Fidye yazılımı mağdurları, 2024’ün ilk yarısında siber suçlulara 459.800.000 dolar ödedi. Bu, fidye ödemeleri bu seviyede devam ederse bu yıl yeni bir rekora imza atılmasının zeminini hazırlıyor.
Geçtiğimiz yıl fidye yazılımı ödemeleri rekor seviye olan 1,1 milyar dolara ulaşmıştı. Chainalysis, yılın ilk yarısında fidye yazılımı faaliyetinin 449.100.000 dolar hasılat elde ettiği istatistiklerden bu rakamı daha önce öngörmüştü.
LockBit gibi büyük fidye yazılımı hizmet operasyonlarını aksatan önemli kolluk kuvvetleri operasyonlarına rağmen, şu anda aynı dönemdeki 2023’ün rekor kıran yörüngesinden yaklaşık %2 daha yüksekteyiz.
Chainalysis’in son raporuna göre, bu artışın sebebi, büyük kuruluşları hedef alarak daha büyük ödemeler elde etmeye odaklanan fidye yazılımı çetelerinin maliyetli kesintiler yaratması ve müşterilerin kişisel verilerini çalması.
Chainalysis raporunda, “2024’ün fidye yazılımı ödemeleri açısından şimdiye kadarki en yüksek hasılatlı yıl olması bekleniyor. Bunun büyük bir kısmı, daha az sayıda yüksek profilli saldırı gerçekleştiren ancak büyük ödemeler toplayan saldırılar sayesinde gerçekleşti” ifadeleri yer aldı.
“2024’te şimdiye kadar kaydedilen en büyük fidye ödemesi yaklaşık 75 milyon dolarla Dark Angels fidye yazılımı grubuna yapıldı.”
75 milyon dolarlık büyük fidye ödemesinin kim tarafından yapıldığı henüz bilinmiyor ancak fidyeyi keşfeden Zscaler, bunun 2024’ün başlarında gerçekleşen bir saldırı için Fortune 50 listesinde yer alan bir şirket tarafından yapıldığını söylüyor.
Fidye yazılımı aktörlerinin daha büyük kuruluşları hedef aldığının açık bir göstergesi, 2023’ün başlarında 199.000 doların altında olan ortalama fidye ödemesindeki önemli artıştır; bu rakam, Haziran 2024’te 1.500.000 dolara çıkmıştır.
Kaynak: Chainalysis
Chainalysis, eCrime.ch istihbaratına göre doğrulanmış fidye yazılımı saldırılarının sayısının 2024’te bir önceki yıla göre %10 arttığını, karanlık web’deki gasp portallarında yayınlanan kurban sayısında da benzer bir artış görüldüğünü söylüyor.
Chainalysis, tehdit aktörlerinin şantajına boyun eğen ve şifre çözücü ve çalınan verileri sızdırmama sözü karşılığında fidye ödemeyi tercih eden kurbanların sayısı açısından olumlu eğilimin devam ettiğini ve daha az sayıda kuruluşun gasplara boyun eğdiğini söylüyor.
Şirketin zincir üstü verileri, toplam fidye yazılımı ödeme olaylarının yıllık bazda %27,27 azaldığını gösteriyor, bu nedenle ödeme oranları hala düşüyor.
Bu durum, Coveware’in daha önce yayınladığı ve fidye ödemelerinin yılın ilk çeyreğinde rekor seviyede düşerek sadece %28’e gerilediği yönündeki raporlarını doğruluyor.
Kaynak: Chainalysis
Kripto suçlarına genel bakış
Chainalysis ayrıca çalınan kripto para akışının yıllık bazda iki katına çıkarak 857 milyon dolardan Temmuz 2024 sonu itibarıyla 1,58 milyar dolara çıktığını bildiriyor.
Kaynak: Chainalysis
Hırsızlık başına çalınan kripto paraların ortalama değeri yaklaşık %80 artarken, siber suçlular önceki yıllarda saldırıların çoğuna maruz kalan merkezi olmayan finans (DeFi) protokolleri yerine çoğunlukla merkezi borsaları hedef alıyor.
Kaynak: Chainalysis
Mutlak sayılardaki bu artışlara rağmen, yasadışı zincir içi etkinliğin 2023’e kıyasla %20 düştüğü ve bunun meşru kripto para kullanımının daha hızlı bir oranda arttığını gösterdiği belirtiliyor.