Fidye yazılımı kurbanları sonunda ödemeyi reddediyor


Kısaca: Fidye yazılımı türü kötü amaçlı yazılım tehditleri dosyaları şifreler ve ardından kurbanlardan verilerini geri almak istiyorlarsa kripto para birimi ödemelerini ister. Ancak 2022’de, giderek daha az sayıda şirket şantaj yapmayı tercih ettikçe pazar değişmeye başladı.

Blockchain analiz firması Chainalysis tarafından sağlanan verilere göre, 2022 için fidye yazılımı gelirleri 765,6 milyon dolardan en az 456,8 milyon dolara, yani yıldan yıla % -40,3 düşüşle geriledi. Saldırıların hacmi her zamanki gibi etkileyici ama fidyeyi ödemeyi reddeden kurbanların sayısı da arttı.

Coveware, Chainalysis ile Çalışma gördü ödemeye istekli fidye yazılımı kurbanlarının sayısında keskin bir azalma: 2019’da %76 iken 2022’de sadece %41’di.

Fidye yazılımı kurbanları, fidyeyi ödeseler bile verilerini geri alacaklarının veya fidye yazılımı aktörünün “çalınan” dosyaları dark web’de üçüncü taraflara satmadan sileceğinin garantisi olmadığını fark ettiler. Fidye yazılımı olgusuna yönelik kamuoyu algısı da olgunlaştı, bu nedenle veri sızıntıları marka itibarı için son birkaç yılda aynı riskleri taşımıyor.

Modern fidye yazılımı operasyonlarının ana hedefi olan şirketler ve kamu kuruluşları da daha iyi yedekleme stratejileri geliştirdiler, böylece veri kurtarma birkaç yıl öncesine göre çok daha temiz ve kolay hale geldi.

Sigorta şirketlerinin, müşterilerinin bir fidye talebini yerine getirmek için bir sigorta ödemesini kullanmasına izin verme olasılığı da çok daha düşüktür. Son olarak, birçok fidye yazılımı operasyonunun merkezi Rusya’da olduğundan, ödemeye karar veren kurbanlar, Ukrayna’nın işgalinden sonra ülkeye uygulanan ekonomik yaptırımların getirdiği sert yasal sonuçlarla karşılaşabilir.

Kurbanlar eskisi kadar ödeme yapmasa da, fidye yazılımı işi ölmekten başka bir şey değil: 2022’de, dosya şifreleme-kötü amaçlı yazılım türlerinin ortalama ömrü yıldan yıla 153 günden sadece 70 güne düştü. “Conti” fidye yazılımı operasyonu sona ererken Royal, Play ve BlackBasta dahil olmak üzere diğer hizmet olarak fidye yazılımı (raas) operasyonları hayata geçti. LockBit, Hive, Cuba, BlackCat ve Ragna, 2022’nin sonunda hâlâ iş başındaydı (ve hâlâ fidye ödemeleri istiyordu).


Kaynak : https://www.techspot.com/news/97326-ransomware-victims-finally-refusing-pay-up.html

Yorum yapın