Chainanalysis’teki araştırmacılar, 2023 Kripto Suç raporunun fidye yazılımı bölümünü yayınlayarak, fidye yazılımı ödemelerinin 2021’de 766 milyon dolardan 2022’de 457 milyon dolara düştüğünü ortaya koydu.
Chainanalysis bunu belirtmek için hızlıydı bu saldırıların azaldığı anlamına gelmezveya en azından ödemelerdeki şiddetli düşüşün gösterdiği kadar değil. Düşüşün çoğu, kurban kuruluşların fidye yazılımı saldırganlarına ödeme yapmayı giderek daha fazla reddetmesinden kaynaklanıyor.
2019’dan bu yana kurban oranlarının %76’dan %41’e düşmesindeki en önemli etkenlerden biri, fidye ödemenin yasal zemini sarsmasıdır – Eylül 2021’de bir OFAC danışma belgesi, fidye öderken olası yaptırım ihlallerini özetledi.
Ukrayna’daki çatışma, fidye yazılımı gelirindeki düşüşün olası bir nedeni olarak da vurgulandı. Örneğin Conti gibi büyük fidye yazılımı grupları, kendilerine yaptırım uygulanmamakla birlikte, yaptırım uygulanan bir kuruluş olan Rusya’nın Federal Güvenlik Servisi (FSB) ile bağları vardır.
Chainalysis ayrıca siber sigorta şirketlerini fidye yazılımı gelirindeki düşüşün ana itici gücü olarak gösterdi. Recorded Future istihbarat analisti ve fidye yazılımı uzmanı Allan Liska Fidye Yazılımı Sommelier Siber sigortanın yalnızca kimi sigortalayacağını değil, aynı zamanda hangi sigorta ödemelerinin kullanılabileceğini de sıkılaştırmada gerçekten başı çektiğini, bu nedenle müşterilerinin bir sigorta ödemesi kullanmasına izin verme olasılıklarının çok daha düşük olduğunu savunan raporda alıntılanmıştır. fidye ödemek için.”
Gelirdeki düşüşe rağmen, siber güvenlik firması Fortinet’in 2022’nin ilk yarısında 10.000’den fazla benzersiz türün aktif olduğunu belirtmesiyle, operasyondaki benzersiz fidye yazılımı suşlarının sayısının 2022’de patladığı bildirildi. suşları son yıllarda önemli ölçüde artmıştır.
Ancak düşen sadece fidye yazılımı geliri değil – fidye yazılımı ömrü son on yılda ortalama 3907’den 70 güne düşerek hızla düştü. Chainanalysis’e göre, “bu Saldırganların çoğu birden çok türle çalıştığından, büyük olasılıkla fidye yazılımı saldırganlarının faaliyetlerini gizleme çabalarıyla ilgilidir.”
.