Blokzincir araştırma şirketi Chainalysis, 19 Ocak tarihinde fidye yazılımı gelirlerine ilişkin bir rapor yayınladı. Yapılan araştırmalar sonucu, fidye yazılımlarında elde edilen gelirler 2022 yılında yüzde 40 oranında düşüş yaşayarak 456,8 milyon dolara geriledi. Ancak şirket, buradaki azalan miktarın, saldırı sayısıyla doğru orantılı olmadığını belirtti. Yani, saldırılardan elde edilen gelir azalmış olsa da saldırı sayıları çok da azalmış değil.

Aksine, şirketlerin siber güvenlik önlemlerini sıkılaştırmak zorunda kaldığı, fidye kurbanlarının ise saldırganlara, taleplerini ödemek için giderek daha isteksiz hale geldikleri kaydedildi. 

 2017 ve 2022 yılları arasında fisye yazılık saldırganları tarafından çalınan toplam değer. Kaynak: Chainalysis.

Ayrıca bulgular, Chainalysis'in '2023 Kripto Suç Raporu'nun bir parçasını oluşturdu. Geçtiğimiz yılın fidye yazılımlarından elde edilen gelir 602 milyon dolardı. Daha sonrasında ise ek kripto para cüzdan adresleri tanımlandığında, bu miktar 766 milyon dolara kadar yükseldi. 

Ne var ki Chainalysis, blokzincirin doğası gereği saldırganların paçayı sıyırmakta giderek daha da zorlandığının altını çizdi. Analiz şirketi, “Her ne kadar fidye yazılım saldırganları çok iyi performanslarla sistemlere sızmayı başarsalar da blokzincir teknolojisinin şeffaflığı, meydana gelen saldırıların anında tespit edilmesini sağlıyor” ifadelerini kullandı. 

İlginç bir şekilde hacker'lar, fonları yeniden tahsis etmek için zamanlarının yüzde 48,3’ünü merkezi borsalarda geçirdi. Bu oran, 2021 yılında ise yüzde 39,3 olarak kaydedilmişti. 

 2018 ve 2022 yılları arasında fidye yazılımı cüzdanlarının varış noktası. Kaynak: Chainalysis.

Diğer yandan Chainalysis, şu anda Tornado Cash gibi karıştırıcı protokollerin nakit akışlarının yüzde 11,6'dan, yüzde 15'e yükseldiğini belirtti. 

Diğer yandan yüksek riskli merkezi borsalara gerçekleştirilen nakit girişleri ise yüzde 10,9'dan yüzde 6,7'ye düştü. 

Mağdurlar ödeme yapmayı reddediyor

Fidye yazılımına müdahale şirketi Coveware CEO’su Bill Siegel istatistiksel bir analiz başlattı. Siegel, fidye yazılımı kurbanlarının artık çok daha az ödeme yapmaya meyilli olduklarını ortaya koydu. 

Siegel’in olasılık tablosufidye yazılımı kurbanlarının saldırganlara ödeme yapmakta giderek daha az meyilli hale geldiklerini gösteriyor. Kaynak. Chainalysis.

Ayrıca, siber güvenlik sigortası şirketlerinin de taahhüt standartlarını sıkılaştırdıkları tespit edildi. Açıklamalara göre, siber güvenlik sigorta şirketleri yalnızca kimleri sigortalayacaklarını değil, aynı zamanda hangi sigorta ödemelerinin kullanılabileceğini de sıkılaştırmaya başladı.  

İlginizi çekebilir: 2021’de yapılan fidye saldırılarında çalınan fonların yüzde 74’ü Rusya ilintili cüzdan adreslerine gitti

Siber güvenlik şirketi Fortinet tarafından paylaşılan verilere göre, benzersiz fidye yazılım suçlarındaki artışa rağmen, saldırganların elde ettikleri gelirlerde düşüşler meydana geldi. 

Ne var ki Siegel, fidye yazılımı dünyasında rekabet artıyor gibi görünse de yeni ve benzersiz türlerin çoğunun aynı kuruluşlar tarafından gerçekleştirildiğinin altını çizdi. 

Öte yandan Chainalysis, fidye yazılımı saldırganları tarafından kontrol edilen her kripto para birimi adresinin tanımlanmadığını kaydetti. Bu nedenle de söz konusu miktarların daha fazla çıkma olasılığının olduğunu söyledi.