Blockchain Analytics firması Chainalysis’in bir raporuna göre, fidye yazılımı manzarasında önemli bir değişimde, küresel fidye ödemeleri 2024’te% 35 oranında düştü ve 2023’te 1,25 milyar dolardan 813.55 milyon dolara düştü.
Bu, yıl boyunca rekor sayıda fidye yazılımı saldırısına rağmen, 2022’den bu yana fidye yazılımı ödemelerinde ilk önemli düşüşe işaret etti.
Düşüş, mağdurların artan esnekliğini ve yoğunlaştırılmış kolluk eylemlerinin etkisini vurgulamaktadır.
Kesintilerin ortasında gelişen taktikler
Ödemelerdeki düşüş, kuruluşlar arasında gelişmiş siber hijyen ve büyük fidye yazılımı gruplarındaki uluslararası baskılar da dahil olmak üzere çeşitli faktörlere bağlanır.
Dikkate değer operasyonlar, ABD ve İngiltere yetkilileri tarafından Lockbit’in yayından kaldırılmasını içeriyordu, bu da 2024’ün ikinci yarısında gruba ödemelerde% 79 düşüşe yol açtı.
Benzer şekilde, Blackcat’ın fidye yazılımı ekosisteminden çıkışı operasyonlarını bozdu, daha küçük gruplar ve yalnız aktörleri alana hükmetmeye bıraktı.
Bu yeni oyuncular, daha düşük fidye talepleri olan daha küçük pazarları hedef aldı ve genel ödemeleri daha da azaltı.
Bu kesintilere rağmen, fidye yazılımı aktörleri stratejilerini uyarladılar.
Yeniden markalı veya sızdırılmış koddan yeni suşlar ortaya çıktı ve mağdurlarla müzakereler genellikle veri açığa çıktıktan sonraki saatler içinde başladı.
Bununla birlikte, gelişmiş örgütsel savunmalar, birçok kurbanın taleplere direnmesine izin verdi, fidye ödemek yerine yedekleme veya şifre çözme araçları yoluyla iyileşmeyi tercih etti.
Mağdurlar fidye taleplerine giderek daha fazla direniyor
Chainanaliz raporu, saldırganlarla müzakere yapan kurbanların sadece% 30’unun 2024’te nihayetinde fidye ödediğini ortaya koydu.
Bu, bilgisayar korsanlarının ödeme üzerine çalınan verileri silmeye ve alternatif kurtarma yöntemlerine daha fazla güvenme vaatlerinde artan bir güvensizliği yansıtmaktadır.
Olay müdahale verileri, nihai ödemelerin genellikle başlangıç taleplerinden önemli ölçüde daha düşük olduğunu ve birçok kuruluşun tamamen ödeme yapmayı reddettiğini göstermiştir.
Örgütler artık gasptan yenilmeden saldırılardan kurtulmaya daha hazırlıklıdır.
Örneğin, son yedeklemelerden verileri geri yüklemek, fidye ödemekten daha hızlı ve daha uygun maliyetli kanıtlanmıştır.
Fidye yazılımı ödemelerindeki düşüş, kolluk kuvvetleri ve özel sektör siber güvenlik uzmanları arasındaki işbirlikçi çabaların önemini vurgulamaktadır.
Kripto mikserleri gibi aklama mekanizmalarındaki baskılar, saldırganların yasadışı kazançlarını nakit para verme yeteneğine sınırlandırıyor.
Bununla birlikte, uzmanlar, saldırganların taktiklerini geliştirmeye devam ettikçe fidye yazılımının kalıcı bir tehdit olmaya devam ettikleri konusunda uyarıyorlar.
Ödemelerdeki düşüş cesaret verici olsa da, 2024’teki rekor saldırı sayısı, kuruluşların uyanık kalması gerektiğini hatırlatıyor.
Sağlam siber güvenlik protokolleri, çalışan eğitimi ve kolluk kuvvetleri ile işbirliği gibi proaktif önlemler, fidye yazılımı tehditlerine karşı ilerlemeyi sürdürmek için gerekli olacaktır.
Are you from SOC/DFIR Team? - Join 500,000+ Researchers to Analyze Cyber Threats with ANY.RUN Sandbox - Try for Free