Fidye Yazılımı Karları, Kurbanlar Kazıp Ödemeyi Reddettikçe Düşüyor

Gelgitin nihayet fidye yazılımı aktörlerinin aleyhine dönebileceğinin bir başka işareti, 2022'de daha fazla kurban çeşitli nedenlerle saldırganlarına ödeme yapmayı reddettiği için fidye ödemeleri önemli ölçüde azaldı.

Eğilim devam ederse analistler, fidye yazılımı aktörlerinin düşen gelirleri telafi etmek için daha büyük kurbanlardan daha büyük fidyeler talep etmeye başlamasını ve aynı zamanda ödeme yapma olasılığı daha yüksek olan (ancak potansiyel olarak daha küçük getirileri temsil eden) daha küçük hedeflerin peşinden gitmesini bekliyor.

Güvenlik Faktörlerinin Bir Kombinasyonu

Siber tehdit istihbaratı başkanı Jackie Koven, "Bulgularımız, güvenlik hazırlığı, yaptırımlar, daha katı sigorta poliçeleri ve araştırmacıların devam eden çalışmaları gibi faktörlerin ve en iyi uygulamaların bir kombinasyonunun ödemeleri azaltmada etkili olduğunu gösteriyor" diyor. Zincir analizi.

Chainanalysis, araştırmasının fidye yazılımı saldırganlarını gösterdiğini söyledi 456.8'de kurbanlardan zorla 2022 milyon dolar aldı, bir yıl önce kurbanlardan aldıkları 40 milyon dolardan yaklaşık% 765.6 düştü. Chainanalysis, kurbanların yetersiz bildirimde bulunması ve fidye yazılımı adreslerinin eksik görünürlüğü gibi faktörler göz önüne alındığında gerçek sayının muhtemelen çok daha yüksek olduğunu kabul etti. Buna rağmen, şirket, kurbanların saldırganlara ödeme yapma konusundaki isteksizliği nedeniyle geçen yıl fidye yazılımı ödemelerinin düştüğüne dair çok az şüphe olduğunu söyledi.

Koven, "Siber güvenlik savunmalarına ve fidye yazılımı hazırlığına yatırım yapan kurumsal kuruluşlar, fidye yazılımı alanında fark yaratıyor" diyor. "Daha fazla kuruluş hazırlanırken daha azının fidye ödemesi gerekiyor, bu da fidye yazılımı siber suçlularını caydırıyor."

Diğer araştırmacılar aynı fikirde. Intel471'de kıdemli siber istihbarat analisti Scott Scher, Dark Reading'e "Ödememe eğiliminde olan işletmeler, bir fidye yazılımı saldırısı için iyi hazırlanmış olan işletmelerdir" diyor. "Daha iyi veri yedekleme ve kurtarma yeteneklerine sahip olan kuruluşlar, bir fidye yazılımı olayına dayanıklılık söz konusu olduğunda kesinlikle daha hazırlıklıdır ve bu büyük olasılıkla fidye ödeme ihtiyaçlarını azaltır."

Chainanalysis'e göre bir diğer faktör de fidye ödemenin birçok kuruluş için yasal olarak daha riskli hale gelmesi. Son yıllarda ABD hükümeti, diğer ülkelerde faaliyet gösteren birçok fidye yazılımı kuruluşuna yaptırımlar uyguladı. 

Örneğin 2020'de ABD Hazine Bakanlığı Yabancı Varlık Kontrol Ofisi (OFAC), kuruluşların - veya onlar adına çalışanların - fidye ödemeleri yaparlarsa ABD kurallarını ihlal etme riski yaptırımlar listesindeki kuruluşlara. Chainanalysis, bunun sonucunda, kuruluşların "yaptırım uygulanan bir varlıkla en ufak bir bağlantı olsa bile" fidye ödeme konusunda giderek daha temkinli davranmaya başladıklarını söyledi.

Koven, "Tehdit aktörlerinin daha büyük kuruluşlara şantaj yapmakta yaşadıkları zorluklar nedeniyle, fidye yazılımı gruplarının daha düşük fidye talepleri karşılığında sağlam siber güvenlik kaynaklarına sahip olmayan daha küçük, daha kolay hedeflere yönelmesi olasıdır" diyor.

Azalan Fidye Ödemeleri: Devam Eden Bir Trend

Coveware ayrıca bu hafta bir rapor yayınladı aynı düşüş eğilimini vurguladı fidye ödeyenler arasında. Şirket, verilerinin, 41'de %2022, 50'de %2021 ve 70'da %2020'ya kıyasla 76'de fidye yazılımı kurbanlarının yalnızca %2019'inin fidye ödediğini gösterdiğini söyledi. Chainanalysis gibi, Coveware de düşüşün bir nedenini daha iyiye bağladı. fidye yazılımı saldırılarıyla başa çıkmak için kuruluşlar arasında hazırlık. Özellikle, Colonial Pipeline'daki gibi yüksek profilli saldırılar, yeni güvenlik ve iş sürekliliği yeteneklerine yeni kurumsal yatırımları hızlandırmada çok etkiliydi.

Coveware, saldırıların daha az kazançlı hale gelmesinin karışımdaki başka bir faktör olduğunu söyledi. Kolluk çabaları fidye yazılımı saldırılarını gerçekleştirmeyi daha maliyetli hale getirmeye devam ediyor. Ve birlikte ödeme yapan daha az kurban, çeteler daha az genel kâr görüyor, bu nedenle saldırı başına ortalama getiri daha düşük. Coverware, sonuçta daha az sayıda siber suçlunun fidye yazılımıyla geçimini sağlayabileceğini söyledi.

