Fidye yazılımı çeteleri, 2022 boyunca kurbanlardan yaklaşık 456,8 milyon dolar gasp etti; bu, önceki iki yılda kaydedilen rekor kıran 765 milyon dolardan yaklaşık %40’lık bir düşüş.
Blockchain analitik şirketi Chainalysis’in verilerine göre, fidye yazılımı kârındaki bu ciddi düşüşün nedeni daha az saldırı değil, kurbanların bilgisayar korsanlarına ödeme yapmayı reddetmesidir.
2022, her büyüklükteki kuruluşu hedef alan binlerce dosya şifreleyen kötü amaçlı yazılım türüyle fidye yazılımı etkinliğinde en aktif yıllardan biriydi.
Ancak, diğer nedenlerin yanı sıra, muhtemelen azalan kârlar nedeniyle, ortalama fidye yazılımı ömrü 2021’de 153 günden 2022’de yalnızca 70 güne düştü.
Yıl, Conti operasyonunun sona ermesi ve Royal, Play ve BlackBasta gibi hizmet olarak yeni fidye yazılımı etkinliklerinin ortaya çıkmasıyla kutlandı. Bu arada, LockBit, Hive, Cuba, BlackCat ve Ragnar fidye yazılımı operatörleri, 2022 boyunca nispeten istikrarlı bir kurban akışını sürdürdü.
Mağdurlar ödemeyecek
Fidye yazılımı operatörleri tarafından kullanılan çok sayıda gasp taktiğine (ör. dosya şifreleme, DDoS saldırıları, çalınan verileri sızdırma tehditleri veya veri koruma yetkililerini bir ihlal hakkında bilgilendirme) rağmen, artan sayıda kurban tehdit aktörlerinin taleplerini karşılamayı reddediyor.
Siber istihbarat firması Coveware, istatistiklerinde 2019’dan bu yana tespit edilebilir bir trend olduğunu ve kurban ödeme oranlarının sürekli olarak düştüğünü gösteriyor.
2019’da fidye yazılımı kurbanlarının %76’sı fidyeyi ödemeyi seçerken, yalnızca %24’ü bunun yerine sonuçlarıyla uğraştı. Kurbanların %59’u fidyeyi ödememeyi seçtiği için bu eğilim 2022’de değişti.
Geçen yıl, hem hücum hem de savunma oyuncuları için önemli bir psikolojik dönüm noktası oldu. 2022, daha fazla fidye yazılımı kurbanının ödeme yapmamaya karar verdiği ilk yıldı. Davranıştaki bu değişiklik, fidye yazılımı saldırılarını ele almaya yönelik algı ve yaklaşımdaki değişikliği vurgulamaktadır.
Bu değişiklik başlıca üç şeye bağlanabilir:
- Kurbanlar, fidyeyi ödemenin dosyalarını geri alacaklarını garanti etmediğini ve tehdit aktörlerinin çalınan dosyaları sileceğini anlıyor.
- Halkın fidye yazılımı saldırılarına ilişkin algısı olgunlaştı ve bu olaylardan kaynaklanan veri sızıntılarının, marka itibarının zedelenmesi üzerinde zayıflamış bir etkisi olma eğiliminde.
- Kuruluşlar, fidye yazılımı sigorta şirketleri için de gerekli olan ve genellikle saldırı durumlarında BT altyapılarını geri yüklemeleri için onlara bir yol sağlayan daha iyi yedekleme stratejilerini izliyor.
Kurbanlar, fidye yazılımı saldırılarını iki yıl öncesinden farklı bir şekilde ele alıyor olsalar bile, operatörlere ödeme yapmayarak cesaretlerini tamamen kırmak hala uzak bir hedef.
Ödeme yapan kurbanların yüzdesi önemli olduğu veya bilgisayar korsanları daha yüksek değerli hedeflerden daha büyük miktarlarda para kazandığı sürece, fidye yazılımı saldırıları mevcut bir tehdit olacaktır.