uyumlu bir ortasında Küresel kolluk kuvvetlerinin fidye yazılımı saldırılarını önleme çabaları, bilgisayar korsanlarına yapılan ödemeler ve hatta saldırıların hacmi 2022’de düştü. Ancak eğilim 2023 için geçerli görünmüyor ve saldırılar yeniden arttı.
Kripto para izleme firması Chainalysis’ten alınan veriler, kurbanların bu yılın ilk altı ayında fidye yazılım gruplarına 449,1 milyon dolar ödediğini gösteriyor. 2022’nin tamamı için bu rakam 500 milyon dolara bile ulaşmadı. Şirketin verilerine göre bu yılki ödeme hızı devam ederse 2023 yılı için toplam rakam 898,6 milyon doları bulabilir. Bu, 2023’ü, Chainalysis’in saldırganların kurbanlardan zorla 939,9 milyon dolar çaldığını hesapladığı 2021’den sonra fidye yazılımı geliri açısından en büyük ikinci yıl yapacak.
Bulgular, diğer araştırmacıların saldırı hacminin bu yıl arttığına dair genel gözlemlerini takip ediyor. Ve fidye yazılımı grupları, hassas ve zarar verme potansiyeli olan çalıntı bilgileri yayınlama konusunda daha agresif ve pervasız hale geldikçe ortaya çıkıyorlar. Manchester Üniversitesi’ne yapılan yakın tarihli bir saldırıda, bilgisayar korsanları doğrudan Birleşik Krallık üniversitesinin öğrencilerine yedi terabaytlık verinin çalındığını söyleyen ve üniversite ödeme yapmazsa “kişisel bilgileri ve araştırmaları” yayınlamakla tehdit eden bir e-posta gönderdi.
Chainalysis’in siber tehdit istihbaratı başkanı Jackie Burns Koven, “2022’deki bütçe açıklarının bir sonucu olarak, bu daha aşırı gasp tekniklerini, bir nevi bıçak çevirmenin yollarını gördüğümüzü düşünüyoruz” diyor. “2022’de bu düşüşü gördüğümüzde çok şaşırdık. Sonra harici ortaklarla -olay müdahale firmaları, sigorta şirketleri- konuştuk ve hepsi evet, daha az ödüyoruz ve ayrıca daha az saldırı görüyoruz dediler.”
Chainalysis ve diğer kuruluşlar, 2022’deki düşüşü bir dizi faktöre bağladı. Fidye yazılımı kurbanlarının saldırganlara para ödemeden verilerinin kilidini açmasına yardımcı olmak için özel şirketler ve FBI tarafından sunulan şifre çözme araçlarının mevcudiyeti gibi, genişletilmiş güvenlik korumaları ve hazır olma durumu da bunda rol oynadı. Chainalysis ayrıca Rusya’nın Ukrayna’yı işgalinin, esas olarak Rusya’da bulunan bir dizi önde gelen fidye yazılımı grubunun günlük operasyonlarını etkilediğine inanıyor.
Potansiyel kurbanların kendilerini nasıl savunduklarına ilişkin iyileştirmeler ve hükümetin caydırıcılık girişimleri 2023’te düşmedi. Ancak Chainalysis araştırmacıları, Rusya’nın Ukrayna’daki savaşının gelişen durumunun bu yıl artan fidye yazılımı faaliyetini açıklaması veya en azından bir rol oynaması gerektiğinden şüpheleniyor.
Chainalysis’ten Koven, “Rusya-Ukrayna çatışmasının gidişatının bu sayıları gerçekten etkilediğini düşünüyorum” diyor. “Aktörlerin güvenli yerlere yerleşip yerleşmediği, askerliklerinin bitip bitmediği ya da tazıları serbest bırakmak için bir yetki olup olmadığı.”
Chainalysis, kripto para gözetimi ve takibinde uzmanlaşmıştır, bu nedenle şirketteki araştırmacılar, fidye yazılımı ödemelerinin kapsamını ve ölçeğini yakalamak için iyi bir konuma sahiptir. Şirket, muhafazakar bir yaklaşım benimsediğini ve geçmiş işlemlerle ilgili yeni veriler gün ışığına çıktıkça yıllık toplamlarını ve diğer rakamları geriye dönük olarak güncellemeye devam etme konusunda titiz olduğunu söylüyor. Bununla birlikte, genel olarak birçok araştırmacı, fidye yazılımı saldırıları veya ödemeleri için gerçek toplamların mevcut bilgilerle hesaplanmasının neredeyse imkansız olduğunu ve Chainalysis veya hükümet takibinden elde edilenler gibi sayıların yalnızca eğilimlerin kapsamlı karakterizasyonları olarak kullanılabileceğini vurgulamaktadır.