Chainalysis’in fidye yazılımı manzarasının 2023’ten 2024’e nasıl değiştiğine dair son rapor umut verici bir eğilim gösteriyor: Artan sayıda kurban fidye ödemeyi reddediyor.
Blockchain analiz firması, fidye ödemelerinin toplam hacminin yıldan yıla yaklaşık%35 azaldığını söylüyor. 2023’te kurbanlar fidye yazılımı saldırganlarına ve veri hırsızlığı ve gasp çetelerine 1,25 milyar dolar verdi. 2024’te sayı 813,55 milyon dolara düştü.
Fidye Yazılımı Ödemeleri ve Veri Sızıntı Sitesi Mağdurları, 2024 (Kaynak: Ecrime.ch)
Daha düşük ve daha az sık fidye ödemeleri
2024, bir dizi yüksek profilli saldırı ile işaretlendi. Hackerlar birçok kuruluşun kar tanesi hesaplarına erişti ve verilerini çaldı ve İngiltere’deki ulusal sağlık hizmetini etkileyen patoloji hizmetleri sağlayıcısı Synnovis’e karşı yıkıcı bir fidye yazılımı saldırısı başlatarak hastaları etkiledi.
Olumlu tarafta, dünya çapında kolluk kuvvetleri, bazı fidye yazılımı çetelerini sakatlayan bir dizi eylem başlattı: Lockbit’in altyapısının yayından kaldırılması, kilitli liderinin ve bağlı kuruluşların maskesi, bir lockbit geliştiricisinin şarjı, netwalker bağlı kuruluşlarının cezası, Phobos fidye yazılımı yöneticisinin şarj edilmesi, şüpheli reveton başkanının tutuklanması, fidye kartel RAAS grupları, radar/dispossor fidye yazılımı grubunun bozulması ve her şeyden önce, alfv/blackcat sızıntı alanlarının kesintisi ( Grubun Çıkış Dolandırıcılığı 2024’ün başlarında).
Bu eylemler, çalınan/şifreli verileri fidye için ödenen küresel tutarların azalmasının nedenlerinden biridir.
Coveware olay müdahalesi kıdemli direktörü Lizzie Cookson, “Piyasa, Lockbit ve Blackcat/ALPHV’nin çöküşünün ardından bir önceki statükoya geri dönmedi” dedi.
“Yalnız aktörlerde bir artış gördük, ancak daha önce yüksek profilli yayından kaldırmalardan ve kapanışlardan sonra gördüğümüz gibi, pazar paylarını hızla emdiğini görmedik. Mevcut fidye yazılımı ekosistemi, çabaları küçük ve orta büyüklükteki pazarlara odaklama eğiliminde olan ve bu da daha mütevazı fidye talepleriyle ilişkili olan birçok yeni gelenle aşılanıyor. ”
2024’te ödenen toplam fidye miktarındaki düşüşün bir başka nedeni de siber hijyen ve genel esnekliktir.
Diğer önemli trendler
2024’teki daha yüksek profilli gruplar arasında, Lockbit ve Alphv/Blackcat’ın eski iştiraklerinin çoğunu emen ve birçok kurbanı vurmaya devam eden Ransomhub vardı. Akira ve sis – bağlı olduğuna inanılan – birçok hedefe ulaşma yeteneğini gösteren diğer iki gruptur.
Chainalysis ayrıca, fidye yazılımı işlemlerinin daha hızlı hale geldiğini, müzakerelerin genellikle veri açığa çıkmasından sonraki saatler içinde başladığını kaydetti.
Ancak saldırganların fidye yazılımını gerçekten dağıtmadan önce bekleme süreleri daha uzun hale geldi, Cisco Talos olay müdahaleleri buldu, bu da saldırganların erişimlerini genişletmeye, savunmalardan kaçmaya ve/veya eksfiltrasyon verilerini belirlemeye çalıştığını gösterebilir.
“Talos IR, fidye yazılımı veya fidye yazılımı önleme etkileşimlerinin sadece yüzde 13’ünde görüldüğünde, bu çeyrek fidye yazılımı etkileşimlerinin yüzde 100’ünde uzak erişim araçlarından yararlanan operatörleri gözlemledi.
Birkaç hafta önce Rapid7, 2024 fidye yazılımı peyzaj raporunu yayınladı ve başka bir eğilime işaret ediyor: Tehdit aktörleri, çalıntı verilerin yayınlanması, şifreleme anahtarlarını paylaşması ve bazı durumlarda DDOS saldırılarını başlatmaktan kaçınmak veya doğrudan iletişim kurmak için birden fazla ödeme talep ediyorlar. kurban ortakları ve müşterileri.