Siber Tehdit Aktörleri Arasında Siber Suç Çeteleri
Fidye yazılım saldırılarına başvuran siber tehdit aktörleri arasında siber suç çeteleri ve ulus-devlet destekli hacker grupları bulunmakla beraber pandemi ile birlikte bazı organize suç gruplarının da siber kabiliyetleri bünyesine ekleyerek fidye yazılım saldırılarına bir kazanç kapısı olarak başvurdukları gözlemlenmiştir.
Çünkü siber saldırganların sözlerinde durması için makul bir gerekçe bulunmuyor.
Veriler geri alınsın ya da alınmasın, saldırganlar her zaman güvenliği ihlal edilmiş bir makineden yararlı verileri çıkarmaya çalışırlar. Dahili veya web kaynakları için kullanıcı adları ve parolalar, ödeme bilgileri, kişilerin e-posta adresleri ve daha fazlasını içerebilecek makinedeki tüm hassas veriler ele geçirilebilir.
Fidye yazılımlarında yeni türlerin ortaya çıkışı yavaşladı ancak fidye yazılımı etkisi artan bir saldırı haline geldi. Fidye yazılım saldırılarının ilk kullanılmaya başlandığı günlerde bilgisayar korsanları çoğunlukla tüketicileri hedef alıyordu. Sonraki süreçte fidye yazılımı çeteleri, işletmeleri hedef alarak çok daha fazla para kazanacaklarını fark etti.
Tehdit aktörleri artık yaklaşımlarında çok daha akıllılar. Kötü amaçlı yazılım, içeri girdikten sonra hacker’ın kurbanları için hangi verilerin en değerli olduğu, ne kadar isteyebilecekleri ve onlara neyi şifreleyebilecekleri konusunda tam bir analiz yapıyorlar.