Siber suçlu gruplarının fidye yazılımı yoluyla gasp ettiği para miktarı (yeni sekmede açılır) saldırıların yıldan yıla %40 oranında azalması, işletmelerin hassas verilerini geri almak için ödeme yapmayı giderek daha fazla reddettiğini gösteriyor.
Chainalysis’ten bir rapor, fidye yazılımı gruplarıyla ilişkili olduğu bilinen kripto para cüzdanlarını inceledi. Tüm blockchain verileri takma adlıdır ve cüzdan etkinliği zincir üzerinde kolayca izlenebilir. Siber suçluların cüzdanlarını kurbanlarıyla paylaşmak zorunda oldukları göz önüne alındığında, bu cüzdanları takip etmek nispeten kolaydır.
Bununla birlikte Chainalysis, 2022’de bilinen fidye yazılımı gruplarına ait cüzdanların toplam 456,8 milyon dolar biriktirdiğini söylüyor. Bir yıl önce, bu gruplar zorla 766 milyon dolar aldı, bu rakam 2020’deki rakamla neredeyse aynıydı – 765 milyon dolar.
Farklı varyantları kullanma
Araştırmacılar, ödemelerdeki düşüşün daha az sayıda başarılı fidye yazılımı saldırısından kaynaklanmadığını belirtiyor. Tehdit aktörleri, internette dolaşan ve bir sonraki kurbanlarını bekleyen 10.000’den fazla türle her zamanki kadar başarılı.
Ayrıca ilginç olan şey, bir fidye yazılımı grubunun veya bağlı kuruluşunun, operasyonları için mutlaka tek bir fidye yazılımı varyantına bağlı kalmamasıdır. Aslında, aynı cüzdanların Conti, BlackCat, Black Lotus, LockBit, Sunscript, Hive ve diğerleri dahil olmak üzere farklı kötü amaçlı yazılım türlerinin bulaştığı kurbanlardan ödeme aldığı gözlemlendi.
Raporun uyarısı, sayıların büyük olasılıkla kesin olmadığıdır. Araştırmacılar için cüzdan etkinliğini izlemek nispeten kolay olsa da, hepsini bulup bulmadıklarını ve takip edip etmediklerini söylemek imkansız.
Ne de olsa, bazı kuruluşlar bu tür bir siber suça kurban gittiğini bildirmiyor ve gelecekte ek cüzdanların ortaya çıkması olası.
Aynı şey, Chainalysis’in dolandırıcıların nihai toplam 766 milyon $ yerine 602 milyon $ çaldığını ilk düşündüğü 2022 raporunda da oldu.