Fidye yazılımı operasyonları daha az kârlı hale geliyor


Fidye yazılımı çetelerinin gerçek (ve sahte) kurbanlarının sayısı artmaya devam ettikçe, ortalama fidye ödemesiyle birlikte fidye yazılımı ödemelerinin sayısı da düşüyor.

Bu düşüşün ardındaki nedenler çoktur: Kuruluşların artan siber dayanıklılığı (kurtarılabilir yedeklere sahip olmak da dahil), kolluk kuvvetleri ve siber güvenlik şirketleri tarafından oluşturulan şifre çözücülerin kullanılabilirliği, daha sık kolluk kuvvetleri eylemleri vb.

Blockchain analiz firması Chainaliz, “2023’teki saldırılardaki artışa rağmen verilerimize göre ödemeleri içeren fidye yazılımı saldırıları %46 azaldı” diyor.

“Aslında, yeraltı suç örgütünün profesyonelleşmesi ve giriş engellerinin azalması nedeniyle fidye yazılımını dağıtmak daha kolay hale gelmiş olsa da, bu faaliyetlerden kar elde etmek belki de daha zor görünüyor.”

Kolluk kuvvetleri tarafından yayından kaldırılmaların etkisi

bizim gibi Beklemek Uluslararası kolluk kuvvetlerinin LockBit fidye yazılımı çetesine karşı gerçekleştirilen eylemler hakkında ek bilgi sunması için Chainaliz, kolluk kuvvetlerinin buna ve diğer siber suç gruplarına karşı kazandığı son zaferlerin diğer etkilerini özetledi.

Onlara göre, 2023 Qakbot botnet kesintisinin kısa süreli bir etkisi oldu: kaldırma, söz konusu kötü amaçlı yazılımın satıcılarını etkiledi, ancak fidye yazılımı grupları, fidye yazılımını amaçlanan hedeflere ulaştırmak için alternatifler buldu.

2024 LockBit sızıntısı ve kesintisi ve birkaç gün boyunca şaşırtıcı bir şekilde ortaya çıkan ilgili açıklamalar, “LockBit topluluğu içindeki temel güveni tehlikeye atarak, LockBit’in operasyonlarını önemli ölçüde baltaladı ve bağlı kuruluşlarını kargaşa içinde bıraktı.”

Kısasa kısas devam ederken, grubun operasyonlarının önemli ölçüde etkilendiğine ve bazı bağlı şirketlerinin ayrıldığına şüphe yok. Bugünkü açıklamaların işleyişini daha da vurgulaması muhtemeldir.

Kolluk kuvvetlerinin 2023’te ALPHV/Blackcat sızıntı sitelerini ele geçirmesi ve bir şifre çözme aracının oluşturulması, başlangıçta grubun operasyonları üzerinde küçük bir etki yarattı. Yine de bunun, United Health/Change Healthcare’den sorumlu bağlı kuruluşa ödenen fidyeden (22 milyon dolar) pay almaları sonrasında grubun bu yılın başında görünüşte dağılmasıyla bir ilgisi olabilir.

Chainalytics analistleri, “BlackCat’in çıkışı, fidye yazılımı ödeme ekosisteminde büyük bir aksamaya işaret ediyor; çünkü grup, çıkış dolandırıcılığından önce tüm fidye yazılımı ödemelerinin %30’undan fazlasını ele geçiriyordu” dedi.

“Çıkış dolandırıcılığının sonuçları, grubun gelecekteki tekrarları için iyiye işaret değil. Bu olay grubun itibarını önemli ölçüde zedeledi ve belki de daha genel olarak hizmet olarak fidye yazılımı iş modeline şüphe tohumları ekti.”

Uzun vadeli etkiler için ortak çabalar

Yasa uygulama aksaklıklarından bazılarının başlangıçta daha büyük bir etkisi olsa da, diğerlerinin uzun vadede daha büyük bir etkiye sahip olduğu ortaya çıkabilir.

Fidye yazılımı çeteleri ve bağlı kuruluşları kalıcılık ve uyum sağlama yeteneği gösterdi, ancak ekosistemdeki çatlaklar kendini göstermeye başlıyor.

“Saldırı sayısında bildirilen artışa rağmen fidye ödemelerinde devam eden düşüş, mağdurların siber suçluların taleplerine uyma konusundaki artan isteksizliğini yansıtıyor. Yaptırımlar ve kuruluşlar arasında suç faaliyetlerini finanse etmeye yönelik daha geniş bir isteksizlik, fidye ödemenin giderek kabul edilemez veya gereksiz görüldüğü bir duyguya işaret ediyor,” diye belirtti Chainalytics ekibi.

Fidye yazılımı tehdidini en aza indirmek için özel sektör kuruluşlarının ve kolluk kuvvetlerinin ortak ve tutarlı çabaları çok önemlidir.

Şirket, “İştirakler için algılanan riskleri, güvensizliği ve operasyonel kesinti sürelerini artıran eylemler, onların faaliyetleri üzerinde kalıcı bir etki yaratabilir” diye ekledi.

“Altyapıdan para aklama mekanizmalarına, tutuklamalara, yaptırımlara ve varlıklara el konulmasına kadar siber suç ekosisteminin her parçasını hedef alan bütüncül bir hükümet yaklaşımını içeren yenilikçi aksaklık stratejileri, blockchain istihbarat araçlarının kullanımı için gereklidir. üye kuruluşların uyum mekanizmalarını anlamak ve bunlara karşı koymak.”





Source link