2024 yılında fidye yazılımı saldırılarıyla gasp edilen ödemeler, bir önceki yıla kıyasla yaklaşık %35 azaldı. Bu bilgi, blockchain analiz sağlayıcısı Chainalysis tarafından 5 Şubat'ta yayımlanan bir raporda yer aldı.
2024 yılında fidye yazılımı saldırganları, mağdurlardan yaklaşık 815 milyon dolar gasp ettiği verilere yansıdı. Bu rakam, 2023 yılındaki 1,25 milyar dolardan önemli ölçüde düşük. 2023 yılı, şimdiye kadar kaydedilen en yüksek fidye yazılımı gelirine sahip yıldı.
Rapora göre, bu, fidye yazılımı gelirlerinde 2022’den bu yana görülen ilk düşüş oldu. Kripto para ödemeleri, birçok fidye yazılımı saldırısının merkezinde yer alıyor.
Chainalysis, bu düşüşün nedenleri arasında "artan kolluk kuvveti müdahaleleri, uluslararası iş birliğinin iyileşmesi ve mağdurların ödeme yapmayı reddetme oranının artmasını" gösterdi.
Yıllık toplam fidye yazılımı ödemeleri. Kaynak: Chainalysis
Chainalysis, fidye yazılımı saldırganlarının yeni taktiklere yöneldiğini belirtti. Buna, saldırılar için yeni kod depoları kullanmak ve gasp görüşmelerine saldırının gerçekleşmesinden birkaç saat sonra başlamak gibi yöntemler dahil.
Rapora göre, saldırgan türleri geniş bir yelpazeye yayılıyor. Bunlar arasında ulus-devlet destekli gruplar, fidye yazılımı hizmeti sağlayan RaaS (ransomware-as-a-service) operasyonları, bağımsız hackerlar ve küçük veri hırsızlığı grupları bulunuyor.
2024 yılındaki fidye yazılımı kaynaklı toplam kayıpların büyük çoğunluğu yılın ikinci yarısında azaldı.
2024’ün ikinci yarısında fidye yazılımı ödemeleri, yılın ilk yarısına kıyasla yaklaşık %79 düştü. Raporda, bu durumun uluslararası kolluk kuvvetlerinin iş birliğinin etkinliğini gösterdiği vurgulandı.
Dikkat çekici bir şekilde, ikinci yarıda saldırı girişimlerinin sayısı arttı, ancak ödemeler düştü. Bu, daha fazla mağdurun hedef alındığını, ancak daha azının ödeme yaptığını gösteriyor.
Siber saldırılarda genel düşüş
Fidye yazılımı ödemelerindeki düşüş, 2024 boyunca genel olarak kripto saldırılarındaki azalmayı da yansıtıyor.
Kripto dolandırıcılıkları, açıklar ve saldırılardan kaynaklanan kayıplar 2024'ün son aylarında azalma eğilimi gösterdi. Aralık ayında, çalınan toplam miktar yılın en düşük seviyesine ulaştı.
Blockchain güvenlik firması CertiK, 31 Aralık’ta X üzerinden yaptığı paylaşımda, aralık ayında saldırılar, açıklar ve dolandırıcılıklardan kaynaklanan toplam kaybın 28,6 milyon dolar olduğunu bildirdi. Bu rakam, kasım ayında 63,8 milyon dolar ve ekim ayında 115,8 milyon dolardı.
CertiK’in ocak ayında Cointelegraph’a yaptığı açıklamaya göre, bu düşüşün en büyük nedeni 100 milyon dolar veya daha fazla kayıpla sonuçlanan büyük olayların azalması oldu.