Fidye yazılımı saldırganlarına ödenen para ölçüsü 2022’de değerli ölçüde düştü ve bunun nedeni atakların sayısının düşmesi değil. Blok zinciri tahlil firması Chainalysis’in bir raporuna nazaran, bu düşüşün nedeni kurbanların istenen paraları ödemeye artık yanaşmaması. Kestirimlere nazaran 2019’dan bu yana, fidye ödemeleri yüzde 76’dan yüzde 41’e düştü.
Chainalysis dataları, toplam fidye yazılımı gelirinin 2022’de 456,8 milyon dolara düştüğünü gösteriyor. 2021’de bu sayı 765,6 milyon dolar düzeyindeydi. Firma, “Kanıtlar bunun kurbanların fidye yazılımı saldırganlarına ödeme yapma konusundaki artan isteksizliğinden kaynaklandığını gösteriyor” diyor.
Siber güvenlik firması Recorded Future’ın fidye yazılım kümelerinin data sızıntı sitelerinden bilgi toplama konusunda yaptığı çalışmaya işaret eden araştırmacılar, 2021 ile 2022 ortasındaki hücum sayısının yüzde 10,4 azaldığını yazdı. Tekrar de, fidye yazılımı taarruzlarının adedi ile yapılan fidye ödemeleri ortasında büyük bir boşluk bulunuyor.
Peki şirketler neden fidyeyi ödemekten vazgeçiyor? Bir dizi faktör var ve bunların en değerlisi, ödemenin ağır yasal sonuçlar doğurabilmesi.
Örneğin, 2021’de ABD Hazine Bakanlığı, Yabancı Varlık Denetim Ofisi (OFAC) aracılığıyla fidye ödeyen şirketlere yönelik muhtemel yaptırımları açıkladı. Dahası siber güvenlik sigorta şirketleri bu çeşit ataklara karşı yapılacak ödemelerde daha ince eleyip sık dokuyor.
Ayrıca, bir sigorta poliçesi düzenlenmeden yahut yenilenmeden evvel, kuruluşun güçlü siber güvenlik siyasetleri üzere araçlara sahip olduğunu göstermesini talep ediliyor. Bu araçlara sahip şirketlerin bir akından önemli halde yaralanması yahut fidyeyi ödemesi daha az mümkün.
Yoruma kapalı.