Fidye Yazılımı Ödemeleri Rekor Seviyeye Ulaştı ve Bilgisayar Korsanları 2023'te 1 Milyar Doları Aştı

Blockchain analiz şirketi Chainalytic'in bildirdiğine göre, 2023'te fidye yazılımı ödemeleri benzeri görülmemiş boyutlara ulaşarak 1 milyar doları aştı. Bu şaşırtıcı rakam, önceki yıllara göre önemli bir artışı temsil ediyor; 2022'nin ilk tahmini zaten %24 artışla 567 milyon dolara revize edildi. Ancak uzmanlar, fidye yazılımıyla bağlantılı yeni kripto para birimi adreslerinin zaman içinde sürekli olarak ortaya çıkması nedeniyle bu rakamların muhtemelen gerçek mali bedeli olduğundan az gösterdiği konusunda uyarıyor.

Fidye yazılımı saldırılarından kaynaklanan mali sonuçlar, doğrudan fidye ödemelerinin ötesinde, operasyonel kesintiler, gelir kaybı ve olaya müdahale ve adli tıpla ilgili maliyetler gibi ek masrafları da içeriyor. Clorox ve Johnson Controls gibi şirketlerin son düzenleyici başvuruları, ciddi ihlallerden kaynaklanan ve toplam 76 milyon dolarlık başlangıç maliyetiyle ortaya çıkan önemli mali yüklere ışık tutuyor.

Fidye yazılımı ödemelerindeki artış, kazançlı kâr potansiyeli ve nispeten düşük giriş engellerinin cazibesine kapılan bilgisayar korsanlığı gruplarının akınından kaynaklanan daha geniş bir artan saldırı eğilimini yansıtıyor. Özellikle Clop gibi grupların büyük avlanma taktikleri yaygınlaştı ve ödemelerin sayısı 1 milyon doları aştı. Hizmet olarak fidye yazılımının (RaaS) yükselişi de önemli bir rol oynadı ve daha düşük fidye talepleri ile daha küçük kurbanları hedef alan bağlı kuruluşların ilgisini çekti.

Bilgisayar korsanlığı araçlarının ve ilk erişim komisyoncu hizmetlerinin erişilebilirliği, bu saldırıları kolaylaştırdı; failler, MOVEit kampanyasında gözlemlenenler gibi sıfır gün güvenlik açıklarından giderek daha fazla yararlanıyor. Ayrıca, kısmen geleneksel aklama yöntemlerine zarar veren yayından kaldırma işlemlerine yanıt olarak, köprülerin, anında alışveriş yapanların ve kumar hizmetlerinin kötü kazanılmış fonları aklamak için kullanımı daha yaygın hale geldi.

Fidye yazılımı operasyonlarının göz korkutucu boyutuna rağmen, önceki yıllardan alınan dersler, bu siber suç salgınıyla mücadele için bir umut ışığı sunuyor. 2022 yılında Hive fidye yazılımı grubuna başarılı bir şekilde sızma ve Rusya-Ukrayna çatışmasının neden olduğu aksaklıklar, fidye yazılımı faaliyetlerinde azalmaya yol açtı. Bu tür müdahalelerin etkisi, doğrudan mali kayıpların ötesine geçerek fidye yazılımı ortaklarının daha geniş faaliyetlerini potansiyel olarak engelliyor ve ek saldırıları engelliyor.

Fidye yazılımı zorlu bir tehdit olmaya devam ederken, hedefli kaldırmalar ve gelişmiş siber güvenlik uygulamaları gibi proaktif önlemler, bunun etkisini azaltmak ve gelecekteki saldırılara karşı koruma sağlamak için potansiyel yollar sunuyor.