yeni çalışma biçimlerine yerleşmeye başlamış olmaları ve toplam tavizlerinin birlikte artmasıyla sonuçlanması muhtemeldir."
Hiveleaks ve BlackBasta bu yeniden yapılanmanın sonucudur. Yazarlar, her iki grubun da “Conti ile ilişkili” olduğunu belirtti, bir ortak olarak Hiveleaks ve yedek bir tür olarak BlackBasta. "Böylece, Conti'nin varlığının yeni bir kimlik altında da olsa tehdit ortamına geri dönmesi uzun sürmemiş gibi görünüyor."
Conti'nin ikiye bölündüğüne göre, yazarlar "Ağustos'a girerken bu rakamların daha da arttığını görmek şaşırtıcı olmaz" diye tahminde bulundular.
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- Tehdit Noktası
- VPN
- güvenlik açıkları
- web sitesi güvenliği
- zefirnet
