Yılın ilk yarısından elde edilen veriler, fidye yazılımı etkinliğinin, hem büyük hem de küçük ödemelerin sayısında artış görerek önceki rekorları kırma yolunda olduğunu gösteriyor.
Blockchain analiz firması Chainalysis tarafından hazırlanan bir rapora göre, fidye yazılımı bu yıl artış gösteren tek kripto para birimi suç kategorisi olurken, hack’ler, dolandırıcılıklar, kötü amaçlı yazılımlar, kötüye kullanılan malzeme satışları, dolandırıcılık dükkanları ve darknet pazar geliri de dahil olmak üzere diğer tüm kategorilerde keskin bir düşüş kaydedildi. .
Chainalysis raporunda “Fidye yazılımı, 2023’te şimdiye kadar yükselişte olan tek kripto para birimi tabanlı suç biçimidir.”
“Aslında, fidye yazılımı saldırganları, Haziran ayına kadar en az 449,1 milyon doları gasp ederek şimdiye kadarki en büyük ikinci yıllarını yaşıyorlar.”
Chainalysis tarafından aşağıdaki grafikte gösterildiği gibi, 2023 için kümülatif yıllık fidye yazılımı geliri, yılın ilk yarısında 2022 toplam rakamının %90’ına ulaştı.
Gelir büyüme hızı bu seviyede tutulursa, fidye yazılımı aktörleri 2023’te kurbanlardan 900 milyon doların biraz altında, 2021’deki 940 milyon dolarlık rekor rakamın hemen altında olacak.
Analistler, siber suçlular büyük meblağlar karşılığında gasp edilebilecek büyük kuruluşları hedef almaya geri döndüklerinden, sözde “büyük oyun avcılığının” bu yüksek gelir artışının arkasındaki itici güç olduğuna inanıyorlar.
Bu, 2023’ün ilk yarısı için sağ tarafta büyük ödemelere karşılık gelen benzeri görülmemiş bir artış gösteren fidye ödemeleri dağıtım grafiğine yansıtılmıştır.
BlackBasta, LockBit, ALPHV/Blackcat ve Clop, Clop’un ortalama ödeme boyutu 1,7 milyon dolar ve medyan ödeme rakamı 1,9 milyon dolar ile yüksek oranlı ödemelerin birincil alıcıları olarak sürünün başında yer alıyor.
Clop, dosya aktarım araçlarındaki iki sıfır gün güvenlik açığından yararlanan iki büyük saldırı dalgasından sorumludur: Yılın ilk çeyreğinde Fortra’nın GoAnywhere ve ikinci çeyreğinde Progress’in MOVEit Transferi.
Aslında, Clop’un 129 saldırı içeren GoAnywhere kampanyası, o sırada NCC Group tarafından bildirildiği üzere Mart 2023’ü rekor kıran bir ay yaptı.
MOVEit saldırı dalgası şimdiden daha büyük Şimdiye kadar 267 kurbanClop’un şantaj sitesinde her hafta daha fazlası ifşa ediliyor.
2023’ün ilk yarısı için büyüme eğilimi, Dharma, Phobos ve STOP/DJVU gibi fırsatçı “sprey ve dua” hizmet olarak fidye yazılımı (RaaS) operasyonlarına yapılan küçük fidye yazılımı ödemeleri ile spektrumun diğer ucunda da gözlemleniyor. kurbanlara birkaç yüz dolar için şantaj yapan.
Alandaki uzmanlar, fidye ödemeye istekli kuruluşlardaki yıllık düşüşle birlikte, tehdit aktörlerinin fidye taleplerini stratejik olarak yükseltebileceklerini ve kayıplarını taleplere boyun eğen birkaç kişiden önemli ödemeler yoluyla telafi etmeyi amaçlayabileceklerini varsayıyorlar.