Fidye yazılımı kurbanları ödemeyi reddediyor ve saldırganların kârını engelliyor


Başını dizüstü bilgisayarın önünde tutan adam düşen fiyatları gösteriyor
Büyüt / Şirketleri, kamu hizmetlerini ve hastaneleri kötü amaçlı yazılımla şifrelenmiş veriler için bekletmek eskiden oldukça kârlıydı. Ama son zamanlarda zor bir iş, biliyor musun?

ifanfoto/Getty Images

İki yeni araştırma, fidye yazılımının eskisi kadar kazançlı, kurumsal ölçekte bir marifet olmadığını gösteriyor. İki ayrı rapora göre, saldırganların cüzdanlarına kar ve ödeme yapan kurbanların yüzdesi 2022’de önemli ölçüde düştü.

Bir dizi kanun yaptırımı ve devlet kurumuyla çalışan bir blockchain analiz firması olan Chainalysis, bir blog gönderisinde öneriyor fidye yazılımı saldırılarıyla bağlantılı olduğunu belirlediği kripto para adreslerine yapılan ödemelere dayalı olarak, saldırganlara yapılan ödemeler 2021’deki 766 milyon dolardan geçen yıl 457 milyon dolara düştü. Firma, cüzdan verilerinin fidye yazılımına ilişkin kapsamlı bir çalışma sağlamadığını belirtiyor; bu rapor için 2021 toplamını 602 dolardan yukarı revize etmek zorunda kaldı. Ancak Chainalysis’in verileri, ödemelerin -saldırılar değilse bile- pandemik zirvelerinden bu yana düştüğünü gösteriyor.

Fidye yazılımı cüzdanlarından elde edilen Chainalysis verileri, geçen yıl saldırganlara yapılan ödemelerde belirgin bir düşüş olduğunu gösteriyor; ancak saldırıların sayısı bu kadar belirgin bir şekilde azalmamış olabilir.
Büyüt / Fidye yazılımı cüzdanlarından elde edilen Chainalysis verileri, geçen yıl saldırganlara yapılan ödemelerde belirgin bir düşüş olduğunu gösteriyor; ancak saldırıların sayısı bu kadar belirgin bir şekilde azalmamış olabilir.

Chainalysis’in gönderisi, saldırganların kötü amaçlı yazılım türleri arasında daha hızlı geçiş yaptığını ve daha fazla bilinen saldırganların fonlarını, fidye yazılımı patlama zamanlarında daha popüler olan yasa dışı ve fonları karıştıran yerler yerine ana akım kripto para borsalarında tuttuğunu gösteriyor. Bu, daha yüksek giriş maliyeti olan olgun bir pazarın işareti gibi görünebilir. Ancak Chainalysis’e göre, tipik ekonomiden daha fazlası var.

Daha küçük saldırganlar genellikle hedefler üzerinde çeşitli A/B testleri gerçekleştiren farklı hizmet olarak fidye yazılımı (RaaS) satıcıları arasında geçiş yapar. Ve belirli kötü amaçlı yazılım türleri, fidye müzakerelerine farklı risk faktörleri getirir. Büyük bir fidye yazılımı türü olan Conti’nin Kremlin ve Rusya Federal Güvenlik Servisi (FSB) ile koordineli çalıştığı tespit edildiğinde, kurbanların ödeme yapmamak için başka bir nedeni daha vardı: hükümet yaptırımları. Oyunların yapımcısı CD Projekt Red Siberpunk 2077 ve Witcherdikkate değer bekletmelerden biriydi.

Chainalysis’e göre, Conti’nin liderleri ayrıldı ve bir dizi başka fidye yazılımı grubunun içinde çalışmaya başladı. Dolayısıyla, fidye yazılımı binlerce katılımcısı olan devasa bir pazar gibi görünse de, yine de izlenebilen küçük, izlenebilir bir çekirdek aktörler grubudur.

Coveware'in araştırması, fidye yazılımı ödemelerinde kademeli bir düşüş eğilimi olduğunu, eksi COVID-19 salgınının zirvesine yakın bir artış olduğunu gösteriyor.
Büyüt / Coveware’in araştırması, fidye yazılımı ödemelerinde kademeli bir düşüş eğilimi olduğunu, eksi COVID-19 salgınının zirvesine yakın bir artış olduğunu gösteriyor.

Siber güvenlik analiz firması Coveware benzer trendler görüyorödeme yapan mağdurların 2019’un ilk çeyreğinde yüzde 85’ten 2022’nin dördüncü çeyreğinde yüzde 37’ye düştüğünü bildiriyor. Firma bunu güvenlik ve müdahale planlamasına yapılan yatırımlara, kolluk kuvvetlerinin fonları kurtarma ve aktörleri tutuklamadaki gelişmelere ve daha az ödemenin bileşik etkilerine bağlıyor. fidye yazılımı saldırganları piyasadan çekildi.

Bunların çoğu Chainalysis’in raporuyla aynı çizgide, ancak Coveware’in birkaç şaşırtıcı istatistiği var. Ortalama ve medyan fidye ödemeleri, 2022’nin son çeyreğinde bir önceki çeyreğe göre önemli ölçüde arttı. Bir fidye yazılımı kurbanının ortalama boyutu da arttı ve özellikle 2022’nin son yarısında rekor seviyelere çıktı. Daha büyük firmaları hedeflemek, daha büyük bir ön talep sağlar ve daha fazla firma kurbanları yeniden şantaj yapmaya çalışır; bu, daha önce yalnızca daha küçük şirketleri hedefleyen daha küçük firmalar tarafından uygulanan bir şeydir. Coveware’in gönderisi, “RaaS grupları, itibarlarını korumayı öncekilerden daha az önemsiyor” diye açıklıyor. “Fidye yazılımı aktörleri her şeyden önce ekonomi tarafından yönlendiriliyor ve ekonomi yeterince kötü olduğunda, kayıplarını telafi etmek için aldatma ve ikiyüzlülük seviyelerine inecekler.”

Daha fazla veri, çizelge ve örnek şu blog gönderilerinde bulunabilir: zincirleme analiz ve Kapaklargibi ilk olarak Dark Reading tarafından görüldü.


Kaynak : https://arstechnica.com/?p=1911768

Yorum yapın

SMM Panel PDF Kitap indir