Fidye yazılımı saldırıları, siber suç gruplarını 2024’te toplam 813,5 milyon $ ‘ı netleştirdi.
Blockchain istihbarat firması Chainalysis, 2024’ün ilk yarısında zorlanan toplam tutarın 459,8 milyon dolar olduğunu söyledi.
Şirket, “Fidye yazılımı olaylarının sayısı H2’ye yükseldi, ancak zincirli ödemeler azaldı, bu da daha fazla kurbanın hedeflendiğini, ancak daha az ödendiğini gösteriyor.” Dedi.
Zorluklara ek olarak, lockbit ve blackcat’ın çöküşünün ardından, küçük ila orta büyüklükteki varlıklar lehine büyük oyun avından kaçınan birçok yeni gelenün ortaya çıkmasına yol açan giderek parçalanmış bir fidye yazılımı ekosistemidir. Bu da daha mütevazı fidye taleplerine dönüşür.
Coveware tarafından derlenen verilere göre, üçüncü çeyrekte ortalama fidye yazılımı ödemesi, üçüncü çeyrekte 479.237 $ ‘dan 553.959 $ oldu. Medyan fidye yazılımı ödemesi, aksine,% 45’lik bir düşüşle 200.000 dolardan 110.890 $ ‘dan çeyrekte düştü.
Şirket, “Ödemeler, kritik verileri kurtarmak için alternatifi olmayanlar için öncelikle son bir seçenek olarak kalmaya devam ediyor.” Dedi.
“Hem yeni hem de eski fidye yazılımı suşlarından arızalı şifre çözme araçları ve tehdit oyuncunun mağdurları başka bir seçenek olmadığı sürece masadan uzaklaştırmak için bileşikleri onurlandırma yeteneğine güvensizlik.”
Fidye ödemelerindeki düşüş, siber suçlu ağların ve kripto aklama hizmetlerinin sökülmesinde artan kolluk başarısının artmasıyla da tamamlanmıştır, böylece finansal teşviki bozar ve giriş önündeki engelleri artırır.
Bununla birlikte, 2024, 2021’den bu yana en yüksek yıllık fidye yazılımı vakalarına tanık oldu ve bu da yıllık% 15’lik bir artışla 5.263 saldırıya ulaştı.
NCC Group, “Küresel ekonomide önemli bir rol oynayan sanayi, 2024’te tüm fidye yazılımı saldırılarının% 27’sini (1424) yaşadı ve 2023’ten% 15 arttı.” Dedi. “Kuzey Amerika 2024’te tüm saldırıların yarısından fazlasını yaşadı (%55).”
2024 yılında en sık gözlemlenen fidye yazılımı varyantları Akira (%11), sis (%11), farikasyon (%8), Medusa (%5), Blacksuit (%5), Bianlian (%4) ve 4 idi. %). Yalnız kurt aktörleri zaman diliminde% 8 pazar payı yakaladı.
Son aylarda gözlemlenen yeni katılımcılardan bazıları Arcus Media, Cloak, Hellcat, NNICE, Notlockbit, Wanttocry ve Windows Locker’ı içeriyor. Özellikle Hellcat, kurbanları aşağılamak ve onları ödemeye zorlamak için psikolojik taktiklere başvurdu.
Chainalysis, “Hem Akira hem de Sis, diğer fidye yazılımı suşlarından farklı olan ve aralarındaki bağlantıyı daha da destekleyen aynı kara para aklama yöntemlerini kullandı.” Dedi.
“Her iki grup da öncelikle VPN güvenlik açıklarından yararlanmaya odaklandı, bu da ağlara yetkisiz erişim kazanmalarını ve sonuç olarak fidye yazılımlarını dağıtmalarını sağlıyor.”