Fidye yazılımı kurbanları, fidyecilere baş kaldırmaya başladı

Fidye yazılımı kurbanlarının verilerini geri almak için ödedikleri paranın miktarındaki değişim şaşırtıcı derecede büyük.

Fidye yazılımı saldırganlarına ödenen para miktarı 2022'de önemli ölçüde düştü ve bunun nedeni saldırıların sayısının düşmesi değil. Blok zinciri analiz firması Chainalysis’in bir raporuna göre, bu düşüşün nedeni kurbanların istenen paraları ödemeye artık yanaşmaması. Tahminlere göre 2019’dan bu yana, fidye ödemeleri yüzde 76’dan yüzde 41’e düştü.

Chainalysis verileri, toplam fidye yazılımı gelirinin 2022’de 456,8 milyon dolara düştüğünü gösteriyor. 2021’de bu rakam 765,6 milyon dolar seviyesindeydi. Firma, “Kanıtlar bunun kurbanların fidye yazılımı saldırganlarına ödeme yapma konusundaki artan isteksizliğinden kaynaklandığını gösteriyor” diyor.

Siber güvenlik firması Recorded Future'ın fidye yazılım gruplarının veri sızıntı sitelerinden veri toplama konusunda yaptığı çalışmaya işaret eden araştırmacılar, 2021 ile 2022 arasındaki saldırı sayısının yüzde 10,4 azaldığını yazdı. Yine de, fidye yazılımı saldırılarının adedi ile yapılan fidye ödemeleri arasında büyük bir boşluk bulunuyor.

Peki şirketler neden fidyeyi ödemekten vazgeçiyor? Bir dizi faktör var ve bunların en önemlisi, ödemenin ağır yasal sonuçlar doğurabilmesi.

Örneğin, 2021'de ABD Hazine Bakanlığı, Yabancı Varlık Kontrol Ofisi (OFAC) aracılığıyla fidye ödeyen şirketlere yönelik olası yaptırımları açıkladı. Dahası siber güvenlik sigorta şirketleri bu tür saldırılara karşı yapılacak ödemelerde daha ince eleyip sık dokuyor. 

Ayrıca, bir sigorta poliçesi düzenlenmeden veya yenilenmeden önce, kuruluşun güçlü siber güvenlik politikaları gibi araçlara sahip olduğunu göstermesini talep ediliyor. Bu araçlara sahip şirketlerin bir saldırıdan ciddi şekilde yaralanması veya fidyeyi ödemesi daha az olası.

Sonraki Haber

Forum