Siber güvenlik firmalarının raporlamasına göre, bu yılın ilk çeyreğinde olay başına ödenen ortalama fidye saldırı taleplerinin 2018’in son çeyreğinde 6.733 dolar’dan fırlayarak yaklaşık 2 katına yani 12.762 dolara fırladığını gösteriyor. Verilen süre ise 2018’de ortalama 6,2 gün iken, 2019’da 7,3 güne uzamış.
Fidye ödemelerindeki 2 katına çıkış, Ryuk, Bitpaymer ve Dharma gibi daha pahalı fidye yazılımlarının ortaya çıkmasıyla ilgili. Geçmişte fidye saldırıları, genellikle çok sayıda kimlik avı e-postasının (Phishing) gönderilmesine dayanırken, şimdi saldırganlar daha karmaşık yaklaşım gösteriyor.
Karmaşık yaklaşım, uzak masaüstü protokollerindeki güvenlik açıklarından yararlanarak veya çalınan şifreler kullanılarak sistemlere erişmek, ağda dolaşmak ve fidye yazılımlarının maksimum etki için olabildiğince fazla şifreleme yapmak şeklinde özetleniyor.
En büyük fidye talepleri, kesilmelere toleransı az olan büyük kuruluşları hedefleyen Ryuk Ransomware ile ilişkili. Bu tür firmalardan istenen fidyenin ortalama 286.557 $ olduğu raporlanıyor.
Adli merciler ve güvenlik kuruluşları, genellikle fidye yazılımı saldırılarının mağdurlarının fidye talebini ödemesini tavsiye etmiyor. Çünkü bir yandan suç finanse edilmiş olurken, diğer yandan bir garantisi yok. Ama bazen firmaların başka seçeneği de yok. İstatistikler, fidye ödeyenlerin % 96’sının anahtarı alabildiğini ve verilerinin % 93’ünü geri alabildiğini gösteriyor.
Fidye saldırganları verileri genellikle geri veriyor. Çünkü bir kere adları kötüye çıkarsa, başka kurbanlarından ödeme alamayabilirler. Sonuç olarak, fidye saldırıları maalesef sürüp gidiyor.
Siegel, “RDP Limanları, e-posta kimlik avı – ortak saldırı vektörleri hakkında temkinli olmaya devam eden şirketler olduğu sürece, fidye yazılımı dağıtıcıları bu güvenlik açığından para kazanmak için fidye yazılımı ve diğer siber haraç araçlarını kullanmaya devam edecek” dedi.