Analitik firması Chainalytic'in yeni bir raporuna göre, fidye yazılımı saldırılarıyla toplanan fonlar, 456.8'de 2022 milyon dolardan 765.6'de 2021 milyon dolara düştü.
Kripto bağlantılı fidye yazılımı saldırılarının başarı oranında son 12 ayda büyük bir düşüş görüldü.
Kripto fidye yazılımı etkinliği
Aşağıdaki grafik, fidye yazılımı saldırıları yoluyla elde edilen fonların son 6 yılda artış ve düşüşlerini gösteriyor. Çalınan fonların 2020 milyon dolara ulaşmasıyla 765'de çarpıcı bir artış görüldü; 2021'de de benzer miktarların kötü aktörler tarafından çalındığı görüldü.
Chainaliz raporu, fidye yazılımı saldırganlarının sahip olduğu ve henüz belirlenmemiş adreslerin olması muhtemel olduğundan "gerçek toplamların çok daha yüksek" olduğunu kabul etse de, düşüş, kurbanların bu tür saldırılara karşı akıllı hale geldiğini gösteriyor. Sonuç olarak Chainalytics bu düşünceyi destekleyen bir açıklama yaptı.
"[Fidye yazılımı ödemelerinin azalması] saldırıların azaldığı anlamına gelmiyor... Düşüşün büyük kısmının kurban kuruluşların fidye yazılımı saldırganlarına ödeme yapmayı giderek reddetmesinden kaynaklandığına inanıyoruz."
Fidye Yazılımı Türleri patlıyor
Fidye yazılımını kaldırmak için yapılan ödemeler önemli ölçüde düşmüş olsa da, fidye yazılımı türlerinin sayısında 2022'de patlama yaşandı. Tür, yaygın varyantlara sahip bir tür fidye yazılımıdır: Royal, Ragnar, Quantum, Play, Hive ve Lockbit.
Önde gelen siber güvenlik donanım ve yazılım şirketi Fortinet, rapor 10,000 boyunca aktif olan 2022'den fazla benzersiz tür.
Kötü aktörler, çalınan fonların hacmini optimize etmek için saldırı vektörlerini değiştirmeye devam ettikçe türlerin ömrü azalıyor. Örneğin, 2012'de suşlar 3,907 gün sürerken, 2022'de ortalama süre sadece 70 gündü. Sonuç olarak siber güvenlik çözümlerinin, savunma stratejilerinde artan sayıda aktif zorluğa ayak uydurması gerekiyor.
Fidye yazılımı fonları
Fidye yazılımı saldırıları yoluyla elde edilen fonlar çeşitli yollardan aklanıyor. Fonların çoğunluğu hâlâ popüler merkezi borsalara gönderiliyor. Ancak 2'de fidye yazılımı saldırganları için popüler bir çözüm olan P2018P alışverişleri artık toplam hacmin küçük bir yüzdesini oluşturuyor.
Merkezi borsalardan sonra, fon aklamanın kalıcı bir yöntemi, aşağıdaki Chainaliz tablosunda 'yasadışı' olarak tanımlanan darknet pazarlarını kullanmaktır. Son olarak, karıştırma hizmetleri bir sonraki en önemli kısmı oluşturuyor ve saldırganların küresel otoritelerden çok az yardım alarak kriptoyu 'yıkamasına' olanak tanıyor.
Zincir üstü veri adli tıp
Chainalytics, fidye yazılımı yazılımı için "bağlı" pazarları belirlemek için zincir içi verileri kullandı; bu sayede üçüncü taraflar, hizmet olarak fidye yazılımı modelinde "gelirlerden küçük, sabit bir kesinti" alıyor.
“Bunu konser ekonomisi olarak düşünebiliriz ama fidye yazılımı için. Araç paylaşımı sürücüsü Uber, Lyft ve Oja uygulamalarını aynı anda açarak yolda üç ayrı sürücü yanılsaması yaratabilir; ancak gerçekte hepsi aynı arabadır.
Zincir içi veriler, Chainalytics gibi şirketlerin blockchain genelindeki kötü aktörleri takip etmesine ve muhtemelen bir sonraki saldırı vektörünü belirlemesine olanak tanıdı. Örneğin, yaygın bir fidye yazılımı türü olan Conti, Mayıs 2022'de dağıtıldı. Ancak zincir üstü veriler, Conti'ye bağlı cüzdanların artık Royal, Quantum ve Ragnar gibi diğer türlere geçtiğini ortaya çıkardı.
Fidye yazılımı saldırganları "cüzdanları diğer türler altında nominal olarak başlatılan birden fazla saldırı için yeniden kullandı" ve bu da izleme faaliyetini nispeten basit hale getirdi.
Fidye yazılımı ödemelerinde düşüş
Başarılı fidye yazılımı saldırılarının sayısı, ortamın daha iyi anlaşılması, iyileştirilmiş güvenlik önlemleri ve daha iyi zincir üstü adli bilişim yetenekleri nedeniyle azaldı. Sonuç olarak mağdurlar saldırganlara ödeme yapmayı reddediyor, zira birçoğunun OFAC onaylı taraflarla bağlantısı var.
2019'da mağdurların yalnızca %24'ü ödeme yapmayı reddederken, 2022'de bu oran %59'a çıktı. OFAC yaptırım listesindeki bir tarafa fidye yazılımı ödülü ödemek artık "yasal olarak daha riskli" olabilir. Recorded Future'da istihbarat analisti olan Allan Lisk, Chainaliz'e şunları söyledi;
"Yaptırım tehdidi yaklaşırken, [fidye yazılımı saldırganlarına] ödeme yapmanın hukuki sonuç doğuracağı tehdidi de artıyor."
Fidye yazılımı taleplerini ödememenin sonuçları, genellikle temel verilere erişimlerini kaybeden kurbanları mahvedebilir. Ancak yasa dışı sektör mali açıdan daha az uygulanabilir hale geldikçe, saldırı sayısının da azalması ve dolayısıyla mağdur sayısının azalması umut ediliyor.
Ne olursa olsun, fidye yazılımı saldırılarında kripto para biriminin rolü açıktır. Her yıl yüz milyonlarca dolar değerindeki kriptoyu çalmanın bir yöntemidir. Ancak bu, çoğu blockchain yoluyla izlenemeyen geleneksel finansal varlıklarda daha fazla kayıp olmadığı anlamına gelmiyor.
Kaynak: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/