Bilgisayar korsanlarının, şu anda ortamda mevcut olan “Hizmet Olarak Fidye Yazılımı (RaaS)” modeli yerine, daha ucuz, ham, kullanıma hazır fidye yazılımı çeşitlerine yönelmekte olduğu raporlanıyor. Fidye yazılımı topluluğunun durumunu analiz eden yeni bir raporda Sophos, Haziran 2023’ten bu yana ortaya çıkan 19 “önemsiz silah” fidye yazılımı çeşidi keşfettiklerini söylüyor.
Sophos’un araştırmacılarına göre, karanlık ağda, kötü aktörlerin, RaaS senaryolarında olduğu gibi kiralamak yerine, öncelikle tek seferlik satın alma olarak sattıkları ucuz ve kabaca oluşturulmuş fidye yazılımı geliştirdiği başka bir pazar ortaya çıkıyor. Böyle olunca, bilgisayar korsanları bunu tek seferlik bir ücret karşılığında satın alabiliyor ve potansiyel kârın tamamını kendilerine saklayabiliyor.
Bu uygulamalar, RaaS muadillerinden önemli ölçüde daha ucuz. Gelişmiş araçların maliyeti 1.000 dolardan fazla olsa da, “önemsiz silah” fidye yazılımının ortalama maliyeti yalnızca 375 dolar olarak veriliyor.
Pazarın değişiminde, Change Healthcare gibi olaylar da var. Change Healthcare’deki fidye yazılımı enfeksiyonundan sorumlu olan bir BlackCat üyesi, 20 milyon dolarlık kripto talep etti ve şirkete bu talebi ödetti. Ancak fidye yazılımının operatörleri her şeyi alıp, karşılığında bir şey vermeden kayboldular.
Sophos, Rusça konuşulan forumlarda dolaşan köklü fidye yazılımı türlerinin aksine, bu daha ucuz sürümlerin çoğunlukla İngilizce konuşulan dark web forumlarında bulunduğunu belirtti. Yeni suçluların fidye yazılımı dünyasına adım atmaları için cazip bir yol sunduklarını söylediler. Sophos Direktörü Christopher Budd şunları söyledi :
“Geçtiğimiz bir veya iki yılda fidye yazılımı bir tür dengeye ulaştı. Bu hala işletmeler için en yaygın ve ciddi tehditlerden biri, ancak en son “Aktif Düşman” raporumuz saldırı sayısının sabitlendiğini ve RaaS işinin çoğu büyük fidye yazılımı grubu için tercih edilen işletim modeli olmaya devam ettiğini ortaya çıkardı.
Ancak son iki ay içinde fidye yazılımı ekosistemindeki en büyük oyunculardan bazıları ortadan kayboldu veya kapandı; ayrıca geçmişte fidye yazılımı ortaklarının da RaaS’ın kar paylaşımı planına karşı öfkelerini dile getirdiklerini gördük.
Siber suç dünyasında hiçbir şey sonsuza kadar sabit kalamaz ve kullanıma hazır fidye yazılımının bu ucuz sürümleri, fidye yazılımı ekosistemindeki bir sonraki evrim olabilir; özellikle de kendileri için bir isim yerine kâr elde etmek isteyen düşük vasıflı siber saldırganlar için. ”
Sophos X-Ops analistleri hâlâ bu gelişen pazarın ne anlama geldiğini çözmeye çalışıyor. Bu, fidye yazılımı pazarında daha fazla kırılmanın, pazarın doygunluğunun veya farklı katmanların gelişmekte olduğu bir alanın sinyali olabilir. CatLogs, Diablo, Nevermore ve Jigsaw gibi adlara sahip fidye yazılımı çeşitleri, hala daha büyük oyuncular tarafından bir tehdit oluşturuyorlar.
Kaynak : 