Bir yıl önce, siber güvenlik sektörünün fidye yazılımı çetelerine karşı uzun süredir devam eden yıpratma savaşında bir umut ışığı var gibi görünüyordu. Görünen o ki, bu bilgisayar korsanlarının kurumsal kurbanlarının sayısı 2022’de fidye ödemiş ve siber suçlular acımasız saldırılarından daha az kazanıyordu. Belki de iyileştirilmiş güvenlik önlemleri, kolluk kuvvetlerinin daha fazla odaklanması, fidye yazılımı operatörlerine yönelik uluslararası yaptırımlar ve kripto para birimi endüstrisinin incelenmesinden oluşan kokteyl, fidye yazılımı belasını gerçekten yenebilir.
Hayır. Bu süre, fidye yazılımının dünyanın en kârlı yazılımlarından biri olma yolunda sadece bir kesinti gibi görünüyor ve belki de the en yıkıcı siber suç biçimi. Aslında 2023 şimdiye kadarki en kötü yılıydı.
Çarşamba günü, kripto para birimi izleme şirketi Chainathesis, yıllık suç raporunda, fidye yazılımı ödemelerinin blok zincirlerdeki takibine dayanarak 2023’te 1,1 milyar doları aştığını gösteren yeni rakamlar yayınladı. Bu, Chainalytic’in tek bir yılda ölçtüğü en yüksek rakam ve bir önceki yıla göre neredeyse iki kat daha fazla. Gerçekten de şirket, 2022’deki nispeten düşük 567 milyon dolarlık fidye ödemesini artık bir “anormallik” olarak tanımlıyor, çünkü toplam şantaj işlemleri 2020’den bu yana istikrarlı bir şekilde mevcut 10 haneli rekora doğru arttı.
Chainalytics Tehdit İstihbaratı Başkanı Jackie Burns Koven, “Sanki kaldığımız yerden devam ediyoruz, 2020 ve 2021’deki Kovid sırasındaki asıl saldırıyı sürdürüyoruz” diyor. “Çok eldivensiz hissettiriyor.”
Rekor kıran 1 milyar doları aşan bu gasp ödemeleri, kısmen 2023’teki fidye yazılımı saldırılarının bir sonucuydu. Siber güvenlik firması Record Future, haberlere ve fidye yazılımı çetelerinin halka açık listelerine dayanarak geçen yıl 4.399 fidye yazılımı saldırısı saydı. Bu, grupların mağdurlara baskı yapmak ve çalınan verilerini ifşa etmekle tehdit etmek için sıklıkla kullandıkları bir taktiktir. Bu, 2022’de yalnızca 2.581 ve 2021’de 2.866 toplam saldırıyla karşılaştırıldı.
Saldırı sayısındaki artış, daha olumlu bir eğilimi dengelemiş gibi görünüyor: Bazı rakamlara göre fidye yazılımı kurbanlarının sayısı, bilgisayar korsanlarının talep ettiği fidyeleri ödüyor. Mağdurlar adına fidye yazılımı çeteleriyle sık sık pazarlık yapan olay müdahale firması Coveware’in verilerine göre, fidye yazılımı kurbanlarının yalnızca yüzde 29’u 2023’ün dördüncü çeyreğinde fidye ödedi. 2019 ve 2020’nin çoğu.
Daha az kurban ödeme yapsa da, fidye yazılımı çeteleri tarafından toplanan toplam meblağ, giderek daha fazla siber suçlunun kazançlı bir sektöre çekilmesi ve daha fazla saldırı gerçekleştirmesiyle artıyor. Recorded Future’da tehdit istihbaratı analisti olan Allan Liska, fidye yazılımının oldukça kamuya açık yapısının bir tür reklam görevi gördüğünü ve sürekli olarak sudaki kan kokusunu alan köpekbalıkları gibi daha fırsatçı bilgisayar korsanlarını kendine çektiğini savunuyor. “Herkes görür tüm bu fidye yazılımı saldırıları” diyor Liska. “Suçlular paranın kazanıldığını gördükleri yere akın etme eğilimindedir.”
Chainaliz, 2023’te ödenen rekor 1,1 milyar dolarlık fidyenin aynı zamanda kurbanlardan daha büyük meblağlar talep eden fidye yazılımı korsanları tarafından da kaynaklandığını belirtiyor; bu kurbanların çoğu, hem sakat bırakan bir saldırıya tahammül edememeleri hem de ödeme kabiliyetleri nedeniyle dikkatli bir şekilde seçilmişti. “büyük av avcılığı” diyor. Bu, fidye yazılımı ödemelerinin toplam değerinin neredeyse yüzde 75’inin, 2021’de sadece yüzde 60’a kıyasla 2023’te 1 milyon doları aşan işlemlerden gelmesiyle sonuçlandı.