Gelgitin nihayet fidye yazılımı aktörlerinin aleyhine dönebileceğinin bir başka işareti, 2022’de daha fazla kurban çeşitli nedenlerle saldırganlarına ödeme yapmayı reddettiği için fidye ödemeleri önemli ölçüde azaldı.
Eğilim devam ederse analistler, fidye yazılımı aktörlerinin düşen gelirleri telafi etmek için daha büyük kurbanlardan daha büyük fidyeler talep etmeye başlamasını ve aynı zamanda ödeme yapma olasılığı daha yüksek olan (ancak potansiyel olarak daha küçük getirileri temsil eden) daha küçük hedeflerin peşinden gitmesini bekliyor.
Güvenlik Faktörlerinin Bir Kombinasyonu
Siber tehdit istihbaratı başkanı Jackie Koven, “Bulgularımız, güvenlik hazırlığı, yaptırımlar, daha sıkı sigorta poliçeleri ve araştırmacıların devam eden çalışmaları gibi faktörlerin ve en iyi uygulamaların bir kombinasyonunun ödemeleri azaltmada etkili olduğunu gösteriyor” dedi. Zincir analizi.
Chainanalysis araştırmasının, fidye yazılımı saldırganlarının 2022’de kurbanlardan zorla 456,8 milyon dolar aldığını, bir önceki yıl kurbanlardan aldıkları 765,6 milyon dolardan yaklaşık %40 düşüşle 456,8 milyon dolar aldığını gösterdiğini söyledi. Chainanalysis, kurbanların yetersiz bildirimde bulunması ve fidye yazılımı adreslerinin eksik görünürlüğü gibi faktörler göz önüne alındığında gerçek sayının muhtemelen çok daha yüksek olduğunu kabul etti. Buna rağmen, şirket, kurbanların saldırganlara ödeme yapma konusundaki isteksizliği nedeniyle geçen yıl fidye yazılımı ödemelerinin düştüğüne dair çok az şüphe olduğunu söyledi.
Koven, “Siber güvenlik savunmalarına ve fidye yazılımı hazırlığına yatırım yapan kurumsal kuruluşlar, fidye yazılımı manzarasında fark yaratıyor” diyor. “Daha fazla kuruluş hazırlanırken, daha azının fidye ödemesi gerekiyor, bu da fidye yazılımı siber suçlularını caydırıyor.”
Diğer araştırmacılar aynı fikirde. Intel471’de kıdemli siber istihbarat analisti Scott Scher, Dark Reading’e “Ödememe eğiliminde olan işletmeler, bir fidye yazılımı saldırısı için iyi hazırlanmış olan işletmelerdir” dedi. “Daha iyi veri yedekleme ve kurtarma yeteneklerine sahip olan kuruluşlar, bir fidye yazılımı olayına dayanıklılık söz konusu olduğunda kesinlikle daha hazırlıklıdır ve bu büyük olasılıkla fidye ödeme ihtiyaçlarını azaltır.”
Chainanalysis’e göre bir diğer faktör de fidye ödemenin birçok kuruluş için yasal olarak daha riskli hale gelmesi. Son yıllarda ABD hükümeti, diğer ülkelerde faaliyet gösteren birçok fidye yazılımı kuruluşuna yaptırımlar uyguladı.
Örneğin 2020’de ABD Hazine Bakanlığı Yabancı Varlık Kontrol Ofisi (OFAC), kuruluşların – veya onlar adına çalışanların – yaptırım listesindeki kuruluşlara fidye ödemesi yapmaları halinde ABD kurallarını ihlal etme riskini taşıdıklarını açıkça belirtti. Chainanalysis, sonucun, kuruluşların “yaptırım uygulanan bir varlıkla en ufak bir bağlantı olsa bile” fidye ödeme konusunda giderek daha temkinli hale gelmesi olduğunu söyledi.
Koven, “Tehdit aktörlerinin daha büyük kuruluşlara şantaj yapmakta yaşadıkları zorluklar nedeniyle, fidye yazılımı gruplarının daha düşük fidye talepleri karşılığında sağlam siber güvenlik kaynaklarına sahip olmayan daha küçük, daha kolay hedeflere yönelmesi olasıdır” diyor.
Azalan Fidye Ödemeleri: Devam Eden Bir Trend
Coveware ayrıca bu hafta fidye ödeyenler arasında aynı düşüş eğilimini vurgulayan bir rapor yayınladı. Şirket, verilerinin, 2021’de %50, 2020’de %70 ve 2019’da %76’ya kıyasla 2022’de fidye yazılımı kurbanlarının yalnızca %41’inin fidye ödediğini gösterdiğini söyledi. Chainanalysis gibi, Coveware de düşüşün bir nedenini daha iyiye bağladı. fidye yazılımı saldırılarıyla başa çıkmak için kuruluşlar arasında hazırlık. Özellikle, Colonial Pipeline’daki gibi yüksek profilli saldırılar, yeni güvenlik ve iş sürekliliği yeteneklerine yeni kurumsal yatırımları hızlandırmada çok etkiliydi.
Coveware, saldırıların daha az kazançlı hale gelmesinin karışımdaki başka bir faktör olduğunu söyledi. Kolluk kuvvetlerinin çabaları, fidye yazılımı saldırılarını daha maliyetli hale getirmeye devam ediyor. Ve daha az kurban ödeme yaptığından, çeteler daha az genel kar elde ediyor, bu nedenle saldırı başına ortalama getiri daha düşük. Coverware, sonuçta daha az sayıda siber suçlunun fidye yazılımıyla geçimini sağlayabileceğini söyledi.
