Fidye yazılımı çetelerinin kurbanların verilerini şifrelemek yerine sızdırmaya başlamasının iyi bir nedeni var: Bu kuruluşlar daha fazla para ödüyor.
Twente Üniversitesi’nden araştırmacı Tom Meurs ve meslektaşları, kurbanların fidyeyi ödemesini veya ödememesini hangi faktörlerin etkilediğini ve kuruluşların ödediği fidye miktarı üzerinde hangi faktörlerin etkisi olduğunu bilmek istedi.
Hollanda Ulusal Polisi ve Hollanda olay müdahale kuruluşu tarafından Ocak 2019 ile Ocak 2023 arasında 481 fidye yazılımı saldırısına ilişkin sağlanan verilere dayanarak, “verilerin sızmasını içeren vakaların, vakaların %40’ında gözlemlendiği gibi, daha yüksek ödeme olasılığıyla sonuçlandığını” keşfettiler. Bu tür olaylar, hiçbir veri sızıntısının meydana gelmediği durumlarda %25’tir.”
“Ek olarak, ödenen ortalama tutar, veri sızdırılması durumunda yaklaşık 1,2 Milyon avro, hiçbir veri sızdırılmasının onaylanmadığı durumda ise 89.407 avroya kıyasla önemli ölçüde daha yüksektir” dedi.
Diğer önemli bulgular
Araştırmacı şunu buldu ödeme kararı bağlıdır Kurban organizasyonun yedekleri olup olmadığı ve saldırıyla başa çıkmak için bir olay müdahale (IR) şirketi kiralayıp kiralamadıkları hakkında.
Kurtarılabilir yedeklemelere sahip mağdur kuruluşların fidye yazılımı saldırganlarına ödeme yapma olasılıkları, kurtarılabilir yedeklemeleri olmayanlara göre 27,4 kat daha azdı.
“Ayrıca analizimiz, IR şirketine danışmanlık yapan şirketlerin, fidye yazılımı saldırısından kurtulmak için rehberlik uzmanı yardımı aradıkları için ödeme yapmaya daha istekli olduklarını gösterdi” diye belirttiler.
Veri hırsızlığı, sigorta kapsamı ve mağdurun yıllık geliri ise fidye miktarını etkileyen faktörler kurban ödeyecektir (eğer ödemeye karar verirlerse).
“Sigorta yaptırmak 2,7 kat daha fazla fidyeyle sonuçlanır, veri sızıntısı fidyede 4,4 kat artışa karşılık gelir ve kurbanın yıllık gelirindeki her %1’lik artış, ödenen fidyede %0,12’lik bir artışa neden olur” diye keşfettiler.
Meurs ve meslektaşları, fidye yazılımı saldırılarının karlılığını azaltmak için politika yapıcıların ve kolluk kuvvetlerinin şunları dikkate alması gerektiğini söylüyor:
- Kurtarılabilir (çevrimdışı) yedeklere sahip olmanın önemini vurgulamak ve şirketleri fidye yazılımı saldırı simülasyonları yapmaya teşvik etmek
- Şirketleri ve siber sigorta şirketlerini daha az ödemeye teşvik etmek (mağdur kuruluş ödemeye karar verirse)