2023 yılında fidye yazılımı ödemeleri ilk kez 1,1 milyar doların üzerine çıkarak önceki rekorları alt üst etti ve 2022’de görülen düşüşü tersine çevirerek fidye yazılımı çeteleri için olağanüstü karlı bir yıl oldu.
Önceki rekor rakam 2021’de belirlendi; fidye yazılımı ödemeleri 983 milyon dolara ulaştı ve 2020’deki 905 milyon dolarlık önceki rekoru yaklaşık %10 geride bıraktı.
Ne yazık ki, fidye yazılımının 2023’te yeniden ortaya çıkması, 2022’nin istatistiksel bir anormallik olduğunu doğruluyor; o yılki faaliyet, Rusya ile Ukrayna arasındaki savaş ve kolluk kuvvetlerinin Hive operasyonunu sona erdirmesi gibi jeopolitik olaylardan etkilendi.
Yeni Chainalytics raporuna göre 2023 rekoru, büyük kurumlara ve kritik altyapılara yönelik artan saldırılara ve Clop’un dünya çapında binlerce kuruluşu etkileyen devasa MOVEit kampanyasına bağlanabilir.
Temmuz 2023’te Chainalytics, o zamana kadar yapılan faaliyetlere ve kaydedilen ödemelere dayanarak fidye yazılımı ödemelerinin rekor bir seyir izlediği konusunda uyardı ve ne yazık ki tahmin doğrulandı.
2023 yılında aldıkları fidye miktarlarına göre en üretken tehdit grupları ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse ve Dark Angels oldu.
Ancak yukarıdaki gruplar farklı stratejiler izleyerek yüksek ödeme hacimlerine ulaştılar:
- Lockbit’in orta düzeyde bir ödeme boyutu ve sıklığı var ancak toplam fidye girişi büyük.
- Clop ve Dark Angels’ın ortalama ödeme boyutları daha büyük ancak ödeme sıklığı daha düşük.
- ALPHV/Blackcat, yüksek bir sıklığa ve ortalama ödeme boyutuna sahip olup, önemli bir toplam fidye akışına sahiptir.
- Phobos’un fidye ödeme sıklığı çok yüksek ancak ortalama ödeme boyutu daha düşük.
Kaynak: Chainaliz
Chainalytics’in raporu şöyle açıklıyor: “Clop gibi bazı türler, diğer birçok türe göre daha az saldırı gerçekleştirerek, ancak her saldırıda büyük ödemeler toplayarak “büyük avlanma” stratejisini örneklendiriyor.”
“Clop, sıfırıncı gün güvenlik açıklarından faydalandı ve bu da birçok büyük, cepleri dolu kurbanları toplu halde şantaj yapmasına olanak tanıdı ve türün operatörlerini şifreleme yerine veri sızdırma stratejisini benimsemeye teşvik etti.”
Fidye yazılımı grupları, daha fazla sayıda küçük fidye için çok sayıda küçük şirketi hedeflemek yerine, büyük fidye talepleri ödeme olasılığı daha yüksek olan çok büyük şirketleri hedef alma taktiği olan “büyük av avına” yönelerek fidye ödemelerindeki düşüşe uyum sağlıyor. ödemeler.
Diğer fidye yazılımı çeteleri, ödeme yapan kurbanların sayısının azalmasını telafi etmek için saldırı sıklıklarını artırdı.
Kaynak: Chainaliz
Fidye ödemelerinin aklanmasıyla ilgili olarak Chainalytic, 2023’te fidye ödemelerinin esas olarak karıştırma hizmetleri, yer altı borsaları, anlık takaslar, yaptırıma tabi kuruluşlar ve müşterini tanı (KYC) gereklilikleri olmayan platformlar aracılığıyla aktarıldığını söylüyor.
Bu faaliyet, tehdit aktörlerinin yasa dışı gelirlerini aklamasını önlemek amacıyla hileli borsalara ve karıştırıcılara karşı kolluk kuvvetleri operasyonlarının artmasına yol açtı.
Coveware yakın zamanda şantaja boyun eğip siber suçlulara ödeme yapmayı tercih eden fidye yazılımı kurbanlarının sayısında istikrarlı bir düşüş olduğunu bildirdi. Yine de Chainalytic’in istatistikleri bunun sorunun üstesinden gelmek için yeterli olmayabileceğini gösteriyor.
Tam tersine, saldırıların sayısı arttığı ve büyük kuruluşlar bu daha önemli fidye taleplerini ödemeye devam ettiği sürece fidye yazılımı operasyonları oldukça karlı kalabilir.
Genel olarak 2023, kolluk kuvvetlerinin operasyonlarını aksatmaya yönelik girişimlerine rağmen fidye yazılımı çeteleri için iyi bir yıl oldu.
Kurbanların fidye ödemeyi reddetme eğiliminin devam edeceğini ve potansiyel olarak bu yıl artarak fidye yazılımı operasyonlarının mali açıdan sürdürülemez hale geldiği kritik bir noktaya ulaşacağını umuyoruz.