Coveware’in CEO’su ve kurucu ortağı Bill Siegel, sigorta şirketlerinin son yıllarda proaktif kurumsal güvenliği ve olaylara müdahale hazırlığını olumlu yönde etkilediğini söylüyor. Siber sigorta firmaları 2019 ve 2020’de önemli kayıplar yaşadıktan sonra, çoğu sigortalama ve yenileme şartlarını sıkılaştırdı ve şimdi sigortalı kuruluşların MFA, yedeklemeler ve olay müdahale eğitimi gibi minimum standartlara sahip olmasını şart koşuyor.
Aynı zamanda, sigorta şirketlerinin ödeme yapıp yapmama konusundaki kurumsal kararlarda ihmal edilebilir bir etkiye sahip olduğuna inanıyor. “Talihsiz ama yaygın bir yanılgı, bir şekilde bu kararı sigorta şirketlerinin aldığı yönünde. Kararı etkilenen şirketler veriyor” ve olaydan sonra dava açıyor diyor.
Fahiş Fidye Yazılımı Taleplerine “Hayır” Demek
Recorded Future’da istihbarat analisti olan Allan Liska, son iki yıldır fahiş fidye taleplerinin, kurbanlar arasında fidye ödeme konusunda giderek artan suskunluğu tetiklediğine işaret ediyor. Birçok kuruluş için, bir maliyet-fayda analizi genellikle ödeme yapmamanın daha iyi bir seçenek olduğunu gösterir, diyor.
“Fidye talepleri geldiğinde [in the] beş ya da altı rakamlı, bazı kuruluşlar bu fikirden hoşlanmasalar bile ödemeye daha yatkın olabilirdi” diyor. kurtarma masrafları artı saldırıdan kaynaklanabilecek her türlü dava ile” diyor.
Ödeme yapılmamasının sonuçları değişebilir. Çoğunlukla, tehdit aktörleri ödeme almadığında, saldırı sırasında sızdırmış olabilecekleri verileri sızdırma veya satma eğilimindedir. Intel471’den Scher, mağdur kuruluşların ayrıca kurtarma çabaları, yeni sistemler satın almak için ortaya çıkan potansiyel masraflar ve diğer maliyetler nedeniyle potansiyel olarak daha uzun arıza süreleriyle uğraşması gerektiğini söylüyor.
Fidye yazılımı belasının ön saflarında yer alan kuruluşlar için, fidye ödemelerinde bildirilen düşüş haberleri muhtemelen çok az teselli olacak. Daha bu hafta, Taco Bell, KFC ve Pizza Hut’ın ana şirketi Yum Brands, bir fidye yazılımı saldırısının ardından İngiltere’deki yaklaşık 300 restoranı bir günlüğüne kapatmak zorunda kaldı. Başka bir olayda, Norveç deniz filosu yönetim yazılımı şirketi DNV’ye yönelik bir fidye yazılımı saldırısı, yaklaşık 70 operatöre ait yaklaşık 1.000 gemiyi etkiledi.
Düşen Gelirler Çeteleri Yeni Yönlere Teşvik Ediyor
Bu tür saldırılar 2022’ye kadar hız kesmeden devam etti ve çoğu kişi 2023’te de saldırı hacimlerinden çok az bir süre beklemektedir. Örneğin Chainanalysis’in araştırması, düşen fidye yazılımı gelirlerine rağmen, tehdit operatörlerinin geçen yıl konuşlandırdığı benzersiz fidye yazılımı suşlarının sayısının 2022’nin ilk yarısında 10.000’in üzerine çıktığını gösterdi.
Çoğu durumda, bireysel gruplar bu saldırılardan gelir elde etme şanslarını artırmak için aynı anda birden fazla suş kullandı. Fidye yazılımı operatörleri ayrıca farklı türler arasında her zamankinden daha hızlı geçiş yapmaya devam ettiler – ortalama yeni fidye yazılımı türü, muhtemelen faaliyetlerini gizlemek amacıyla yalnızca 70 gün boyunca etkindi.
Düşen fidye yazılımı gelirlerinin fidye yazılımı operatörleri üzerinde baskı oluşturduğuna dair işaretler var.
Örneğin Coveware, 2022’nin son çeyreğinde ortalama fidye ödemelerinin bir önceki çeyreğe göre %58 artarak 408.644 $’a ulaştığını ve aynı dönemde ortalama ödemenin %342 artarak 185.972 $’a ulaştığını tespit etti. Şirket, artışı siber saldırganların yıl boyunca daha geniş gelir düşüşlerini telafi etme girişimlerine bağladı.
Coveware, “Siber suçlular için belirli bir fidye yazılımı saldırısının beklenen karlılığı düştüğü için, kendi taktiklerini ayarlayarak bunu telafi etmeye çalıştılar.” “Tehdit aktörleri, kendi başarı oranları düşerken bile büyük fidye ödemeleriyle sonuçlanma umuduyla daha büyük ilk talepleri denemek ve haklı çıkarmak için pazarda biraz yükseliyorlar.”
Coveware, başka bir işaretin, birçok fidye yazılımı operatörünün kurbanlardan ilk seferde para aldıktan sonra yeniden şantaj yapmaya başladığını söyledi. Yeniden şantaj, geleneksel olarak küçük işletme kurbanları için ayrılmış bir taktik olmuştur. Ancak Coveware, 2022’de geleneksel olarak orta ve büyük ölçekli şirketleri hedef alan grupların, muhtemelen finansal baskıların bir sonucu olarak taktiği de uygulamaya başladığını söyledi.