Fidye yazılımı operatörlerinin kurbanlara ödeme yapmasını sağlamak giderek zorlaşıyor, ancak bir kez yaptıklarında, bir yıl öncesine göre daha fazla ödeme yapıyorlar.
Coveware’den yeni bir rapor, ödemelerin sayısının düşmesine rağmen yapılan ödemelerin değerinin arttığını iddia ediyor.
Yılın ikinci çeyreği için ortalama fidye ödemesinin bir önceki çeyreğe göre %8 artarak 228.125 dolar olduğunu buldu. Aynı zamanda, medyan fidye ödemesi, ilk çeyreğe kıyasla yarıdan fazla (%51) bir düşüş olan “sadece” 36.360 dolardı.
Daha küçük firmaları hedeflemek
Bu değişiklik bir kereye mahsus gibi görünmüyor, ancak ödemelerin en yüksek olduğu 2021’in dördüncü çeyreğinde (ortalama 332.168 dolar ve medyan 117.116 dolardı) başlayan bir eğilim.
Raporda, “Bu eğilim, RaaS bağlı kuruluşlarının ve geliştiricilerinin, saldırı profilini ödüllendirme riskinin yüksek profilli saldırılardan daha tutarlı ve daha az riskli olduğu orta pazara kaymasını yansıtıyor” diyor.
“Fidye yazılımı grupları inanılmayacak kadar yüksek fidye miktarları talep ettiğinde müzakereleri düşünmeyi reddeden büyük kuruluşlar arasında da cesaret verici bir eğilim gördük.”
Değişiklik, fidye yazılımı operatörlerinin gözlerini farklı türde bir işe koymalarından da kaynaklanabilir. Coveware, şimdi daha küçük ama mali açıdan istikrarlı kuruluşları hedeflediklerini ekledi. Çoğu aktif aile söz konusu olduğunda, önemli bir değişiklik olmadı ve BlackCat bilinen tüm saldırıların %16,9’u ile hala listenin başında yer alıyor. %13,1 ile LockBit ikinci oldu.
En popüler yöntem olan çifte gasp saldırıları (şifreleme + veri hırsızlığı ve sızıntı tehdidi) olarak taktikleri de pek değişmedi. Neredeyse tüm vakalar (%88) hem veri şifrelemeyi hem de hırsızlığı içeriyordu.
Coveware ayrıca uzmanların bunca zamandır söylediklerini de yineledi – birçok durumda olduğu gibi, ödeme ödemez, tehdit aktörleri gasp etmeye devam etti veya ödenmiş olmasına rağmen çalınan dosyaları sızdırdı.
Fidye yazılımı saldırılarının bir sonucu olarak ortaya çıkan ortalama kapalı kalma süresi, ilk çeyreğe kıyasla %8 azalarak 24 güne düştü.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)