Coveware'in CEO'su ve kurucu ortağı Bill Siegel, sigorta şirketlerinin son yıllarda proaktif kurumsal güvenliği ve olaylara müdahale hazırlığını olumlu yönde etkilediğini söylüyor. Siber sigorta firmaları 2019 ve 2020'de önemli kayıplar yaşadıktan sonra, çoğu sigortalama ve yenileme şartlarını sıkılaştırdı ve şimdi sigortalı kuruluşların MFA, yedeklemeler ve olay müdahale eğitimi gibi minimum standartlara sahip olmasını şart koşuyor. 

Aynı zamanda, sigorta şirketlerinin ödeme yapıp yapmama konusundaki kurumsal kararlarda ihmal edilebilir bir etkiye sahip olduğuna inanıyor. “Talihsiz bir durum ama yaygın bir yanılgı, bir şekilde sigorta şirketlerinin bu kararı verdiği yönünde. Etkilenen şirketler kararı verir” ve olaydan sonra dava açar, diyor.

Fahiş Fidye Yazılımı Taleplerine "Hayır" Demek

Recorded Future'da istihbarat analisti olan Allan Liska, son iki yıldır fahiş fidye taleplerinin, kurbanlar arasında fidye ödeme konusunda giderek artan suskunluğu tetiklediğine işaret ediyor. Birçok kuruluş için, bir maliyet-fayda analizi genellikle ödeme yapmamanın daha iyi bir seçenek olduğunu gösterir, diyor. 

"Fidye talepleri beş veya altı rakamlı olduğunda, bazı kuruluşlar fikirden hoşlanmasalar bile ödemeye daha meyilli olabilirdi" diyor. "Ancak yedi veya sekiz rakamlı bir fidye talebi bu analizi değiştirir ve genellikle kurtarma maliyetleri ve saldırıdan kaynaklanabilecek davalarla uğraşmak daha ucuzdur" diyor.

Ödeme yapılmamasının sonuçları değişebilir. Çoğunlukla, tehdit aktörleri ödeme almadığında, saldırı sırasında sızdırmış olabilecekleri verileri sızdırma veya satma eğilimindedir. Intel471'den Scher, mağdur kuruluşların ayrıca kurtarma çabaları, yeni sistemler satın almak için ortaya çıkan potansiyel masraflar ve diğer maliyetler nedeniyle potansiyel olarak daha uzun arıza süreleriyle uğraşması gerektiğini söylüyor.

Fidye yazılımı belasının ön saflarında yer alan kuruluşlar için, fidye ödemelerinde bildirilen düşüş haberleri muhtemelen çok az teselli olacak. Daha bu hafta, Taco Bell, KFC ve Pizza Hut'ın ana şirketi Yum Brands, 300'e yakın restoranı kapatmak zorunda kaldı Bir fidye yazılımı saldırısının ardından bir gün boyunca Birleşik Krallık'ta. Başka bir olayda, Norveç deniz filosu yönetimi yazılım şirketi DNV'ye yönelik bir fidye yazılımı saldırısı 1,000 kadar gemiyi etkiledi yaklaşık 70 operatöre ait.

Düşen Gelirler Çeteleri Yeni Yönlere Teşvik Ediyor

Bu tür saldırılar 2022'ye kadar hız kesmeden devam etti ve çoğu kişi 2023'te de saldırı hacimlerinden çok az bir süre beklemektedir. Örneğin Chainanalysis'in araştırması, düşen fidye yazılımı gelirlerine rağmen, tehdit operatörlerinin geçen yıl konuşlandırdığı benzersiz fidye yazılımı suşlarının sayısının 10,000'nin ilk yarısında 2022'in üzerine çıktığını gösterdi.

Çoğu durumda, bireysel gruplar bu saldırılardan gelir elde etme şanslarını artırmak için aynı anda birden fazla suş kullandı. Fidye yazılımı operatörleri ayrıca farklı türler arasında her zamankinden daha hızlı geçiş yapmaya devam ettiler - ortalama yeni fidye yazılımı türü, muhtemelen faaliyetlerini gizlemek için yalnızca 70 gün boyunca etkindi.

Düşen fidye yazılımı gelirlerinin fidye yazılımı operatörleri üzerinde baskı oluşturduğuna dair işaretler var.

Örneğin Coveware, 2022'nin son çeyreğinde ortalama fidye ödemelerinin bir önceki çeyreğe göre %58 artarak 408,644 $'a ulaştığını ve aynı dönemde ortalama ödemenin %342 artarak 185.972 $'a ulaştığını tespit etti. Şirket, artışı siber saldırganların yıl boyunca daha geniş gelir düşüşlerini telafi etme girişimlerine bağladı. 

Coveware, "Belirli bir fidye yazılımı saldırısının beklenen karlılığı siber suçlular için düştüğünden, kendi taktiklerini ayarlayarak bunu telafi etmeye çalıştılar" dedi. "Tehdit aktörleri, kendi başarı oranları düşerken bile büyük fidye ödemeleriyle sonuçlanacağı umuduyla daha büyük ilk talepleri denemek ve haklı çıkarmak için pazarda biraz yükseliyor."

Coveware, başka bir işaretin, birçok fidye yazılımı operatörünün kurbanlardan ilk seferde para aldıktan sonra yeniden şantaj yapmaya başladığını söyledi. Yeniden şantaj, geleneksel olarak küçük işletme kurbanları için ayrılmış bir taktik olmuştur. Ancak Coveware, 2022'de geleneksel olarak orta ve büyük ölçekli şirketleri hedef alan grupların, muhtemelen finansal baskıların bir sonucu olarak taktiği de uygulamaya başladığını söyledi.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://www.darkreading.com/attacks-breaches/ransomware-profits-decline-victims-refuse-pay