Kripto para izleme firması Chainalytic’in yeni raporuna göre, bilgisayar korsanları 2023’te fidye yazılımı saldırılarından yaklaşık 1,1 milyar dolar elde ederek rekor kırdı. Chainalytic, bu rakamın saldırılar sonucundaki üretkenlik kaybının ve onarım maliyetlerinin ekonomik etkisini kapsamadığını hatırlatıyor.
2023 rakamı 2022’deki 567 milyon $’ın yaklaşık 2 katı ve Chainasis’in ödemeleri takip ettiği beş yıl içinde gördüğü en büyük miktar. Diğer raporlar, geçen yıl ödeme yapan kurbanların toplam sayısının azaldığını öne sürüyor; bu da bilgisayar korsanlarının her saldırıda daha fazla para istediğini gösteriyor.
2022’deki gerilemenin muhtemelen bir nedeninin Rusya-Ukrayna çatışması olabileceği notu var. Bu çatışmanın bazı siber aktörlerin operasyonlarını aksatmakla kalmadığı ve saldırganların odak noktasını finansal kazançtan casusluk ve yıkımı amaçlayan siyasi amaçlı siber saldırılara kaydırdığını belirtiliyor.
2023 yılında fidye yazılımı aktörleri, hastaneler, okullar ve devlet kurumları dahil olmak üzere yüksek profilli kurumları ve kritik altyapıları hedef alarak operasyonlarını yoğunlaştırdı. Büyük fidye yazılımı tedarik zinciri saldırıları, her yerde bulunan dosya aktarım yazılımı MOVEit kullanılarak gerçekleştirildi ve BBC’den British Airways’e kadar çeşitli şirketleri etkiledi.
Chainalytics 2023’teki ödemelerdeki artışı, fidye yazılımları kullanan çetelerin sayısının artmasıyla ilişkilendiriyor. Fidye yazılımları sürekli olarak genişliyor, bu da her olayı izlemeyi veya kripto para birimleriyle yapılan tüm fidye ödemelerini takip etmeyi zorlaştırıyor. Chainalytic, rakamların ihtiyatlı tahminler olduğunu ve zaman içinde yeni fidye yazılımı adresleri keşfedildikçe artabileceğini kaydediyor ve örnek olarak, 2022’ye ilişkin ilk raporda fidye olarak 457 milyon dolar gösterildiğini, ancak bu rakamın o zamandan beri %24,1 oranında yukarı doğru revize edildiğini hatırlatıyor.