Bir fidye yazılımı saldırısının ardından talep edilen ortalama fidye miktarı 2,2 milyon dolara yükseldi. Bu miktar 2020’den beri iki katından fazla arttı. O zamanlar, bir şifre çözme anahtarı için ortalama fidye talebi 900.000 dolardı.
Bu rakamlar gelen Palo Alto Networks siber güvenlik araştırmacıları2021’de dahil oldukları fidye yazılımı olay müdahale vakalarını analiz eden .
Ödenen fidyeler genellikle ilk taleplerden daha düşük olsa da, son iki yılda önemli ölçüde arttı. 2020’de ödenen ortalama fidye, 300.000 doların biraz üzerindeydi ve 2021’de 541.000 dolara yükseldi.
Ödenen miktar, talebin ortalama %43’ünü temsil etmektedir.
Olay analizi, saldırganlar başlangıçta 3 milyon dolardan fazla talep ettiğinde fidye ödeyen şirketler için ödenen ortalama miktarın ilk talebin %43’ü olduğunu gösteriyor. Ancak bazı durumlarda, bazı siber suçlular, başlangıçta talep edilen miktarın neredeyse tamamını ödemeleri için kurbanlara şantaj yapmayı başardı.
Araştırmacılar, örneğin, fidye yazılımı grubu BlackCat tarafından, siber suçluların bir şifre çözme anahtarı için 9 milyon dolarlık bir ödeme talep ettiği ve yalnızca 8.5 milyon dolarlık bir cebe indirdiği bir saldırıya atıfta bulunuyor.
Bazen saldırganlar da istediklerinden çok daha azını alırlar. Örneğin, bir Suncrypt fidye yazılımı saldırısının arkasındaki siber suçlular için durum budur: 12 milyon dolarlık bir fidye talep ederken, yalnızca 200.000 dolar veya taleplerinin %1,67’sini aldılar.
Birden fazla ödeme yapın
Genel eğilim, siber suçluların gasp taleplerine boyun eğen tek bir kurbandan milyonlarca dolar kazanabildikleri için fidye yazılımlarının işe yaradığını gösteriyor.
Yalnızca daha fazla fidye yazılımı saldırılarını teşvik ettiği için ödememeye teşvik edilmesine rağmen, Unit 42 raporu, fidye yazılımı saldırısından etkilenen kuruluşların %58’inin fidyeyi ödemeyi seçtiğini öne sürüyor.
Ancak fidye ödendiğinde, bu sorunun bittiği anlamına gelmiyor: Araştırmacılara göre, kuruluşların %14’ü siber suçlulara birden fazla kez ödeme yaptı.
Çifte gasp, DDoS ve diğer tehditler
Şifrelenmiş dosyalardan ve sunuculardan gelen ağ blokajı yeterince rahatsız edici, ancak bu kadar çok kurbanın fidye taleplerine boyun eğmesinin nedenlerinden biri de çifte gasp saldırılarındaki artış.
Bir fidye yazılımı saldırısı gerçekleştirmek için bilgisayar korsanları, hassas dosya ve verilere erişmelerini sağlayan ağa girer. Birçok siber suçlu, bunu ek bir kaldıraç olarak kullanır, verileri şifrelenmeden önce kopyalar ve fidye ödenmezse serbest bırakmakla tehdit eder.
Palo Alto Networks Birim 42’de tehdit istihbaratı başkan yardımcısı Ryan Olson, “Siber suçlular, fidye yazılımlarının yanı sıra kurbanlarını gasp etmenin başka yollarını bularak çabalarını hızlandırıyor” dedi. “2021’de fidye yazılımı grupları, tehdidin maliyetini ve aciliyetini artırmak için tasarlanmış çoklu gasp tekniklerini popüler hale getirerek bu taktikleri bir sonraki seviyeye taşıdı. »
Siber suçlular sadece çalınan verileri serbest bırakmakla tehdit etmezler. Bazı durumlarda, DDoS saldırılarını tehdit etmek ve hatta kurban organizasyonun çalışanlarını telefon üzerinden taciz etmek de dahil olmak üzere başka gasp taktikleri de kullanırlar.
Kaynak: ZDNet.com