Siber güvenlik firması Coveware’in istatistikleri, şirketlerin şantaj taleplerini ödemeyi giderek reddettiğini gösterdiğinden, fidye yazılımı aktörleri bu yıl zorlu bir başlangıç yaptı ve bu da 2024’ün ilk çeyreğinde fidye ödeyen şirketlerin oranının %28 gibi rekor düşük bir seviyeye düşmesine yol açtı.
Bu rakam 2023’ün 4. çeyreğinde %29’du ve Coveware’in istatistikleri, azalan ödemelerin 2019’un başından bu yana sabit kaldığını gösteriyor.
Bu düşüş, kuruluşların daha gelişmiş koruyucu önlemler uygulaması, dolandırıcıların mali taleplerini karşılamamak için artan yasal baskılar ve siber suçluların, fidye ödenmesi durumunda çalınan verileri yayınlamama veya yeniden satmama sözlerini defalarca ihlal etmesinden kaynaklanıyor.
Kaynak: Coveware
Bununla birlikte, ödeme oranındaki düşüşe rağmen, Chainalytics raporuna göre fidye yazılımı aktörlerine ödenen tutarın her zamankinden daha yüksek olduğunu ve geçen yıl 1,1 milyar dolara ulaştığını da unutmamak gerekiyor.
Bunun nedeni, fidye yazılımı çetelerinin saldırı sıklıklarını artırarak daha fazla kuruluşa saldırması ve çalınan sırların ifşa edilmemesi ve mağdurlara şifre çözme anahtarı sağlanması için daha önemli rakamlar talep edilmesidir.
2024 yılının ilk çeyreğine ilişkin olarak Coveware, ortalama fidye ödemesinde önceki çeyreğe göre %32’lik bir düşüş olduğunu, şu anda 381.980 $ olduğunu ve medyan fidye ödemesinde çeyrekten çeyreğe %25 artış göstererek 250.000 $ olduğunu bildirdi.
Kaynak: Coveware
Ortalama fidye ödemelerindeki bu eş zamanlı düşüş ve ortalama fidye ödemelerindeki artış, yüksek rakamlı ödemelerde düşüşe ve ılımlı miktarlarda artışa işaret ediyor. Bunun nedeni, fidye taleplerinin daha mütevazı hale gelmesi ve/veya yüksek değerli hedeflerin gasplara boyun eğmesi olabilir.
İlk sızma yöntemleriyle ilgili olarak, bunun bilinmediği vakaların sayısı giderek artıyor ve bu rakam 2024’ün ilk çeyreğinde bildirilen tüm vakaların neredeyse yarısına ulaşıyor.
Kaporta
Belirlenenler arasında uzaktan erişim ve güvenlik açığından yararlanma en büyük rolü oynuyor; CVE-2023-20269, CVE-2023-4966 ve CVE-2024-1708-9 kusurları ilk çeyrekte fidye yazılımı operatörleri tarafından daha yaygın şekilde istismar ediliyor. .
Kanun uygulama etkisi
Coveware, FBI’ın LockBit kesintisinin, saldırı istatistiklerine de yansıdığı gibi, bir zamanlar lider olan operasyon üzerinde büyük bir etki yarattığını bildirdi. Operasyon aynı zamanda diğer büyük çetelerde de çalkantılara yol açarak ödeme anlaşmazlıklarına ve BlackCat/ALPHV’de gördüğümüz gibi çıkış dolandırıcılıklarına yol açtı.
Kaynak: Coveware
Üstelik bu kolluk kuvvetleri operasyonları, diğer fidye yazılımı bağlı kuruluşlarının RaaS operatörlerine olan güvenini zayıflattı ve birçoğu bağımsız olarak faaliyet göstermeye karar verdi.
Coveware raporda şöyle açıklıyor: “Son saldırılarda Babuk çatallarında bir artış olduğunu ve birkaç eski RaaS bağlı kuruluşunun her yerde bulunan ve neredeyse ücretsiz Dharma / Phobos hizmetlerini kullandığını gördük.”
Güvenlik firmasına göre, bağlı kuruluşlar çoğu durumda siber suçları tamamen bırakmaya karar verdi.
Coveware şöyle devam etti: “Siber gasp ekosistemlerindeki katılımcıların çoğu, azılı suçlular değil; daha ziyade, iade anlaşmalarının ve becerilerini kullanmaya yönelik yeterli meşru ekonomik fırsatların bulunmadığı yargı bölgelerinde yaşayan, STEM becerilerine sahip bireylerdir.” diye devam etti Coveware.
“Bu insanlardan bazıları, başlarının belaya girme riskinin artmasının yanı sıra gelirlerinin kesilmesi riskini de işi bırakmak için yeterli neden olarak görecek.”
Akira, bu değişken alanda, yılın ilk çeyreğinde başlatılan saldırılar açısından en aktif fidye yazılımına sahip listenin başında yer alıyor ve dokuz aydır 1. sırada yer alıyor.
FBI bu hafta Akira’nın en az 250 kuruluştaki ihlallerden sorumlu olduğunu ve 42 milyon dolarlık fidye ödemesini cebe indirdiğini bildirdi.