Fidye yazılımı aktörlerine yapılan ödemeler, 2024’te yıllık% 35 azaldı ve 2023’te kaydedilen 1,25 milyar dolardan toplam 813,55 milyon $ ‘dır.
Buna ek olarak, fidye yazılımı aktörleri ile müzakere eden mağdurların sadece% 30’u kendilerine herhangi bir fidye ödedi.
Bu rakamlar, fidye yazılımı için başka türlü rekor kıran bir yılda önemli bir düşüşün altını çizen blockchain istihbarat firması zincirliği tarafından bildirilmektedir.
Kaynak: zinciralizi
Özellikle, 2024, Dark Angels Fidye Grubu’na 75.000.000 dolar rekor kıran bir Fortune 50 firması gördü. Dahası, NCC Group’a göre, 2024 en yüksek hacim fidye yazılımı ihlallerine sahip, 5.263 başarılı saldırı sayıyordu.
Bu, veri sızıntısı alanları üzerindeki açıklamaların arttığını bildiren zincirselizle daha da desteklenir, bu da saldırganların ödemeleri zorla mücadele ettiğini ve bunu telafi etmek için faaliyetlerini artırdığını düşündürmektedir.
Kaynak: zinciralizi
Artık fidye yok
2024’teki artan saldırılara rağmen fidye yazılımı ödemelerindeki düşüş, öncelikle daha yüksek mağdur direnci olmak üzere çeşitli temel faktörlerle açıklanmaktadır.
Tüm endüstrilerde artan fidye yazılımı ihlallerini destekleyen risklerin farkındalığıyla, varlıklar siber güvenliklere daha fazla yatırım yapar, daha iyi uygulamalar benimser ve daha güçlü koruma önlemleri uygular.
Ayrıca, tehdit aktörlerinin çalınan verileri silme vaatlerinin gerçekleşmesi güvenilemez ve yasal baskı nedeniyle daha fazla kuruluş müzakere etmeyi reddetmektedir. Bunun yerine, itibar etkisini emmeyi ve veri/sistemlerini yedeklemelerden kurtarmayı tercih ederler.
Düşüşte kilit rol oynayan bir diğer boyut, geçen yıl gerçekleşen fidye yazılımı çetelerini hedefleyen kolluk operasyonlarıdır. En önemlisi, o sırada en kötü şöhretli ve üretken fidye yazılımı grubunu bozan ‘Cronos Operasyonu’ eylemi Lockbit.
Bu, ALPHV/Blackcat’ın çıkış dolandırıcılığı ile birleştiğinde, alanı parçalanmış bıraktı, daha küçük operasyonlar Ransomhub’ın göreceli başarısına rağmen boşluğu dolduramadı.
Nihayetinde, zincirli veriler, karanlık meleklerin kaydına rağmen ortalama ödeme tutarlarının 2024’te düştüğünü göstermektedir, bu da ödemeler yapıldığında bile genellikle müzakere edildiğini gösterir.
Kaynak: zinciralizi
Aklama karmaşıklıkları
Fidye yazılımı aktörlerinin ceplerine giren para için bile, işler siber suçluların birden fazla aklama seçeneğine sahip olduğu geçmiş yıllardan çok daha karmaşık hale geldi.
Kripto para birimi mikserleri ve bilginizle uymayan borsalar (KYC) yasalarına uymayan kolluk kuvvetleri de fidye yazılımı aktörlerini başka bir yere bakmaya zorladı.
Kaynak: zinciralizi
Chainalysis, karıştırma hizmetlerinin artık işlemleri gizlemek ve izlemeden kaçmak için zincir çapraz köprüler lehine terk edildiğini söylüyor.
Merkezi borsalar 2024’te birincil nakit çıkış yöntemi olarak kaldı ve tüm fidye yazılımı gelirlerinin% 39’u bunlardan geçti.
Son olarak, Chainalysis, artan sayıda bağlı kuruluşun fidye yazılımı gelirlerini kişisel cüzdanlarda tutmayı ve takip etme ve tutuklanma korkusu nedeniyle para kazanmak için tereddüt etmeyi tercih ettiğini söylüyor.