2023'teki fidye yazılımı ödemeleri ilk kez 1.1 milyar doların üzerine çıktı, önceki kayıtları parçaladı ve 2022'de görülen düşüşü tersine çevirdi ve yılı fidye yazılımı çeteleri için olağanüstü karlı bir dönem olarak işaretledi.
Önceki rekor en yüksek rakam 2021 yılında, fidye yazılımı ödemeleri 983 milyon dolar olarak belirlendi ve 2020'de önceki 905 milyon dolarlık rekoru yaklaşık%10 aştı.
Ne yazık ki, 2023'te fidye yazılımının yeniden canlanması, 2022'nin istatistiksel bir anomali olduğunu doğrulamaktadır ve o yılın faaliyeti Rusya ve Ukrayna arasındaki savaş ve kolluk kuvvetlerinin kovan operasyonunu sökmesi gibi jeopolitik olaylardan etkilenmektedir.
Yeni bir zincir raporuna göre, 2023 kaydı, büyük kurumlara ve kritik altyapıya ve Clop'un dünya çapında binlerce kuruluşu etkileyen büyük hareket kampanyasına yönelik saldırılara atfedilebilir.
Temmuz 2023'te Chainalysis, faaliyete dayanarak ve o zamana kadar ödemeleri kaydederek, fidye yazılımı ödemelerinin rekor kıran bir yörüngede olduğu konusunda uyardı ve maalesef tahmin doğrulandı.
2023'te aldıkları fidye miktarları açısından en üretken tehdit grupları Alphv/Blackcat, Clop, Play, Lockbit, Blackbasta, Royal, Ransomhouse ve Dark Meleklerdir.
Ancak, yukarıdaki gruplar farklı stratejilerden sonra yüksek ödeme hacimleri elde etti:
Raporu Chainalysis tarafından yaptığı açıklamada, "Clop gibi bazı suşlar," büyük oyun avı "stratejisini örneklendiriyor, diğer birçok suştan daha az saldırı gerçekleştiriyor, ancak her saldırı ile büyük ödemeler toplamak."
Diyerek şöyle devam etti: "Clop, toplu olarak büyük, derin cepli kurbanları zorlamasına izin veren sıfır gün güvenlik açıklarından yararlandı ve gerginliğin operatörlerini şifreleme yerine veri açığa vurma stratejisini benimsemeye teşvik etti."
Fidye yazılımı grupları, daha fazla sayıda küçük fidye için büyük fidye talepleri ödeme olasılığı daha yüksek olan çok büyük şirketleri hedefleme taktiği olan "büyük oyun avına" doğru değişerek fidye ödemelerinde bir düşüşe uyum sağlıyor. ödemeler.
Diğer fidye yazılımı çeteleri, ücretli kurban sayısını telafi etmek için saldırı sıklığını artırdı.
Fidye ödemelerinin aklamasıyla ilgili olarak, Chainalysis, 2023'te fidye ödemelerinin öncelikle karıştırma hizmetleri, yeraltı değişimleri, anında eşanjörler, yaptırımlı varlıklar ve bilmenin (KYC) gereksinimlerini bilmeyen platformlardan geçtiğini söylüyor.
Bu faaliyet, tehdit aktörlerinin yasadışı gelirlerini aklamasını önlemek için haydut borsalara ve mikserlere karşı kolluk operasyonlarının artmasına neden oldu.
Coveware kısa süre önce şantaja teslim olmayı ve siber suçlulara ödeme yapmayı seçen fidye yazılımı kurbanlarında istikrarlı bir düşüş bildirdi. Yine de, Chainalysis istatistikleri bunun sorunu çözmek için yeterli olmayabileceğini gösteriyor.
Aksine, fidye yazılımı operasyonları, saldırı sayısı arttıkça ve büyük kuruluşlar bu daha önemli fidye taleplerini ödemeye devam ettiği sürece son derece karlı kalabilir.
Genel olarak, 2023, operasyonlarını bozma girişimlerine rağmen fidye yazılımı çeteleri için iyi bir yıl oldu.
Umarım, fidye ödemeyi reddeden mağdurların eğilimi bu yıl devam edecek ve potansiyel olarak artacak ve fidye yazılımı operasyonlarının finansal olarak sürdürülemez hale geldiği kritik bir noktaya ulaşacak.
Mağdurlar ödemeyi reddettikçe fidye yazılımı ödemeleri düşük kayıtlara düşer
Sahte hack-back tekliflerinin hedeflediği fidye yazılımı kurbanları
MGM Casino'nun ESXI sunucularının fidye yazılımı saldırısında şifrelendiği iddia ediliyor
Integris Health Hastaları Siber Saldırıdan Sonra Gazetme E -postaları Alın
Nissan Avustralya Siber Attack, Akira Fidye Yazılımı Çetesi tarafından Talep Edildi
Kaynak: Bleeping Computer