Blockchain veri platformu Chainanalysis’e göre, fidye yazılımı geliri, artan ödeme isteksizliği nedeniyle 2022’de önemli ölçüde düştü.
Blockchain veri platformu Chainalysis’e göre, fidye yazılımı geliri 2021’de 765,6 dolardan 2022’de en az 456,8 dolara “düştü”. Veriler, fidye yazılımı saldırganları tarafından kontrol edildiği bilinen kripto para birimi adreslerinin analizine dayanıyor.
Hassas
Gerçek rakamlar muhtemelen çok daha yüksek olsa da, bize fidye yazılımı ödemelerinin gelişimi hakkında bir fikir veriyor. Bu noktada geçen yılın tahmini 765 milyon dolardan 602 milyon dolara gerilemiş gibi görünse de düzeltmeden sonra küçük bir kazanç olduğu ortaya çıktı.
Görüntü, Chainalysis’in izniyle
Ödemeler, saldırılar değil
Bu düşüş birkaç şekilde açıklanabilir:
- Daha az saldırı
- Daha düşük fidye talepleri veya müzakere edilen talep
- Ödemeye istekli daha az kurban
Kendi araştırmamıza ve Chainalysis’e göre, azalan sayıların başlıca nedeni, kurban kuruluşların fidye yazılımı saldırganlarına ödeme yapmayı giderek daha fazla reddetmesidir.
saldırı sayısı
Fidye yazılımı saldırıları manşetlerde yer alır, ancak bu, hepsini öğreneceğimiz anlamına gelmez. Aslında, kurban ödeme yapmamaya karar verdiğinde bir saldırıyı öğrenme şansı daha yüksektir, çünkü bu onları fidye yazılımı grubu tarafından kontrol edilen bir sızıntı sitesinde yayınlayacaktır. Birçok fidye yazılımı operatörü, kurbanların fidyeyi ödemesini sağlamak için saldırı sırasında ekstra koz olarak sızdırdıkları verileri yayınlamak için bu siteleri kullanır. Bu siteleri izlemek bize her zaman hangi fidye yazılımı gruplarının en aktif olduğu ve gerçekte kaç kurbanın ödemeyi reddettiği konusunda iyi bir fikir verir.
BT hizmet sağlayıcısı AAG’ye göre, 2022’nin yalnızca ilk yarısında dünya çapında 236,1 milyon fidye yazılımı saldırısı gerçekleşti. 2021’e kadar dünya çapında 623,3 milyon fidye yazılımı saldırısı gerçekleşti. Bu, saldırı sayısının biraz düşebileceğini gösteriyor gibi görünüyor.
müzakereciler
Kurbanların öğrendiği bir şey, fidye yazılımı meblağlarının pazarlıkla azaltılabileceğidir. Aslında, geçen yıl yeni bir fidye yazılımı yanıtı biçimi ortaya çıktı: fidye yazılımı müzakerecisi. Lock & Code podcast’imizde Kurtis Minder ile Fidye yazılımı müzakerecisi aranıyor: Kilit ve Kod S03E20, Kurtis Minder müşterilerine fidye yazılımı müzakeresinde nasıl yardımcı olduğundan ve şirketinin fidye yazılımı müzakere eğitimini resmileştirmek için çalıştığından bahsediyor.
ödemeye istekli değil
Açık olanın yanı sıra şirketlerin fidye taleplerini karşılamaya isteksiz olmasının birçok nedeni var:
- Ödeme, fidye yazılımı ekosistemini canlı tutar
- Sistemlerinizi geri alacağınızın garantisi yok
- Acil bir tedavi değildir, bazen sistemlerinizi yedeklerden geri yüklemek kadar uzun sürer.
- Kuruluşlar yedeklemenin önemini öğrendi
- Bazı durumlarda belirli ülkelere uygulanan ambargolar ve yaptırımlar nedeniyle yasaklanmıştır.
Bazen kuruluşlar başka seçenekleri olmadığını düşünürler ki bu anlaşılabilir bir durumdur, ancak sayıların düştüğünü görmek bize umut veriyor.
Kıta
Ekim 2022 tarihli fidye yazılımı incelememizde otomotiv parçaları devi Continental’in durumunu vurguladık. LockBit’in karanlık web sitesinden elde edilen müzakerelerin dökümüne göre, fidye müzakereleri 23 Eylül’de başladı ve bir ay boyunca yavaş ilerledi. Transkriptte Continental, fidye yazılımı grubunun çaldığını iddia ettiği 40 terabayt dahili şirket verisine sahip olduğuna dair kanıt aradı ve ardından fidye ödenirse grubun verileri sileceği konusunda güvence istedi.
Continental’e atfedilen 24 Ekim tarihli son mesajda “Merhaba, bir yönetim toplantısı yapmamız gerekiyor ve yarın iş günü sonunda size geri döneceğiz.” Görünüşe göre toplantı LockBit’in umduğu gibi gitmedi ve müzakereyi yeniden başlatmaya çalışan birkaç sonuçsuz günden sonra, fidye yazılımı grubu Continental verilerini karanlık web sitesinde – satış veya imha için – 50 milyon dolara kullanıma açtı. Çalınan verileri elde etmek için herhangi birinin bu miktarı harcayıp harcamadığı bilinmiyor.
Chainalysis birkaç fidye yazılımı uzmanını sorguladı ve gelirdeki düşüşün daha fazla kurbanın ödemeyi reddetmesinden kaynaklandığına ikna oldu. İlgilenenler için, rapor çok daha fazla ayrıntı sağlar.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.