Yılın ikinci çeyreğine ait fidye yazılımı istatistikleri, şantajcılara ödenen fidyelerin değerinin düştüğünü gösteriyor ki bu, 2021’in son çeyreğinden beri devam eden bir trend.
Fidye yazılımı iyileştirme firması Coveware bugün, 2022’nin ikinci çeyreğine ait fidye yazılımı verilerini içeren bir rapor yayınladı ve ortalama ödemenin artmasına rağmen medyan değerin önemli bir düşüş kaydettiğini gösterdi.
Ödemeler düştü
2022’nin ikinci çeyreğinde, ortalama fidye ödemesi $228.125 (Ç1 ’22’den %8 artış). Ancak, medyan fidye ödemesi 36.360 $önceki çeyreğe göre %51’lik keskin bir düşüş.
Bu, hem ortalama (332.168 $) hem de medyan (117.116 $) fidye yazılımı ödemelerinde bir zirveyi temsil eden 2021’in 4. çeyreğinden bu yana düşüş eğilimini sürdürüyor.
Coveware raporda, “Bu eğilim, RaaS bağlı kuruluşlarının ve geliştiricilerinin, saldırı profilini ödüllendirme riskinin yüksek profilli saldırılardan daha tutarlı ve daha az riskli olduğu orta pazara doğru kaymasını yansıtıyor” diyor.
“Fidye yazılımı grupları inanılmayacak kadar yüksek fidye miktarları talep ettiğinde müzakereleri düşünmeyi reddeden büyük kuruluşlar arasında da cesaret verici bir eğilim gördük.”
Şirket, bu çeyrekte hedeflenen şirketlerin medyan büyüklüğünün daha da düştüğünü ve aktörlerin daha küçük ama finansal olarak sağlıklı organizasyonları bozmak için aradığını söylüyor.
Son çeyrekte en aktif fidye yazılımı grupları açısından, Coveware’in topladığı istatistikler, yayınlanan saldırıların %16,9’u ile listenin başında BlackCat’in, ardından %13,1 ile LockBit’in geldiğini gösteriyor.
Coveware tarafından gözlemlenen bir başka yeni eğilim, yakın zamanda feshedilmiş sendikalardan bağlı kuruluşları çeken ve daha düşük seviyeli, fırsatçı saldırılar gerçekleştiren birçok küçük hizmet olarak fidye yazılımı (RaaS) operasyonunun oluşturulmasıdır.
Veri hırsızlığı
Şifrelenmeden önce çalınan dosyaları sızdırmakla tehdit eden çifte gasp yöntemi, bildirilen vakaların %86’sı bu taktiği içerdiğinden bu çeyrekte de devam etti.
Coveware, çoğu durumda, fidye ödemesini almasına rağmen, tehdit aktörlerinin gasp etmeye devam ettiğini veya çalınan dosyaları yine de sızdırdığının altını çiziyor.
Çoğu durumda, veri hırsızlığı birçok saldırgan için ana gasp yöntemiydi; bu, olayların çoğunun dosya şifreleme içermediği anlamına geliyordu.
Bu, fidye yazılımı saldırılarından kaynaklanan ortalama kesinti süresinin 24 güne düşmesine ve 2022’nin ilk çeyreğine kıyasla %8’lik bir düşüşe neden oldu.