Fidye yazılımı müzakere firması Coveware'e göre, fidye taleplerini ödeyen fidye yazılımı kurbanlarının sayısı 2023'ün son çeyreğinde% 29'luk bir rekor seviyeye düştü.
Bu eğilim, 2019'un başında daha önce% 85 olduktan sonra ödeme oranı% 46'ya düştüğü 2011 ortasında belirginleşti.
Coveware'e göre, bu sürekli düşüşün nedeni, kuruluşlar tarafından daha iyi hazırlık, çalıntı verileri yayınlamamaya vaat eden siber suçlulara güven eksikliği ve fidye ödemenin yasadışı olduğu bazı bölgelerde çok yönlüdür.
Coveware, siber saldırılarda veriler çalınsa bile, ödeme oranının son çeyrekte sadece% 26 olduğunu buldu.
Fidye yazılımı ödeyen mağdurların sayısı değil, aynı zamanda dolar miktarında gerçek fidye ödemeleri var.
Coveware, 4. çeyrek 2023'teki fidye ödemelerinin, bir önceki çeyrekten% 33'lük bir düşüş olan ortalama 568.705 $ olduğunu, medyan fidye ödemesinin 200.000 dolar olduğunu söylüyor.
Mağdurlu kuruluşların ortalama büyüklüğü, 4. çeyrekte düştü ve ödeme oranlarındaki bir düşüş öngören saldırganlar, farkı telafi etmek için daha önemli ödemeler için daha büyük şirketleri hedeflemeyi tercih ettiklerinde 2. çeyrekte başlayan bir eğilimi tersine çevirdi.
Yukarıdaki istatistiklerin yanı sıra, Coveware'in raporu fidye ödeme yasaklarının tartışmalı konusuna ve bunların hedeflenen kuruluşları ve siber suç topluluğunu nasıl etkileyebileceğine değiniyor.
Siber güvenlik şirketi detaylandırdığı gibi, yasaklar teorik olarak iyi bir fikir gibi görünse de, pratikte basit olmaktan uzaktır.
Coveware, ABD'de veya diğer yüksek hedefli ülkelerde ulusal yasaklar uygulanırsa, şirketlerin büyük olasılıkla bu olayları yetkililere bildirmeyi bırakacağını ve aracılar olarak gölgeli hizmet sağlayıcılarını kullanarak sorunlarını ele alacağını öne sürüyor.
Firma, böyle bir yasa çıkarılırsa, bir gecede büyük bir yasadışı pazarın yaratılacağını ve mağdurların ve kolluk kuvvetlerinin daha da yakınlaştırılmasını sağlayacağını tahmin ediyor.
"Bu kurbanların önemli bir kısmı risk üzerindeki hızlı matematiği yapar (şirket kötü hasar görmüş ve para cezası ve ceza riski) ve daha sonra yasadışı hizmet sağlayıcıların piyasasında gezinmeye devam eder."
Diyerek şöyle devam etti: "Bazı şirketler hala emin olmak için rapor vereceklerdi, ancak ödeme yapmayı veya ödemeyi seçmeyi düşünen herhangi bir kurban, rapor ettikleri takdirde bir suçu kabul edecekleri için kesinlikle sessiz tutacaktı."
Coveware bunun yerine, fidye yazılımlarından kar elde etmeyi giderek daha zor hale getiren bazı mevcut mekanizmalar ve girişimlerden iki katına çıkmayı önerir:
Ne yazık ki, 2024'e girdiğimizde, fidye yazılımı büyük bir küresel siber güvenlik zorluğu olmaya devam ediyor ve mevcut çözümlere karşı dikkate değer bir esneklik gösteriyor.
Buna rağmen, fidye ödeme oranlarındaki gözlenen düşüş, olumlu bir eğilim anlamına gelir, bu da bu konuda mücadele çabalarının durumu doğru yönde yönlendirdiğini gösterir.
Sahte hack-back tekliflerinin hedeflediği fidye yazılımı kurbanları
MGM Casino'nun ESXI sunucularının fidye yazılımı saldırısında şifrelendiği iddia ediliyor
Nissan Avustralya Siber Attack, Akira Fidye Yazılımı Çetesi tarafından Talep Edildi
Kasseika fidye yazılımı, diğer antivirüsleri öldürmek için antivirüs sürücüsü kullanır
Mayorca City Calvià fidye yazılımı saldırısında 11 milyon dolarlık zorla
Kaynak: Bleeping Computer