Birçok kuruluş için ve start-up’lar için 2023, şirketlerin para toplamakta zorlandığı ve diğerlerinin hayatta kalmak için kesinti yaptığı finansal açıdan zor bir yıldı. Öte yandan fidye yazılımı ve gasp çeteleri, eğer son raporlara bakılacak olursa, kazançlarda rekor kıran bir yıl geçirdi.
Fidye yazılımı ortamının durumuna baktığınızda bu hiç de şaşırtıcı değil. Geçtiğimiz yıl, bilgisayar korsanlarının, mağdurlara giderek artan fahiş fidye taleplerini ödemeleri yönünde baskı yapma çabalarında daha kavgacı ve daha aşırı hale gelmek için taktiklerini geliştirmeye devam ettikleri görüldü. Taktiklerdeki bu artış ve hükümetlerin fidye ödemelerini yasaklama konusunda yetersiz kalması, 2023’ün fidye yazılımı çeteleri için şimdiye kadarki en kazançlı yıl olmasına yol açtı.
Milyar dolarlık siber suç işi
Kripto adli bilişim girişimi Chainalytic’in yeni verilerine göre, bilinen fidye yazılımı ödemeleri 2023’te neredeyse iki katına çıkarak 1 milyar doları aştı ve bu yılı “fidye yazılımı için büyük bir geri dönüş” olarak nitelendirdi.
Bu şimdiye kadar gözlemlenen en yüksek rakam ve 2022’de takip edilen bilinen fidye ödemelerinin neredeyse iki katı. Ancak Chainalytics, gerçek rakamın şu ana kadar tanık olduğu 1,1 milyar dolarlık fidye ödemelerinden çok daha yüksek olduğunu söyledi.
Yine de bir miktar iyi haber var. 2023 yılı fidye yazılımı çeteleri için genel olarak verimli bir yıl olsa da, diğer hacker gözlemcileri yıl sonuna doğru ödemelerde bir düşüş gözlemledi.
Bu düşüş, siber savunma ve dayanıklılığın artmasının yanı sıra, çoğu mağdur kuruluşun, bilgisayar korsanlarının iddia ettikleri gibi sözlerini tutmaları veya çalınan verileri silmeleri konusunda güvenmediğine dair artan düşüncenin bir sonucudur. Fidye yazılımı iyileştirme şirketi Coveware’e göre “Bu, mağdurlara daha iyi rehberlik sağlanmasına ve soyut güvenceler için daha az ödeme yapılmasına yol açtı.”
Rekor kıran fidye
Daha fazla fidye yazılımı kurbanı bilgisayar korsanlarının ceplerini doldurmayı reddederken, fidye yazılımı çeteleri, hedefledikleri kurban sayısını artırarak kazançlardaki bu düşüşü telafi ediyor.
MOVEit kampanyasını ele alın. Bu devasa hack, Rusya bağlantılı üretken Clop fidye yazılımı çetesinin, 2.700’den fazla kurban kuruluşun sistemlerinden veri çalmak için yaygın olarak kullanılan MOVEit Transfer yazılımındaki daha önce hiç görülmemiş bir güvenlik açığından toplu olarak yararlanmasına tanık oldu. Kurbanların çoğunun, hassas verilerin yayınlanmasını önlemek için bilgisayar korsanlığı grubuna para ödediği biliniyor.
Toplu saldırının fidye yazılımı grubuna ne kadar para kazandırdığını tam olarak bilmek imkansız olsa da Chainalytic, raporunda Clop’un MOVEit kampanyasının 100 milyon doların üzerinde fidye ödemesi elde ettiğini ve haziran ve temmuz aylarında alınan fidye yazılımı değerinin neredeyse yarısını oluşturduğunu söyledi. 2023, bu kitlesel hacklemenin doruğa çıktığı dönemde.
MOVEit kesinlikle 2023 yılının tek para kazandıran kampanyası değildi.
Eylül ayında kumarhane ve eğlence devi Caesars, ağustos ayında gerçekleşen siber saldırı sırasında çalınan müşteri verilerinin ifşa edilmesini önlemek için bilgisayar korsanlarına yaklaşık 15 milyon dolar ödedi.
Bu multimilyon dolarlık ödeme belki de fidye yazılımı aktörlerinin neden bu kadar çok para kazanmaya devam ettiğini açıklıyor: Caesars’ın saldırısı zar zor haber konusu oldu, ardından otel devi MGM Resorts’a yapılan saldırı ise şirkete şu ana kadar toparlanması 100 milyon dolara mal oldu. haftalarca manşetlere hakim oldu. MGM’nin fidyeyi ödemeyi reddetmesi, bilgisayar korsanlarının isimler, Sosyal Güvenlik numaraları ve pasaport bilgileri de dahil olmak üzere hassas MGM müşteri verilerini yayınlamasına yol açtı. Fidye yazılımı çetesinin şirketin çalınan verilerini sileceğini garanti edemese de, Caesars – en azından görünüşte – büyük ölçüde zarar görmemiş görünüyordu.
