Fidye yazılımı ödemeleri 2023 yılında 1 milyar doları aşan bir miktara ulaşmıştı, ancak yeni bir rapora göre 2024 yılında toplam meblağ %35 düşerek yaklaşık 813,55 milyon dolara geriledi. Bu düşüş, blockchain platformu Chainalysis’e göre, büyük ölçüde bir dizi başarılı kolluk kuvveti operasyonu ve kurbanların ödeme yapmayı reddetmesini sağlayan siber hijyen yaklaşımındaki artış sayesinde gerçekleşti.
Yılın başında görülen yükseliş eğilimi göz önüne alındığında, düşüş sürpriz oldu. Fidye yazılımı aktörleri, 2023’ün aynı dönemine kıyasla 2024’ün ilk yarısında %2,38 daha fazla fidye almayı başardı ve bu da, ödemelerin artmaya devam edeceğini gösteriyordu. Ancak, bu momentum kısa sürdü ve yılın ikinci yarısında ödeme faaliyetleri yaklaşık %34,9 oranında azaldı. Chainalysis’e göre, Akira, 2024’ün ilk yarısının en üretken 10 fidye yazılımı grubundan biriydi ve yılın ikinci yarısında da bu alandaki çabalarını artırmıştı. Ayrıca, 2024’ün başlarında Dark Angels’a yapılan rekor kıran 75 milyon dolarlık ödeme de sene boyunca aşılamadı.
Kuruluşların siber dayanıklılığı arttı
Olay müdahale verileri, suçluların talep ettiği miktarlar ile kurbanlar tarafından ödenen miktarlar arasındaki farkın yılın ikinci yarısında %53’e yükseldiğini de gösterdi. Analistler bu durumu, kuruluşların siber dayanıklılığının artışına bağladı. Bu sayede kuruluşlar, fidye ödemek yerine bir şifre çözme aracı kullanmak veya yedeklerden geri yükleme gibi kurtarma seçeneklerini kullanmaya başladılar.
Fidye yazılımı ödemelerinde genel düşüşe rağmen, Recorded Future’a göre geçtiğimiz yıl içinde yeni veri sızıntı sitelerinin sayısı ikiye katlandı. Ancak, Chainalysis ekibi, birçok kuruluşun verilerinin birden çok kez listelendiğini ve fidye yazılımı gruplarının, gerçekte yalnızca tek bir şubeyi ihlal etmiş olsalar bile, çok uluslu şirketleri tehlikeye attıklarını iddia ettiklerini belirtti.
LockBit ve ALPHV etkisi
Küresel olarak 2023 yılında en sık kullanılan fidye yazılımından sorumlu olan fidye yazılımı grubu LockBit, Şubat 2024’te bir kolluk kuvveti operasyonunda hedef alındı. Birleşik Krallık Ulusal Suç Ajansı’nın Siber Suçlar Bölümü, FBI ve uluslararası ortaklar ile yaptıkları operasyonla büyük bir fidye yazılımı hizmeti vitrini olarak faaliyet gösteren grubun web sitelerini kapattı.
LockBit birkaç gün sonra farklı bir Darknet adresinde faaliyetlerine devam etmesine rağmen, Chainalysis’e göre gruba yapılan ödemeler yılın ikinci yarısında %79 azaldı. Malwarebytes’ın araştırması ise LockBit’in daha fazla bireysel saldırı gerçekleştirmesine rağmen, sorumlu olduğunu iddia ettiği fidye yazılımı olaylarının oranının %26’dan %20’ye düştüğünü de ortaya çıkardı. 2023’ün en üretken ikinci fidye yazılımı grubu olan ALPHV de Şubat ayında Change Healthcare’e karşı kötü uygulanan bir siber saldırıdan sonra ortadan kayboldu.
Siber suçlular para çekince yakalanıyor
Ödemelerdeki düşüşün ötesinde, Chainalysis, 2024 kolluk kuvvetleri operasyonlarının başarılı olduğuna dair ek kanıtlar belirledi. Fidye yazılımı aktörleri tarafından kara para aklama araçları olan karıştırma hizmetlerinin kullanımı 2024’te azaldı. Chainalysis bu eğilimi, Chipmixer, Tornado Cash ve Sinbad gibi karıştırıcılara yönelik yaptırımlar ve kolluk kuvvetleri baskınlarına bağladı. Bunların yerine, fidye yazılımı aktörleri, kara para aklamalarını kolaylaştırmak için farklı blok zincirleri arasında kripto para birimini transfer eden zincirler arası köprüler kullanıyor. Ayrıca, suçla ilişkilendirilen büyük miktardaki meblağlar artık kişisel cüzdanlarda tutuluyor ve bu da siber suçluların para çekmekten kaçındıklarını gösteriyor. Chainalysis ekibi, bunu büyük ölçüde, kolluk kuvvetlerinin fidye yazılımı aklamasına katılan veya kolaylaştıran bireyleri ve hizmetleri hedef alan muhtemelen öngörülemeyen ve kararlı eylemleri karşısında artan ihtiyat ve belirsizliğe bağladıklarını ve bunun da tehdit aktörleri arasında fonlarını güvenli bir şekilde nereye koyabilecekleri konusunda güvensizliğe yol açtığını söyledi.
Yeni fidye yazılımı türevleri ortaya çıkıyor
Chainalysis, fidye yazılımı gruplarının kolluk kuvvetleri kesintilerine rağmen uyum sağlamaya devam ettiğini ve tespit edilmekten kaçınmak için “sızdırılmış veya satın alınmış kodlardan yeni fidye yazılımı türlerinin ortaya çıktığını” konusunda uyardı. Rapor ayrıca, saldırıların hızlandığını ve müzakerelerin artık veri sızıntısından saatler sonra başladığını vurguladı. Ancak, yetkililer artık gelişen taktikleri yakalıyor ve daha sert karşı önlemleri değerlendiriyor. Geçen ay, Birleşik Krallık hükümeti, kritik sektörleri “suçlular için çekici olmayan hedefler” haline getirmek için fidye yazılımı ödemelerini yasaklayabileceğini duyurmuştu.
