Yapılan araştırmalar sonucu, fidye yazılımlarında elde edilen gelirler 2022 yılında yüzde 40 oranında düşüş yaşayarak 456,8 milyon dolara geriledi.
Blokzincir araştırma şirketi Chainalysis, 19 Ocak tarihinde fidye yazılımı gelirlerine ilişkin bir rapor yayınladı. Chainalysis 2022 yılında azalan rakamların, saldırı sayılarının bir önceki yıla göre azaldığı anlamına gelmediğini belirtti.
Aksine, şirketlerin siber güvenlik önlemlerini sıkılaştırmak zorunda kaldığı, fidye kurbanlarının ise saldırganlara, taleplerini ödemek için giderek daha isteksiz hale geldikleri kaydedildi.
Ayrıca bulgular, Chainalysis’in “2023 Kripto Suç Raporunun” bir parçasını oluşturdu. Geçtiğimiz yılın fidye yazılımlarından elde edilen gelir 602 milyon dolardı. Daha sonrasında ise ek kripto para cüzdan adresleri tanımlandığında, bu rakam 766 milyon dolara kadar yükseldi.
Ne var ki Chainalysis, blokzincirin doğası gereği saldırganların paçayı sıyırmakta giderek daha zorlandığının altını çizdi. Analiz şirketi, “her ne kadar fidye yazılım saldırganları çok iyi performanslarla sistemlere sızmayı başarsalar da blokzincir teknolojisinin şeffaflığı, meydana gelen saldırıları anında tespit etmelerini sağlıyor” ifadelerini kullandı.
İlginç bir şekilde fidye yazılım saldırganları, fonları yeniden tahsis etmek için zamanlarının yüzde 48,3’ünü merkezi borsalarda geçirdi. Bu rakam 2021 yılında ise yüzde 39,3 idi.
2018 ve 2022 yılları arasında fidye yazılımı cüzdanlarının varış noktası. Kaynak: Chainalysis.Diğer yandan Chainalysis, şu anda Tornado Cash gibi karıştırıcı protokollerinin 2022’de yüzde 11,6’dan yüzde 15,0’a yükseldiğini belirtti.
Diğer yandan yüksek riskli merkezi borsalara gerçekleştirilen nakit girişleri ise yüzde 10,9’dan yüzde 6,7’ye düştü.
Mağdurlar ödeme yapmayı reddediyor
Fidye yazılımına müdahale şirketi Coveware CEO’su Bill Siegel istatistiksel bir analiz başlattı. Siegel, fidye yazılımı kurbanlarının artık çok daha az ödeme yapmaya meyilli olduklarını ortaya koydu.
Siegel’in olasılık tablosufidye yazılımı kurbanlarının saldırganlara ödeme yapmakta giderek daha az meyilli hale geldiklerini gösteriyor. Kaynak. Chainalysis.Ayrıca, siber güvenlik sigortası şirketlerinin de taahhüt standartlarını sıkılaştırdıkları tespit edildi. Açıklamalara göre, siber güvenlik sigorta şirketleri yalnızca kimleri sigortalayacaklarını değil, aynı zamanda hangi sigorta ödemelerinin kullanılabileceğini de sıkılaştırmaya başladı.
İlginizi çekebilir: 2021’de yapılan fidye saldırılarında çalınan fonların yüzde 74’ü Rusya ilintili cüzdan adreslerine gitti
Siber güvenlik şirketi Fortinet tarafından paylaşılan verilere göre, benzersiz fidye yazılım suçlarındaki artışa rağmen, saldırganların elde ettikleri gelirlerde düşüşler meydana geldi.
Ne var ki Siegel, fidye yazılımı dünyasında rekabet artıyor gibi görünse de yeni ve benzersiz türlerin çoğunun aynı kuruluşlar tarafından gerçekleştirildiğinin altını çizdi.
Öte yandan Chainalysis, fidye yazılımı saldırganları tarafından kontrol edilen her kripto para birimi adresinin tanımlanmadığını kaydetti. Bu nedenle de söz konusu rakamlarında daha fazla çıkma olasılığının çok yüksek olabileceği belirtildi.
