Fidye Yazılımı Ödemeleri 2024'ün İlk Yarısında 460 Milyon Dolara Çıktı Siber Suçun Yeni Bir Gerçekliğini Ortaya Çıkardı
Fidye yazılımlarına karşı mücadele, siber gaspın artan maliyetini vurgulayan endişe verici yeni rakamlarla tırmanmaya devam ediyor. Blockchain analiz firması Chainalysis'in son bulgularına göre, fidye yazılımı saldırılarının kurbanları yalnızca 2024'ün ilk yarısında 459,8 milyon dolar ödedi. Bu, genel yasadışı zincir içi aktivitede bildirilen düşüşe rağmen 2023'teki aynı döneme göre %2'lik rahatsız edici bir artışı işaret ediyor.
İçindekiler
Büyük Av Hayvanı Avının Yükselişi
Bu artışın arkasındaki önemli bir faktör, siber suçlular tarafından "büyük av hayvanı avcılığının" yükselişidir. Tehdit aktörleri, çok sayıda küçük kuruluşu hedeflemek yerine, büyük olasılıkla yüklü fidyeler ödeme olasılığı daha yüksek olan derin cepli yüksek profilli kuruluşlara giderek daha fazla odaklanıyor. Bunlardan biri, bir şirketin Dark Angels siber suç grubuna ödediği bildirilen rekor kıran 75 milyon dolarlık fidyedir. Stratejideki bu değişim, ortalama fidye ödemesini 2023'ün başlarında 200.000 dolardan 2024'ün ortalarında göz yaşartıcı bir 1,5 milyon dolara çıkardı.
Chainalysis'in verileri, 2024'ün fidye yazılımı operatörleri için kayıtlardaki en kazançlı yıl olabileceğini gösteriyor. Geçtiğimiz yıl, kurbanlar tarafından toplam 1,1 milyar dolar ödendi, ancak mevcut gidişatla, bu rakamın yıl sonuna kadar aşılması muhtemel.
Çalınan Kripto Paralar Artışta
2024'ün ilk yarısında kripto para hırsızlığında da keskin bir artış görüldü. Chainalysis, Temmuz 2024'ün sonuna kadar siber suçluların toplam 1,58 milyar dolar değerinde kripto para çaldığını, bunun 2023'teki aynı döneme kıyasla %84'lük bir artış olduğunu bildirdi. Kripto para şirketlerine yönelik saldırı sayısı sabit kalırken, Bitcoin'in 60.000 doların üzerine çıkması gibi dijital para birimlerinin artan değeri, bu saldırıları çok daha karlı hale getirdi.
İlginçtir ki, merkezi olmayan finans (DeFi) platformları son birkaç yıldır birincil hedeflerken, merkezi kripto para borsalarına doğru gözle görülür bir geri dönüş var. Bu borsalar, güvenlik önlemlerini güçlendirmelerine rağmen, bir kez daha siber suçluların hedefi haline geldi. Özellikle, milyarlarca dolarlık kripto para hırsızlığıyla bağlantısı olan Kuzey Koreli hack gruplarının bu alandaki en aktif oyuncular arasında olduğuna inanılıyor.
Kolluk Kuvvetlerinin Etkisi ve Fidye Yazılımının Geleceği
Kasvetli istatistiklere rağmen, kolluk kuvvetleri fidye yazılımlarıyla mücadelede ilerleme kaydediyor. BlackCat ve LockBit gibi büyük fidye yazılımı gruplarına karşı yapılan operasyonlar, bazı iştirakçileri daha az etkili kötü amaçlı yazılım türlerine geçmeye veya bazı durumlarda kendi türlerini geliştirmeye zorladı. Ancak, bu tehditlerin evrimleşen doğası, siber güvenlik topluluğunun uyanık kalması gerektiği anlamına geliyor.
2024'ün geri kalanında ilerledikçe, siber suç manzarası değişmeye devam ediyor. Fidye yazılımı ödemeleri benzeri görülmemiş seviyelere ulaşırken ve kripto para hırsızlıkları hızla artarken, kuruluşlar kendilerini korumak için sağlam güvenlik önlemlerine öncelik vermelidir. Chainalysis'ten gelen veriler, siber suçluların yalnızca saldırılarında daha stratejik olmakla kalmayıp aynı zamanda taleplerinde de daha başarılı olduklarının çarpıcı bir hatırlatıcısı olarak hizmet ediyor.
Fidye yazılımlarının artan maliyeti, küresel iş birliğine ve gelişmiş teknolojik savunmalara olan acil ihtiyacı vurguluyor. Bu tehditler gelişmeye devam ettikçe, onlarla mücadele çabalarımız da gelişmelidir.