Cumartesi, Temmuz 20, 2024
Ana SayfaTeknoloji HaberleriFidye yazılımı kurbanları ödemeyi reddediyor ve saldırganların kârını engelliyor

Fidye yazılımı kurbanları ödemeyi reddediyor ve saldırganların kârını engelliyor

Başını dizüstü bilgisayarın önünde tutan adam düşen fiyatları gösteriyor
Büyüt / Şirketleri, kamu hizmetlerini ve hastaneleri kötü amaçlı yazılımla şifrelenmiş veriler için bekletmek eskiden oldukça kârlıydı. Ama son zamanlarda zor bir iş, biliyor musun?

ifanfoto/Getty Images

İki yeni araştırma, fidye yazılımının eskisi kadar kazançlı, kurumsal ölçekte bir marifet olmadığını gösteriyor. İki ayrı rapora göre, saldırganların cüzdanlarına kar ve ödeme yapan kurbanların yüzdesi 2022’de önemli ölçüde düştü.

Bir dizi emniyet teşkilatı ve devlet kurumuyla çalışan bir blockchain analiz firması olan Chainalysis, bir blog gönderisinde, fidye yazılımı saldırılarıyla bağlantılı olduğunu belirlediği kripto para adreslerine yapılan ödemelere dayanarak, saldırganlara yapılan ödemelerin 2021’de 766 milyon dolardan 2021’e düştüğünü ileri sürüyor. Geçen yıl 457 milyon dolar. Firma, cüzdan verilerinin fidye yazılımına ilişkin kapsamlı bir çalışma sağlamadığını belirtiyor; bu rapor için 2021 toplamını 602 dolardan yukarı revize etmek zorunda kaldı. Ancak Chainalysis’in verileri, ödemelerin -saldırılar değilse bile- pandemik zirvelerinden bu yana düştüğünü gösteriyor.

Fidye yazılımı cüzdanlarından elde edilen Chainalysis verileri, geçen yıl saldırganlara yapılan ödemelerde belirgin bir düşüş olduğunu gösteriyor; ancak saldırıların sayısı bu kadar belirgin bir şekilde azalmamış olabilir.
Büyüt / Fidye yazılımı cüzdanlarından elde edilen Chainalysis verileri, geçen yıl saldırganlara yapılan ödemelerde belirgin bir düşüş olduğunu gösteriyor; ancak saldırıların sayısı bu kadar belirgin bir şekilde azalmamış olabilir.

Chainalysis’in gönderisi, saldırganların kötü amaçlı yazılım türleri arasında daha hızlı geçiş yaptığını ve daha fazla bilinen saldırganların fonlarını, fidye yazılımı patlama zamanlarında daha popüler olan yasa dışı ve fonları karıştıran yerler yerine ana akım kripto para borsalarında tuttuğunu gösteriyor. Bu, daha yüksek giriş maliyeti olan olgun bir pazarın işareti gibi görünebilir. Ancak Chainalysis’e göre, tipik ekonomiden daha fazlası var.

Daha küçük saldırganlar genellikle hedefler üzerinde çeşitli A/B testleri gerçekleştiren farklı hizmet olarak fidye yazılımı (RaaS) satıcıları arasında geçiş yapar. Ve belirli kötü amaçlı yazılım türleri, fidye müzakerelerine farklı risk faktörleri getirir. Büyük bir fidye yazılımı türü olan Conti’nin Kremlin ve Rusya Federal Güvenlik Servisi (FSB) ile koordineli çalıştığı tespit edildiğinde, kurbanların ödeme yapmamak için başka bir nedeni daha vardı: hükümet yaptırımları. Oyunların yapımcısı CD Projekt Red Siberpunk 2077 ve Witcherdikkate değer bekletmelerden biriydi.

Chainalysis’e göre, Conti’nin liderleri ayrıldı ve bir dizi başka fidye yazılımı grubunun içinde çalışmaya başladı. Dolayısıyla, fidye yazılımı binlerce katılımcısı olan devasa bir pazar gibi görünse de, yine de izlenebilen küçük, izlenebilir bir çekirdek aktörler grubudur.

Coveware'in araştırması, fidye yazılımı ödemelerinde kademeli bir düşüş eğilimi olduğunu, eksi COVID-19 salgınının zirvesine yakın bir artış olduğunu gösteriyor.
Büyüt / Coveware’in araştırması, fidye yazılımı ödemelerinde kademeli bir düşüş eğilimi olduğunu, eksi COVID-19 salgınının zirvesine yakın bir artış olduğunu gösteriyor.

Siber güvenlik analiz firması Coveware de benzer eğilimler görüyor ve mağdurların ödeme yaptığı 2019’un ilk çeyreğinde yüzde 85’ten 2022’nin dördüncü çeyreğinde yüzde 37’ye düştüğünü bildiriyor. ve fidye yazılımı saldırganlarını pazarın dışına iten daha az ödemenin bileşik etkileri.

Bunların çoğu Chainalysis’in raporuyla aynı çizgide, ancak Coveware’in birkaç şaşırtıcı istatistiği var. Ortalama ve medyan fidye ödemeleri, 2022’nin son çeyreğinde bir önceki çeyreğe göre önemli ölçüde arttı. Bir fidye yazılımı kurbanının ortalama boyutu da arttı ve özellikle 2022’nin son yarısında rekor seviyelere çıktı. Daha büyük firmaları hedeflemek, daha büyük bir ön talep sağlar ve daha fazla firma kurbanları yeniden şantaj yapmaya çalışır; bu, daha önce yalnızca daha küçük şirketleri hedefleyen daha küçük firmalar tarafından uygulanan bir şeydir. Coveware’in gönderisi, “RaaS grupları, itibarlarını korumayı öncekilerden daha az önemsiyor” diye açıklıyor. “Fidye yazılımı aktörleri her şeyden önce ekonomi tarafından yönlendiriliyor ve ekonomi yeterince kötü olduğunda, kayıplarını telafi etmek için aldatma ve ikiyüzlülük seviyelerine inecekler.”

Daha fazla veri, tablo ve örnek, ilk olarak Dark Reading tarafından tespit edildiği üzere, Chainalysis ve Coveware’in blog gönderilerinde bulunabilir.

RELATED ARTICLES

Popüler Konular