Ancak aslında, her iki kolluk operasyonu da ortaya çıktıklarından daha başarılı olabilir. Alphv, 22 milyon dolarlık fidye değişim sağlık hizmetlerinden aldıktan sonra, değişim ihlalini gerçekleştiren hacker ortaklarıyla paylaşmak yerine parayı aldı ve kayboldu. Lockbit de, NCA’nın yayından kaldırılmasını takip eden aylarda büyük ölçüde haritadan düştü, belki de siber suçlu yeraltı grubuna olan güvensizliği ve iddia edilen lideri Dmitry Khoroshev, NCA’nın onu tanımladığı anlaşıldığında. Mayıs 2024’te Khoroshev de ABD Hazinesi tarafından onaylandı ve Lockbit kurbanlarının gruba fidye ödemesini çok daha yasal olarak karmaşık hale getirdi.
Fidye yazılımı ekosistemindeki büyük oyuncuların geride bıraktığı boşluk, 2024’ün ikinci yarısında daha yeni gruplar tarafından doldurulurken, birçoğunun hedeflerin peşinden gitme becerilerine veya deneyime sahip değildi ve Lockbit ve Alphv kadar savunuldu. Burns Koven, diyor. Sonuç olarak, genellikle milyonlarca veya on milyonlarca yerine on binlerce dolarlık çok daha küçük fidye ödemeleri olduğunu söylüyor.
Burns Koven, yeni nesil fidye yazılımı çeteleri hakkında “Yetenekleri selefleri kadar sağlam değil” diyor. “Bu kolluk kuvvetlerinin sadece bireyleri ve kötü amaçlı yazılım suşlarını hedeflemekle kalmayıp, aynı zamanda bu saldırıları sürdürmeye yardımcı olmak için kullanılan altyapı ve araç ve hizmetleri de görüyoruz.”
Geçen yıl aslında bir önceki yıla göre daha fazla fidye yazılımı olayı gördü, diyor bir tehdit istihbarat analisti olan Allan Liska, güvenlik firmasında fidye yazılımına odaklandı. Firma, 2024’te 4.634 saldırı saydı. Liska, “Ödemeler açısından gördüğümüz şey, fidye yazılımlarında kazanabileceğiniz, oyuna girmeye çalışmak ve çok iyi olmamayı gördükleri para miktarından etkilenen yeni tehdit aktörlerinin bir yansımasıdır” diyor Liska .
2024’ün başında büyük kolluk eylemlerine ek olarak, Chainalysis, yılın ikinci yarısında ödemelerdeki düşüşü fidye yazılımı tehdidi hakkında küresel farkındalığı artırmaya ve hükümetler ve diğer kurumlarda daha olgun savunmaya ve müdahale planlarına yol açmaya bağlar. Ve Burns Koven, suçluların kötü alınan kripto para birimlerinin kaynağını anonimleştirmelerine ve gizlemelerine yardımcı olan mikserler de dahil olmak üzere, kara para aklama altyapısı üzerindeki kripto para düzenlemesi ve kolluk kuvvetleri, fidye yazılımlarının özel bilgileri olmadan ödemeleri ele almak için aşındırdığını da ekliyor.
2024’ün ikinci yarısındaki ödemelerdeki düşüş, Chainalysis’in verilerinde şimdiye kadarki en büyük olanı için önemli olmakla birlikte, fidye yazılımı saldırıları ve ödeme hacmi daha önce dalgalanmış ve azalmıştır. Özellikle, araştırmacılar 2022’de, zincirselizin 2021’de 1.07 milyar dolara ve 2020’de yaklaşık 1 milyar dolara kıyasla toplam fidye yazılımı ödemelerini yerleştirdiği bir yıl, 2022’de belirgin bir düşüş gördüler. Ancak hükümetler ve savunucular, caydırıcılık çabalarının olduğu konusunda yüreklendirilirken Fidye yazılımı, 2023’te toplam, Chainalysis’in sayımına göre, o yıl 1,25 milyar dolarlık ödemelerde daha da korkunç bir tehdit olarak geri döndü.