Draqon
Aktif Üye
Blockchain analiz şirketi Chainalysis 2022 tarafından yapılan bir araştırmaya göre, fidye yazılımı işi önemli ölçüde daha az kârlıydı. Buna göre, siber suçlular geçen yıl kurbanlarından kripto para birimleri cinsinden yaklaşık 456,8 milyon ABD doları değerinde fidye ödemelerini zorla alabildiler. Bir önceki yıl, yaklaşık yüzde 40’lık bir düşüşle, hâlâ 756.6 milyon ABD dolarıydı.
Ancak analistler, bunun 2022’de bir önceki yıla göre daha az fidye yazılımı saldırısı olduğunun bir göstergesi olmadığını yazıyor. Bunun nedenini daha çok kurbanların, şifrelenmiş verileri için saldırgana fidye ödemeye olan istekliliklerinde görüyorlar. Chainalysis, Fortinet’ten güvenlik araştırmacılarına atıfta bulunarak, bundan bağımsız olarak, aktif fidye yazılımı varyantlarının sayısının tam anlamıyla patladığını açıklıyor. Fidye gelirindeki aslan payı, Hive veya Blackcat gibi nispeten az sayıda Truva atına düşüyor.
Hizmet Olarak Fidye Yazılımı
Genel olarak Chainalysis, sahneyi oluşturan nispeten yönetilebilir bir siber çeteler alanı varsayar. “Hizmet olarak fidye yazılımı” iş modeli çok yaygın, kötü amaçlı yazılım geliştiricileri diğer siber suçluların yarattıklarını gelirden indirimli olarak kullanmalarına izin veriyor. Düzenli olarak, “hizmet” müşterilerinin kullanması için yeni fidye yazılımı “markaları” icat edilirdi. Yüksek dinamikler nedeniyle, aktörlerin alanı o zaman olduğundan daha büyük görünüyor. Bu aynı zamanda örneğin birçok durumda aynı cüzdanların farklı şantaj Truva atları ile fidye için hedef olarak kullanıldığını gösterir.
Başlıca ana akım kripto para birimi borsaları, fidye için yağmalanan fidye yazılımı fonlarını normal para birimlerine aktarmak için siber suçlular arasında en popüler olanı gibi görünüyor. Chainalysis, fonların neredeyse yarısının (yüzde 48,3) doğrudan takas edildiğini açıklıyor. Geçen yıl bu oran yüzde 39 civarındaydı. Yüzde 15’i bir önceki yıla göre hafif bir artışla miksaj hizmetlerine aktı.
Ancak Chainalysis, gerçek fidye miktarlarının büyük olasılıkla daha da yüksek olduğuna da dikkat çekiyor. Fidye yazılımı saldırganlarının henüz blok zincirlerinde tanımlanmamış kripto para birimi adreslerine sahip olduğu varsayılabilir.
(aks)
Haberin Sonu
Ancak analistler, bunun 2022’de bir önceki yıla göre daha az fidye yazılımı saldırısı olduğunun bir göstergesi olmadığını yazıyor. Bunun nedenini daha çok kurbanların, şifrelenmiş verileri için saldırgana fidye ödemeye olan istekliliklerinde görüyorlar. Chainalysis, Fortinet’ten güvenlik araştırmacılarına atıfta bulunarak, bundan bağımsız olarak, aktif fidye yazılımı varyantlarının sayısının tam anlamıyla patladığını açıklıyor. Fidye gelirindeki aslan payı, Hive veya Blackcat gibi nispeten az sayıda Truva atına düşüyor.
Hizmet Olarak Fidye Yazılımı
Genel olarak Chainalysis, sahneyi oluşturan nispeten yönetilebilir bir siber çeteler alanı varsayar. “Hizmet olarak fidye yazılımı” iş modeli çok yaygın, kötü amaçlı yazılım geliştiricileri diğer siber suçluların yarattıklarını gelirden indirimli olarak kullanmalarına izin veriyor. Düzenli olarak, “hizmet” müşterilerinin kullanması için yeni fidye yazılımı “markaları” icat edilirdi. Yüksek dinamikler nedeniyle, aktörlerin alanı o zaman olduğundan daha büyük görünüyor. Bu aynı zamanda örneğin birçok durumda aynı cüzdanların farklı şantaj Truva atları ile fidye için hedef olarak kullanıldığını gösterir.
Başlıca ana akım kripto para birimi borsaları, fidye için yağmalanan fidye yazılımı fonlarını normal para birimlerine aktarmak için siber suçlular arasında en popüler olanı gibi görünüyor. Chainalysis, fonların neredeyse yarısının (yüzde 48,3) doğrudan takas edildiğini açıklıyor. Geçen yıl bu oran yüzde 39 civarındaydı. Yüzde 15’i bir önceki yıla göre hafif bir artışla miksaj hizmetlerine aktı.
Ancak Chainalysis, gerçek fidye miktarlarının büyük olasılıkla daha da yüksek olduğuna da dikkat çekiyor. Fidye yazılımı saldırganlarının henüz blok zincirlerinde tanımlanmamış kripto para birimi adreslerine sahip olduğu varsayılabilir.
(aks)
Haberin Sonu