Saldırganların fidye yazılımı gelirleri 40'de %456.8 düşerek 2022 milyon dolara düşerken, fidye yazılımı kurbanları gasptan bıkmış gibi görünüyor.
Blockchain istihbarat firması Chainalysis Paylaşılan 19 Ocak tarihli bir rapordaki veriler, rakamların saldırı sayısının bir önceki yıla göre düştüğü anlamına gelmediğini belirtiyor.
Bunun yerine Chainalysis, şirketlerin siber güvenlik önlemlerini sıkılaştırmaya zorlandıklarını ve fidye kurbanlarının saldırganlara taleplerini ödeme konusunda giderek daha isteksiz davrandıklarını belirtti.
Bulgular, Chainalysis'in 2023 Kripto Suç Raporunun bir parçasını oluşturdu. Geçen yıl, fidye yazılımından elde edilen gelir 602 raporu sırasında 2022 milyon dolardı ve daha sonra ek kripto para cüzdanı adresleri tanımlandığında 766 milyon dolara çıktı.
Chainalysis, blockchain'in doğası gereği saldırganların bundan paçayı sıyırmak için giderek daha fazla zorlandığı anlamına geldiğini ekledi:
"Fidye yazılımı saldırganlarının tüm çabalarına rağmen, blok zincirinin şeffaflığı, müfettişlerin bu yeniden markalaşma çabalarını neredeyse gerçekleşir gerçekleşmez fark etmelerine olanak tanıyor."
İlginç bir şekilde, fidye yazılımı saldırganları, fonları yeniden tahsis ederken %48.3 oranında merkezi kripto para borsalarına başvurdu — 2021'deki %39.3'lük rakamdan bir artış.
Chainalysis ayrıca, mikser protokollerinin kullanımının artık onaylanmış Tornado Cash gibi 11.6'de %15.0'dan %2022'e yükseldi.
Öte yandan, “yüksek riskli” kripto para borsalarına yapılan fon transferleri %10.9'dan %6.7'ye düştü.
Mağdurlar ödemeyi reddediyor
Chainalysis ile paylaşılan içgörülerde, Recorded Future'dan tehdit istihbarat analisti Allan Liska, Amerika Birleşik Devletleri Yabancı Varlık Kontrol Ofisi'nin (OFAC) danışma belgesinin şunları söyledi: ifade Eylül 2021'deki gelir düşüşü kısmen açıklanabilir:
"Yaptırım tehdidi yaklaşırken, [fidye yazılımı saldırganlarına] ödeme yapmak için ek yasal sonuçlar tehdidi var."
Fidye yazılımı olay müdahale şirketi Coveware'in CEO'su Bill Siegel tarafından yürütülen bir istatistiksel analiz, fidye yazılımı kurbanlarının ödeme yapmak konusunda daha az isteksiz hale geldiğini de öne sürdü:
Liska, siber güvenlik sigorta şirketlerinin sigortalama standartlarını da sıkılaştırdığını açıkladı:
"Siber sigorta, yalnızca kimi sigortalayacaklarını değil, aynı zamanda hangi sigorta ödemelerinin kullanılabileceğini de sıkılaştırmada gerçekten başı çekiyor, bu nedenle müşterilerinin fidye ödemek için bir sigorta ödemesini kullanmasına izin verme olasılıkları çok daha düşük."
Siegel, sigortalı sistemler kapsamlı bir şekilde yedeklenmedikçe, Endpoint Detection and Response güvenliğini entegre etmedikçe ve çoklu kimlik doğrulama mekanizmalarını kullanmadıkça birçok şirketin poliçeleri yenilemeyeceğini belirtti.
Siber güvenlik firması Fortinet'e göre gelir düşüşü, dolaşımdaki benzersiz fidye yazılımı türlerinin sayısındaki patlamaya rağmen geldi.
Ancak Siegel, fidye yazılımı dünyasındaki rekabet artıyor gibi görünse de, yeni türlerin birçoğunun aynı kuruluşlar tarafından yürütüldüğünü açıkladı:
"Fidye yazılımına karışan çekirdek kişilerin sayısı algıya göre inanılmaz derecede az, belki birkaç yüz [...] Aynı suçlular, sadece kaçış arabalarını yeniden boyuyorlar."
Chainalysis ayrıca, fidye yazılımı saldırganları tarafından kontrol edilen her kripto para birimi adresi tanımlanmadığı için raporda verilen rakamların "gerçek toplamlarının" muhtemelen çok daha yüksek olacağını açıkladı.
Kaynak: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis