Fidye yazılımı müzakere firması Coveware’e göre, fidye taleplerini ödeyen fidye yazılımı kurbanlarının sayısı 2023’ün son çeyreğinde %29 gibi rekor düşük bir seviyeye düştü.
Bu eğilim, 2019 yılının başında %85 olan ödeme oranının 2021 ortasında %46’ya düşmesiyle belirginleşti.
Kaynak: Coveware
Coveware’e göre bu sürekli düşüşün nedeni, kuruluşların daha iyi hazırlıklı olması, çalınan verileri yayınlamama sözü veren siber suçlulara karşı güven eksikliği ve fidye ödemenin yasa dışı olduğu bazı bölgelerdeki yasal baskı da dahil olmak üzere çok yönlü.
Coveware, siber saldırılarda veriler çalındığında bile ödeme oranının son çeyrekte yalnızca %26 olduğunu buldu.
Yalnızca fidye yazılımı ödeyen kurbanların sayısı değil, aynı zamanda fiili fidye ödemelerinin dolar tutarları da düştü.
Coveware, 2023’ün 4. çeyreğindeki fidye ödemelerinin ortalama 568.705 dolar olduğunu, bu rakamın bir önceki çeyreğe göre %33 düşüş olduğunu, ortalama fidye ödemesinin ise 200.000 dolar olduğunu söylüyor.
Kaynak: Coveware
Mağdur kuruluşların medyan büyüklüğü ’23’ün 4. çeyreğinde düştü; bu durum, saldırganların ödeme oranlarında bir düşüş öngören saldırganların farkı telafi etmek için daha önemli ödemeler için daha büyük şirketleri hedeflemeyi seçmesiyle 2222’nin ikinci çeyreğinde başlayan eğilimi tersine çevirdi.
Kaynak: Coveware
Fidye ödemelerinin yasaklanması
Coveware’in raporu, yukarıdaki istatistiklerin yanı sıra tartışmalı fidye ödeme yasakları konusuna ve bunların hedeflenen kuruluşları ve siber suç topluluğunu nasıl etkileyebileceğine değiniyor.
Siber güvenlik şirketinin ayrıntılarına göre, yasaklar teorik olarak iyi bir fikir gibi görünse de pratikte basit olmaktan uzaktır.
Coveware, ABD’de veya hedef alınan diğer ülkelerde ulusal yasakların uygulanması durumunda şirketlerin büyük olasılıkla bu olayları yetkililere bildirmeyi bırakacağını ve şaibeli hizmet sağlayıcıları aracı olarak kullanarak sorunlarıyla ilgileneceğini öne sürüyor.
Firma, böyle bir yasanın yürürlüğe girmesi halinde, bir gecede büyük bir yasa dışı pazarın yaratılacağını ve mağdurlarla kolluk kuvvetlerinin yakınlaştırılmasında kaydedilen tüm ilerlemenin tersine çevrileceğini tahmin ediyor.
Coveware’in raporunda şöyle yazıyor: “Bu kurbanların önemli bir kısmı riskin hesabını hızlı bir şekilde yapacaktır (şirketin ağır hasar görmesi, para cezası ve ceza riski) ve ardından yasa dışı hizmet sağlayıcı pazarında gezinmeye devam edecektir.”
“Bazı şirketler yine de emin olmak için rapor veriyordu, ancak ödemeyi düşünen veya ödemeyi seçen herhangi bir mağdur, rapor ettikleri takdirde bir suçu kabul etmiş olacakları için kesinlikle sessiz kalacaklardı.”
Coveware bunun yerine, fidye yazılımlarından kâr elde etmeyi giderek zorlaştıran mevcut mekanizmalardan ve girişimlerden bazılarını iki katına çıkarmayı öneriyor:
- Fidye ödemelerine ilişkin raporlama çerçevelerini ve durum tespitini güçlendirerek ayrıntılı açıklama ve karar alma çerçevelerini teşvik edin.
- Kolluk kuvvetleriyle işbirliğini teşvik etmek amacıyla zorunlu raporlama gereksinimlerinin yanı sıra proaktif raporlama ve uyumluluk için güvenli limanlar sunun.
- Güvenli bir yetenek havuzunu sürdürmek için CISO’ların kişisel sorumluluklarından kaçınırken, olayların ifşa edilmemesi durumunda önemli para cezaları uygulayın.
- Kolluk kuvvetleriyle uzun vadeli işbirliğini vurgulayın ve etkili soruşturmalar için açık, uzun vadeli raporlama yükümlülüklerini tanımlayın.
- Fidye ödemelerinin çekiciliğini ve kolaylığını azaltmak için stratejik önlemlere odaklanın, böylece fidye yazılımının karlı bir saldırı yöntemi olarak uygulanabilirliğini azaltın.
Ne yazık ki, 2024’e girerken, fidye yazılımı, mevcut çözümlere karşı dikkate değer bir dayanıklılık sergileyen önemli bir küresel siber güvenlik sorunu olmaya devam ediyor.
Buna rağmen fidye ödeme oranlarında gözlenen düşüş olumlu bir eğilime işaret ediyor ve bu sorunla mücadeleye yönelik ortak çabaların durumu doğru yöne yönlendirdiğini gösteriyor.