Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Ortalama %30’un Altına Düşerken Suç Karlarının Kuruduğunu Görmekten Hala Uzakız
Mathew J. Schwartz (euroinfosec) •
2 Şubat 2024
Fidye ödemeyi tercih eden kurbanların sayısı rekor düşük bir seviyeye düşmüş görünüyor.
Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Alma: CISO’ları Engelleme 5 En Önemli Güvenlik Sorunu
Fidye yazılımı olaylarına müdahale şirketi Coveware, üzerinde çalıştığı binlerce vakayı temel alarak, 2023’ün son üç ayında fidye yazılımından etkilenen kuruluşların ortalama %29’unun fidye ödediğini söyledi. Aynı zaman diliminde siber sigorta sağlayıcısı Corvus, talep verilerinin fidye yazılımına maruz kalan poliçe sahiplerinin %27’sinin fidye ödediğini gösterdiğini söyledi.
Kurbanların özellikle 2023’ün sonlarına doğru saldırganlara zam yapmalarını söyleme eğilimlerindeki artış, fidye yazılımı gözlemcilerinin son yıllarda gördüklerine göre dikkate değer bir değişim.
Fidye Yazılımı: Ödemek mi Ödememek mi?
| 2019 | 2020 | 2021 | 2022 | 2023 | |
|---|---|---|---|---|---|
| Paralı | %76 | %70 | %50 | %41 | %37 |
| Ödeme yapmadı | %24 | %30 | %50 | %59 | %63 |
Fidye yazılımı kurbanlarının fidye ödeme eğiliminin azalmasına ne sebep oldu? Coveware’in “somut olmayan vaatler” olarak adlandırdığı, suçluların çalınan verileri sileceklerine yemin etmeleri gibi fidye yazılımı hilesine kapılan kuruluşların sayısı azalıyor. Uzmanlar, siber suç tarihinde böyle bir sözün yerine getirildiğine dair hiçbir kanıtın bulunmadığını söylüyor. Buna karşılık, giderek artan sayıda örnek, düzgün konuşan gaspçıların fidyeyi aldıklarını ve ardından kurbanları sarsmaya devam ettiklerini gösteriyor.
Coveware, “Sektör, fidye ödemesiyle makul olarak neyin elde edilip edilemeyeceği konusunda daha akıllı olmaya devam ediyor” dedi. “Bu, mağdurlara daha iyi rehberlik sağlanmasına ve soyut güvenceler için daha az ödeme yapılmasına yol açtı.”
Bazı fidye yazılımı gruplarının havlamaları ısırıklarından çok daha kötüdür. Son zamanlarda ortaya çıkanlar, RansomedVC adlı bir grubun, aralarında State Farm Insurance, NTT Docomo ve Sony’nin de bulunduğu çok sayıda kurbanı nasıl yanlışlıkla iddia ettiğini ve bazen bu iddiaları ya bir bilgi komisyoncusundan satın aldığı ya da kendi üzerinde değişiklik yaptığı verilerle desteklediğini gösteriyor.
New York merkezli tehdit istihbarat firması RedSense’in kurucu ortağı ve baş araştırma görevlisi Yelisey Bohuslavskiy, saldırganların gerçek çalınmış verileri yayınlamasını içeren en kötü senaryoda bile “gerçekten kötü bir şeyin meydana gelme ihtimali oldukça düşük” dedi. Ampirik olarak konuşursak, çalınan verilerin sızdırılması nedeniyle bir kuruluşun maruz kalabileceği mali kayıplar, saldırganın talep ettiği fidyeden çok daha az olduğunu söyledi. Çoğu durumda, bir grup verileri sızdırmaya çalışsa bile bunun kimsenin görmeyeceği anlamına gelmediğini ekledi.
Uzmanlar, FBI’ın mağdurlara yerinde hızlı yardım sunması sayesinde daha az kuruluşun ödeme yapmasına yardımcı olduğunu söylüyor. Bohuslavskiy, “Fidye yazılımı başarısının ana noktası korkudur” dedi ve “Amerika Birleşik Devletleri’ndeyseniz, yerel FBI siber şubeleri bununla mücadelede son derece etkili” dedi.
“Sizi oradan çıkarmak için doğru kelimeleri, doğru talimatları ve doğru protokolleri bulacaklar. Bunlar son derece etkili” dedi bana ve büronun sağlam ellere sahip olmanın ötesinde bazen kamuya açık olmayan yetenekler veya geçici çözümler de getirebileceğini ekledi. mağdurlara yardım etmeye katlanmak.
Kuruluşları ödeme yapmamaya iten bir diğer faktör, kuruluşların genel olarak daha iyi iş esnekliği yetenekleri gibi görünüyor. Coveware, “Fidye yazılımından etkilenen şirketler, şifre çözme aracı kullanmadan olayları kısmen veya tamamen atlatabilmeyi giderek daha fazla başarıyor” dedi.
Fidye yazılımı uzmanları uzun süredir, bir şifre çözücüyle bile kurbanların operasyonlarını, çalışan yedekleri olduğundan daha hızlı geri yükleyemeyeceklerini söylüyor.
Her köpeğin kendi günü vardır
Pek çok mağdurun “ödeme ya da ödememe” kararlarında yedekleri de hesaba kattığı görülüyor. Hollanda’da 2019’dan 2022’ye kadar yetkililere bildirilen 382 fidye yazılımı olayıyla ilgili yeni bir araştırmaya göre, “Kurtarılabilir yedeklemelere sahip kuruluşların fidye ödeme olasılığı, kurtarılabilir yedeklemelere sahip olmayan kurbanlara kıyasla 27,4 kat daha azdı.” bu ay Londra’daki e-Suç ve Siber Güvenlik Kongresi’nde.
Bir mağdur ödemeyi tercih ettiğinde oran ne olur? Coveware, bir kurbanın ödediği ortalama fidye miktarının geçen yılın ikinci yarısında sabit kaldığını, aynı zaman diliminde ortalama ödemenin %33 düşüşle 569.000 dolara gerilediğini söyledi. Ortalama düşüşü, daha büyük fidye peşinde koşan daha büyük organizasyonları hedef alan büyük av avcılığı yapan daha az sayıda gruba bağlıyor. Muhtemelen, daha büyük kuruluşların daha iyi iş esnekliği yetenekleri, suçlular için daha az başarı öyküsüne yol açmıştır.
Açıkçası, fidye ödemeyi tercih eden kurbanların sayısı yok olma seviyelerine yakın bir seviyeye ulaşmadı; çünkü her yıl milyonlarca dolar değerindeki kripto para, fidye yazılımı kullanan suçlulara akmaya devam ediyor. Yine de son yıllardaki fidye yazılımı çılgınlığına karşı koymaya yardımcı olan her şey kutlamaya değer. Kötü adamlara daha az fon akması, zaman yoğun iş modelini daha az çekici hale getirir, araştırma ve geliştirmeye yatırım yapmak için daha az para bırakır ve bu tür saldırıların caydırılmasına yardımcı olur.