Fidye Yazılımı Geliri Geçen Yıl %40'ın Üzerinde Düştü

Fidye yazılımı saldırıları yoluyla hırsızlık yapabilen kripto para suçlularının toplam miktarı 40'de %2022 azaldı.

Son verilere göre, fidye yazılımı saldırganları geçen yıl kurbanlardan zorla en az 457 milyon dolar kripto para aldı rapor Chainalation'dan. Bu rakam, bir önceki yılki 766 milyon $'a göre önemli bir düşüşü temsil ediyor; bu da yaklaşık %40.3'lük bir düşüş anlamına geliyor. Rapor, bu düşüşü bir çift faktöre bağladı; mağdurların ödeme yapma riskinin artması ve gelişmiş siber güvenlik önlemleri.

Siber Suçlarda Düşüş

Mağdurların ödeyememelerinin bir nedeni de artık bunu yapmanın getirdiği daha büyük risktir. Eylül 2021'de ABD Dış Varlıklar Kontrol Ofisi bir yayınladı danışma fidye ödemesi sırasında yaptırımların ihlal edilme potansiyeli hakkında. O zamandan beri, fidye ödemenin yarattığı daha büyük yasal tehdit, birçok kurbanı bu girişimde bulunmaktan bile caydırdı. 

Recorded Future istihbarat analisti ve fidye yazılımı uzmanı Allan Liska, "Yaptırım tehdidi yaklaşırken, fidye yazılımı saldırganlarına ödeme yapmanın hukuki sonuçları da ortaya çıkacak" dedi. Fidye yazılımı olaylarına müdahale şirketi Coveware'in CEO'su ve kurucu ortağı Bill Siegel de bu görüşe katılarak, fidye yazılımı vakalarına müdahale edilmesi durumunda firmasının fidye ödemeyi reddettiğini söyledi. bir ipucu bile yaptırıma tabi bir kuruluşla bağlantı.

Mağdurların daha az ödeme yapmasının bir başka nedeni de birçok olası hedefin uygun önlemleri almış olmasıdır. güvenlik miktar. Bu firmaların çoğu, siber güvenlikte ilerlemenin yanı sıra veri yedekleme süreçlerini de güçlendirdi. Bu güvenlik önlemleri büyük ölçüde siber sigorta şirketlerinin talepleri doğrultusunda dikkate alındı.

Bir uzman, "Günümüzde şirketlerin fidye yazılımı kapsamına girebilmek için sıkı siber güvenlik ve yedekleme önlemlerini karşılaması gerekiyor" dedi. "Bu gereksinimlerin şirketlerin fidye taleplerini ödemek yerine saldırılardan kurtulmalarına aktif olarak yardımcı olduğu kanıtlandı."

10,000 Suş ve Ortaklık Çakışması

Gelirdeki düşüşe rağmen raporda, faaliyette olan benzersiz fidye yazılımı türlerinin sayısının geçen yıl önemli ölçüde arttığı belirtildi. Siber güvenlik firması Fortinet'in araştırmasına göre 10,000'nin ilk yarısında 2022'den fazla benzersiz tür aktifti.

Zincir içi veriler, aktif türlerin sayısının son yıllarda önemli ölçüde arttığını doğrulasa da, fidye yazılımı gelirinin büyük çoğunluğu küçük bir grup türe gidiyor.

Raporda ayrıca ortaklık çakışması olarak bilinen yaygın bir uygulamanın da altı çizildi. Çoğu fidye yazılımı türü, hizmet olarak fidye yazılımı (RaaS) olarak çalışır ve esas olarak bağlı kuruluşlara bir ücret karşılığında kiralanır.

Rapor, bu bağlı kuruluşların çoğu zaman aynı anda birkaç farklı türü kullanacağını buldu. Sonuç olarak, birden fazla farklı türe atfedilen saldırıların birçoğu aslında aynı bağlı kuruluşlar tarafından gerçekleştirilmiş olabilir.