Fidye yazılımı manzarasında önemli bir değişimle, saldırganlara yapılan ödemeler yıllık yaklaşık% 35 oranında azalmıştır.
Bu düşüş, artan kolluk eylemlerine, gelişmiş uluslararası işbirliğine ve kurbanlar arasında fidye taleplerini reddetme eğilimi ile ilişkilendirilmektedir.
.webp)
Aşağıda 2024’teki tüm önemli gelişmelerden bahsettik:-
- Fidye Yazılımı Ödemeleri: 2024’te fidye yazılımı saldırganları, 2023’te 1.25 milyar dolardan yaklaşık 813,55 milyon dolar ödedi. Bu, 2022’den bu yana fidye yazılımı gelirlerindeki ilk düşüşe işaret ediyor.
Year | Total Payments
------|----------------
2023 | $1.25 billion
2024 | $813.55 million- Kolluk etkisi: Lockbit gibi büyük fidye yazılım gruplarının bozulması ve ALPHV/Blackcat’ın çıkış dolandırıcılığı ekosistemi önemli ölçüde etkiledi. Lockbit, kolluk eylemlerinin ardından 2024’ün ikinci yarısında ödemelerin yaklaşık% 79 azaldığını gördü.
Ransomware Group | H1 2024 Payments | H2 2024 Payments
-----------------|------------------|------------------
LockBit | High | Decreased by 79%- Kurban Dayanıklılığı: Daha fazla kurban fidye ödememeyi tercih ediyor. Olay müdahale firmalarına göre, müzakerelerin sadece% 30’u ödemelere yol açıyor. Geliştirilmiş siber hijyen ve yedeklemelerden geri yükleme yeteneği, kurbanları taleplere direnmek için güçlendirdi.
Negotiation Outcome
-------------------
Payments Made: ~30%Fidye yazılımı taktiklerindeki değişimler
Büyük gruplar kesintilerle karşı karşıya kaldıkça, genellikle yeniden markalı veya sızdırılmış koddan yeni suşlar ortaya çıktı.
Chainalysis araştırmacıları, fidye yazılımı operasyonlarının daha hızlı hale geldiğini, müzakerelerin veri açığa çıkmasından sonraki saatler içinde başladığını belirtti.
Yalnız aktörlerin ve daha küçük hedeflere odaklanan daha küçük grupların yükselişi daha yaygın hale geldi.
Genellikle fidye yazılımı olayları için bir vekil olarak hizmet veren veri sızıntısı sitesi yayınlarında bir artışa rağmen, gerçek ödemeler azalmıştır.
.webp)
Bu tutarsızlık, saldırganların alaka düzeyini sürdürmek için mağdur iddialarını abartıyor veya üretebileceğini düşündürmektedir.
Fidye fonları öncelikle merkezi borsalar (CEX’ler), kişisel cüzdanlar ve zincir köprüleri ile aklanır. Mikserlerin kullanımında, muhtemelen yaptırımlar ve kolluk eylemleri nedeniyle dikkate değer bir düşüş olmuştur.
Fidye yazılımı ödemelerindeki azalma, daha esnek bir mağdur tabanını ve etkili kolluk stratejilerini yansıtır.
Manzara hızla ilerlemeye devam ettikçe, bu eğilimleri anlamak gelecekteki tehditleri azaltmak için çok önemlidir.
Are you from SOC/DFIR Team? - Join 500,000+ Researchers to Analyze Cyber Threats with ANY.RUN Sandbox - Try for Free