Araştırmacılar, kurbanların fidye ödemeyi reddetmesi nedeniyle çetelerinin kazançlarında düşüş olduğunu söylüyor.

Araştırmacılar, kurbanların fidye ödemeyi reddetmesi nedeniyle siber suç çetelerinin kazançlarında %40’lık bir düşüş olduğunu söylüyor.

Chainalysis’teki kripto para birimi uzmanları, fidye yazılımı gruplarının 2022’de kurbanlardan en az 457 milyon dolar (370 milyon sterlin) gasp ettiğini söylüyor – bir önceki yıla göre 311 milyon dolar daha az.

Gerçek rakamların daha yüksek olması muhtemel, ancak uzmanlar daha az kurbanın ödeme yaptığı konusunda hemfikir.

Ancak suç gelirlerinde düşüş yaşanırken, saldırı sayısı artıyor.

Dünyanın dört bir yanındaki şirketler, hükümetler, okullar ve hatta hastaneler, genellikle Bitcoin cinsinden bir fidye ödenene kadar personeli BT sistemlerinden kilitleyen fidye yazılımı bilgisayar korsanlarının kurbanı oluyor.

Bilgisayar korsanları genellikle çalınan verileri yayınlamak veya satmakla da tehdit eder.

Son zamanlardaki yüksek profilli kurbanlar arasında The Guardian gazetesi, Royal Mail dağıtım şirketi ve Sick Kids Canadian çocuk hastanesi yer alıyor.

Birçok fidye yazılımı ekibinin Rusya’da yerleşik olduğu düşünülüyor, ancak Rus yetkililer ülkenin gruplar için bir sığınak olduğunu reddediyor.

Chainalysis’teki analistler, fidye yazılımı ekiplerine ait olduğu bilinen Bitcoin cüzdanlarına giren ve çıkan parayı takip ediyor.

Araştırmacılar, bilgisayar korsanlarının başka cüzdanları da kullanması muhtemel olduğundan, suç gelirlerinin görebildiklerinden çok daha yüksek olacağını söylüyor.

Bununla birlikte şirket, eğilimin açık olduğunu söylüyor: fidye yazılımı ödemeleri önemli ölçüde azaldı.

Bilgisayar korsanlarıyla pazarlık yapma konusunda uzmanlaşmış Coveware’den Bill Siegel de aynı fikirde.

Müşterileri, milyonlarca dolar talep edebilecek bilgisayar korsanlarına boyun eğme konusunda giderek daha isteksiz hale geliyor.

2022’de müşterilerinin %41’i, 2020’deki %70’e kıyasla fidye ödedi, diyor.

Hiçbir hükümet hacker fidye ödemeyi yasa dışı yapmadı, ancak Siegel ve diğer siber uzmanlar, ABD’nin hacker gruplarına veya Rusya’nın Federal Güvenlik Servisi ile bağlantılı olanlara yönelik yaptırımlarının bazı gruplara fidye ödemeyi yasal olarak riskli hale getirdiğini düşünüyor.

Seigel, “Yaptırım uygulanan bir kuruluşla en ufak bir bağlantımız olsa dahi fidye ödemeyi reddediyoruz” dedi.

Kuruluşlarda gelişmiş siber güvenlik sağlayan fidye yazılımı farkındalığındaki artış da dahil olmak üzere başka faktörler de rol oynayabilir.

Siber güvenlik şirketi Emsisoft’ta tehdit araştırmacısı olan Brett Callow, “Hacker’lar fidye yazılımı saldırıları için para kazanmayı kesinlikle daha zor buluyor” dedi.

Şirketler, yedeklemelerini korumada daha iyi hale geldi ve bilgisayar korsanlarına kurtarma için ödeme yapma ihtiyaçlarını azalttı.

“Ayrıca, fidye yazılımı saldırıları çok yaygın hale geldikçe, şirketler için bir halkla ilişkiler felaketi olmaktan çıkıyor, bu da onların olayları sessiz ve haberlerden uzak tutmak için ödeme yapma olasılıklarını azaltıyor.”

Gelirdeki düşüşe rağmen, saldırılarda kullanılan benzersiz fidye yazılımı türlerinin sayısının 2022’de önemli ölçüde arttığı bildiriliyor.

Siber güvenlik firması Fortinet tarafından yapılan araştırma, 2022’nin ilk yarısında 10.000’den fazla benzersiz kötü amaçlı yazılım türünün etkin olduğunu ortaya çıkardı.

Geçen yıl saldırı sayısındaki artış, en büyük fidye yazılımı gruplarından bazılarının dağılmasına neden olan, özellikle ABD makamları tarafından uygulanan yaptırım eylemleriyle bağlantılı olabilir.

Kasım 2021’de, REvil çetesinin sözde üyeleri, küresel bir polis operasyonunda dünya çapında tutuklandı ve ABD yetkilileri tarafından sözde bir “geri pençe” hackleme operasyonunda 6 milyon dolardan fazla kripto para birimi ele geçirildi.

ABD’nin Haziran 2021’de Darkside çetesini devre dışı bırakan ve çalınan fonlardan 4,1 milyon doları geri alan benzer bir operasyonunu takip etti .

Bu eylemlerin suçluları daha küçük gruplar halinde çalışmaya zorlamış olabileceği ve çetelerin güvenini de sarsmış olabileceği düşünülüyor.