Artan tehditler
Caesars gibi birçok kuruluş için fidye talebini ödemek, bir halkla ilişkiler kabusundan kaçınmanın en kolay seçeneği gibi görünüyor. Ancak fidye parası tükendikçe, fidye yazılımı ve gasp çeteleri çıtayı yükseltiyor ve tırmandırıcı taktiklere ve aşırı tehditlere başvuruyor.
Örneğin Aralık ayında bilgisayar korsanlarının, hastalarını “sallamakla” tehdit ederek bir kanser hastanesine fidye talebi ödemesi için baskı yapmaya çalıştığı bildirildi. Swatting olayları, kötü niyetli arayanların sahte bir gerçek dünya tehdidi iddiasında bulunarak silahlı polis memurlarının tepkisine yol açmasına dayanıyor.
Ayrıca kötü şöhretli Alphv (BlackCat olarak bilinir) fidye yazılımı çetesinin, ABD hükümetinin yeni veri ihlali açıklama kurallarını, çetenin birçok kurbanından biri olan MeridianLink’e karşı silah olarak kullandığını da gördük. Alphv, MeridianLink’i, çetenin “müşteri verileri ve operasyonel bilgilerden ödün veren önemli bir ihlal” olarak adlandırdığı ve çetenin üstlendiği durumu kamuya açıklamamakla suçladı.
Fidye ödemesine yasak yok
Fidye yazılımının bilgisayar korsanları için kazançlı olmaya devam etmesinin bir başka nedeni de, tavsiye edilmese de kuruluşların ödeme yapmasını engelleyen hiçbir şeyin olmamasıdır; tabii ki bilgisayar korsanlarına yaptırım uygulanmadığı sürece.
Fidyeyi ödeyip ödememek tartışmalı bir konudur. Fidye yazılımı çözümleyicisi Coveware, ABD’de veya yüksek derecede mağdur olan herhangi bir ülkede fidye ödeme yasağı getirilmesi durumunda şirketlerin büyük olasılıkla bu olayları yetkililere bildirmeyi bırakacağını ve mağdurlarla kolluk kuvvetleri arasındaki geçmiş işbirliğini tersine çevireceğini öne sürüyor. Şirket ayrıca fidye ödeme yasağının, fidye yazılımı ödemelerini kolaylaştırmak için bir gecede büyük bir yasa dışı pazarın oluşmasına yol açacağını da öngörüyor.
Ancak diğerleri, fidye yazılımı korsanlarının en azından kısa vadede ceplerini doldurmaya devam edemeyeceklerini garanti altına almanın tek yolunun genel bir yasağın olduğuna inanıyor.
Recorded Future’da tehdit istihbaratı analisti olan Allan Liska, uzun süredir fidye ödemelerinin yasaklanmasına karşı çıkıyor; ancak artık fidye ödemeleri yasal kaldığı sürece siber suçluların fidyeleri toplamak için ne gerekiyorsa yapacaklarına inanıyor.
Liska, TechCrunch’a “Yıllardır fidye ödemelerine genel yasak getirilmesi fikrine direndim, ancak bunun değişmesi gerektiğini düşünüyorum” dedi. “Fidye yazılımı, yalnızca saldırı sayısı açısından değil, saldırıların agresif doğası ve arkasındaki gruplar açısından da kötüleşiyor.”
“Fidye ödemelerinin yasaklanması acı verici olacak ve eğer tarih bir rehber olacaksa, muhtemelen fidye yazılımı saldırılarında kısa vadeli bir artışa yol açacak, ancak bu, bu konuda uzun vadeli başarı şansı olan tek çözüm gibi görünüyor.” nokta,” dedi Liska.
Her ne kadar daha fazla kurban, bilgisayar korsanlarına ödeme yapmanın verilerinin güvenliğini garanti edemeyeceğini fark etse de, finansal motivasyona sahip bu siber suçluların müsrif yaşam tarzlarından yakın zamanda vazgeçmeyecekleri açık. O zamana kadar fidye yazılımı saldırıları, arkalarındaki bilgisayar korsanları için önemli bir para kazanma aracı olmaya devam edecek.
TechCrunch’ta daha fazlasını okuyun:
Kaynak: https://techcrunch.com/2024/02/17/why-ransomware-makes-so-much-money/