Sonunda baş kaldırdılar – CHIP Online

Fidye yazılımı saldırganlarına ödenen para miktarı 2022’de mühim seviyede düştü ve bunun sebebi saldırıların sayısının düşmesi değil. Blok zinciri çözümleme şirketi Chainalysis’in bir raporuna nazaran, bu düşüşün sebebi kurbanların istenen paraları ödemeye bundan böyle yanaşmaması. Tahminlere nazaran 2019’dan bu yana, fidye ödemeleri yüzde 76’dan yüzde 41’e düştü.

Chainalysis verileri, toplam fidye yazılımı gelirinin 2022’de 456,8 milyon dolara düştüğünü gösteriyor. 2021’de bu sayı 765,6 milyon dolar seviyesindeydi. Şirket, “Kanıtlar bunun kurbanların fidye yazılımı saldırganlarına ödeme yapma mevzusundaki artan isteksizliğinden kaynaklandığını gösteriyor” diyor.

Siber güvenlik şirketi Recorded Future’ın fidye yazılım gruplarının degisecek sızıntı sitelerinden degisecek toplama mevzusunda yapmış olduğu çalışmaya işaret eden araştırmacılar, 2021 ile 2022 arasındaki hücum sayısının yüzde 10,4 azaldığını yazdı. tekrar de, fidye yazılımı saldırılarının adedi ile meydana getirilen fidye ödemeleri içinde büyük bir boşluk bulunmakta.

Peki firmalar niçin fidyeyi ödemekten vazgeçiyor? Bir takım unsur var ve bunların en önemlisi, ödemenin ağır yasal sonuçlar doğurabilmesi.

örnek olarak, 2021’de Amerika Gömü Bakanlığı, Yabancı Varlık Denetim Ofisi (OFAC) vesilesiyle fidye ödeyen şirketlere yönelik ihtimaller içinde yaptırımları deklare etti. Dahası siber güvenlik sigorta şirketleri bu nevi saldırılara karşı yapılacak ödemelerde daha ince eleyip sık dokuyor.

bundan farklı olarak, bir sigorta poliçesi düzenlenmeden ya da yenilenmeden evvel, kuruluşun kuvvetli siber güvenlik politikaları şeklinde araçlara haiz bulunduğunu göstermesini talep ediliyor. Bu araçlara haiz şirketlerin bir saldırıdan dikkat edilmesi gereken biçimde yaralanması ya da fidyeyi ödemesi daha azca ihtimaller içinde.