Chainalysis’in bulgularına göre fidye yazılımı, 2023’te büyüyen tek kripto para birimi tabanlı suç olarak ortaya çıktı ve siber suçlular bir yıl öncesine göre yaklaşık 175,8 milyon dolar daha fazla gasp etti.
Blockchain analitik firması, The Hacker News ile paylaşılan bir yıl ortası kripto suç raporunda, “Fidye yazılımı saldırganları, Haziran ayına kadar en az 449,1 milyon doları gasp ederek, şimdiye kadarki en büyük ikinci yıllarına ayak uyduruyorlar.” dedi. “Bu hız devam ederse, fidye yazılımı saldırganları 2023’te kurbanlardan zorla 898,6 milyon dolar alacak ve 2021’deki 939,9 milyon doları geride bırakacak.”
Buna karşılık, kripto dolandırıcılıkları, büyük ölçüde kullanıcılara dijital reklamları izlemeleri karşılığında VDL jetonları ödeyen ve daha sonra büyük ödüllerle değiştirilebilecek olan VidiLook’un aniden çıkışıyla Haziran 2022’ye göre %77 daha az gelir elde etti. Kötü amaçlı yazılım, karanlık ağ pazarları, çocuk istismarı materyalleri ve dolandırıcılık dükkanlarıyla ilişkili yasa dışı adreslere girişler de öyle.
2022’de fidye yazılımı gelirlerindeki düşüşün ardından yaşanan gelişme, bir tür tersine dönüşe işaret ediyor ve Chainalysis, bunu geçen yıl yaşanan gerilemenin ardından büyük av avcılığının geri dönüşüne ve Dharma ve Phobos gibi grupların gerçekleştirdiği başarılı küçük saldırıların sayısının artmasına bağlıyor.
Yelpazenin diğer ucunda, Cl0p (veya Clop), BlackCat ve Black Basta gibi hedeflemelerinde daha seçici olma eğiliminde olan ve aynı zamanda daha yüksek fidye talep etmek için daha büyük organizasyonlara saldıran gelişmiş gruplar yer alır. Cl0p’nin 2023’ün ilk yarısı için ortalama ödeme boyutu, Dharma’nın 275 dolarının aksine 1.730.486 dolardır.
Özellikle Cl0p, MOVEit Transfer uygulamasındaki güvenlik kusurlarını ihlal etmek için kullanarak son aylarda bir öfke patlaması yaşadı. 257 kuruluş Emsisoft araştırmacısı Brett Callow’a göre bugüne kadar dünya çapında. Fidye yazılımı saldırılarından 17,7 milyondan fazla kişinin etkilendiği söyleniyor.
Sophos araştırmacısı David Wallace, bu yılın başlarında yayınladığı bir raporda, “Clop’un daha büyük şirketleri (>5 milyon $/yıl gelir) hedefleme ve daha yeni ancak ifşa edilmiş güvenlik açıklarından yararlanma tercihi, 2023’ün ilk yarısındaki başarısının ana itici gücü oldu” dedi. hafta, grubu “gürültülü, uyarlanabilir, ısrarcı bir oyuncu” olarak adlandırıyor.
İçeriden Gelen Tehditlere Karşı Kalkan: SaaS Güvenlik Duruş Yönetiminde Ustalaşın
İçeriden gelen tehditler konusunda endişeli misiniz? Seni koruduk! SaaS Güvenlik Duruş Yönetimi ile pratik stratejileri ve proaktif güvenliğin sırlarını keşfetmek için bu web seminerine katılın.
Bugün katıl
Kolluk kuvvetlerinin fidye yazılımı gruplarını ve para çekme hizmetleri sunan yaptırım hizmetlerini aktif olarak takip etme çabaları, şifre çözücülerin mevcudiyetiyle birleştiğinde kurbanları ödeme yapmamaya teşvik etse de, eğilimin “fidye yazılımı saldırganlarını fidye taleplerinin boyutunu artırmaya sevk ettiğinden” şüpheleniliyor. ” hala uzlaşmak isteyen şirketlerden fon çekmek için.
Son olarak, Rusya-Ukrayna Savaşı’nın da 2022’de fidye yazılımı saldırılarının azalmasına katkıda bulunan bir faktör olduğu ve Conti operasyonunun Rusya’ya destek açıkladıktan sonra mağazayı kapatmasına neden olduğu söyleniyor.
Chainalysis, “Çatışma muhtemelen fidye yazılımı operatörlerini yerinden etti ve onları finansal olarak ilham alan siber saldırılardan uzaklaştırdı.” Dedi. Özellikle fidye yazılımı aktörlerinin çoğunluğunun Rusya ile bağlantılı olduğu düşünülürse, “Çatışmanın, fidye yazılımı operatörlerinin saldırı gerçekleştirme yeteneğini veya hatta belki de bu tür saldırılar için yetkilerini kesintiye uğratması mantıklıdır.”