Fidye Yazılımlarında 2024’ün İlk Çeyreği: Ödeme Oranları Düşerken Fiyatlar Artıyor

Bilmeyenler için fidye yazılımı (ransomware), bir saldırgan tarafından bir sistemdeki önemli dosyaları şifreleyerek para yoluyla dijital şantaj yaparak gerçekleştirilen bir zararlı yazılım saldırı türüdür. Fidye yazılımlarında kurtulmanın tek yolu fidyeyi ödemek gibi görünsede bazı durumlarda yedekleme yoluyla şifrelenen mesajlara ulaşılabilir. Bazı durumlarda ise fidye ödemek bile bir seçenek değildir.

Fidye yazılımıyla uğraşan tehdit aktörleri bu senenin ilk çeyreğine zorlu bir giriş yaptı. Siber güvenlik firması olan Coveware’ın istatiklerine göre şirketlerin fidye taleplerini karşılamayı reddeden firmaların sayısında rekor artış görünüyor. Coveware’ın yaptığı araştırmalar sonucu ortaya çıkan tabloda 2024’ün ilk çeyreğinde fidye ödeyen şirketlerin oranının %28 gibi düşük bir seviyede olduğu görülüyor.

Bu düşüşün temel sebepleri ise organizasyonların daha güvenli politikalar izlemesi, dolandırıcılar için daha baskılayıcı yasalar olması ve bu tehdit aktörlerinin fidyeyi aldıktan sonra şifrelediği dosyalardaki bilgileri başkalarına satmaları veya parayı aldıktan sonra şifreyi açmamaları gibi durumların oluşturduğu söylenebilir.

 

 

Fidye ödeme oranlarındaki düşüş doğal olarak fidye ödenen tutarlarda da düşüşe neden olmuştur diye düşünebilirsiniz fakat Chainalysis’in yaptığı araştırmaya göre fidyelere ödenen tutarlar geçen zamanlara göre artmış durumda. Bunun temel sebebi fidye yazılımı tehdit aktörlerinin şifreleri çözecek anahtar için daha fazla miktarda para talep etmesi olarak açıklanabilir.

Coveware’ın sunduğu raporlara göre talep edilen ortalama fidye fiyatı önceki çeyreklere göre 2024’ün ilk çeyreği için %32 düşerek 381,980 dolar fiyatına gerilemiş fakat medyan ödenen fidye %25 artarak 250,000 dolar miktarına çıkmıştır.

Ortalama fidye miktarındaki düşüş ve medyan fidye miktarındaki artış siber tehdit aktörlerinin daha yüksek ödemeler yerine daha düşük fiyatlar vermesi ya da çok değerli hedeflerin fidye yazılımlarına karşı daha hazırlıklı olması ve bu duruma daha az boyun eğmesi olarak görülebilir.

 

 

Özetle 2024’ün ilk çeyreği, fidye yazılımlarıyla mücadelede önemli değişimler ve eğilimlerle dolu bir döneme tanıklık etti. Coveware’ın verilerine göre, şirketlerin fidye taleplerini reddetme oranı rekor seviyelere yükseldi. Bu düşüşün arkasında, organizasyonların güvenli politikaları benimsemesi, yasal düzenlemelerin artması ve fidye ödendikten sonra şifrelerin açılmaması gibi faktörler yer alıyor. Öte yandan, fidye miktarlarında bir dengesizlik görülüyor; ortalama fidye fiyatı düşerken medyan ödenen fidye miktarı artıyor. Bu durum, tehdit aktörlerinin daha yüksek ödemeler yerine daha düşük fiyatlar talep etmeye başlaması veya hedeflerin daha hazırlıklı olmasıyla ilişkilendirilebilir. Sonuç olarak, fidye yazılımlarıyla mücadeledeki bu değişimler, şirketlerin ve güvenlik uzmanlarının daha dikkatli ve proaktif bir yaklaşım benimsemesini gerektiriyor.

About The Author

Reply