Ransomware saldırılarına ödenen miktar, bir rapora göre 2024 yılında azaldı.Açıklamaya göre toplamda 813.55 milyon dolar ödendi, bu rakam 2023 yılındaki 1.2 milyar doların altında kaldı. Ödenen fidyenin bile tam olarak verilerini geri alması olası değil.

Güvenlik alanında çalışan herkes fidye yazılımlarının artan tehlikeleri ve yıkıcı sonuçları konusunda çok iyi bilir, ancak ChainAnalysis’ten gelen yeni bir araştırma, 2024 yılında fidye ödeyen şirketlerin sayısında yıllık %35’lik bir azalma yaşandığını iddia ediyor.Fidye yazılımları iddialara göre 2024 yılında yeni bir zirveye ulaştı, ancak fidye yazılımcıların aldığı gelir, 2022 yılından bu yana ilk kez geriledi. Bununla birlikte, rakamlar hala oldukça dikkat çekici.ChainAnalysis’in raporuna göre, 2024 yılının Ocak ve Haziran ayları arasında fidye ödemelerinden kaynaklanan kurban kaybı 459.8 milyon dolar olarak belirlendi, ki bu rakam 2023 yılındaki aynı dönemden %2.38 daha yüksekti. Ancak sonraki dönemde bu artış yavaşladı ve 2024 yılı toplam rakamı, 2023 yılındaki çarpıcı 1.25 milyar dolara kıyasla 813.55 milyon dolar olarak gerçekleşti.

Yeni fidye kılavuzları
Bunun birkaç olası nedeni var. Siber güvenlik ekipleri taktiklerini geliştirdikçe ve tehditlere adapte oldukça, rüşvet ödemeye körü körüne alternatifler geliştirildi. Örneğin, İngiliz hükümeti, kamu hizmetlerine yönelik rüşvet ödemelerini yasaklayan ve suçluları caydırmayı ve saldırganların gelir kaynağını bozmaya yönelik olan bir rüşvet koruma önerileri başlattı.Araştırmalar, rüşvet ödeyenlerin bile verilerini geri almanın pek olası olmadığını gösterdi, sadece yaklaşık %7’si gerçekten verilerini tam olarak kurtarabildi, bu da pek çok kuruluşun olay yanıtını etkileyecek kesinlikle bir faktör olacak.

“Verilerimize göre, müzakerelerin yaklaşık %30’u ödemelere veya kurbanların fidyeyi ödemeye karar vermesine yol açıyor. Genellikle, bu kararlar, özellikle tehlikeye giren belirli verilerin algılanan değerine dayanarak veriliyor,” dedi Kivu Consulting’in Olay Yanıtı Direktörü Dan Saunders.Tabii ki, daha fazla firma bunu deneyimledikçe ve daha fazla güvenlik ekibi siber saldırılara karşı taktiklerini geliştirdikçe, fidye yazılımlarına karşı savunmalar da gelişecek. Siber güvenlik ve siber saldırılar sürekli evrim geçiriyor, bu nedenle gelecek öngörülemez.”Yıllardır siber güvenlik manzarası, sözde bir fidye yazılımı kıyametini hızla yöneliyordu” notunu düşen Chainalysis’in Siber Tehdit İstihbaratı Başkanı Jacqueline Burns Koven, “bu keskin düşüş, 2020 ve 2021’deki seviyelerin bile altına inen seviyelere işaret ediyor ve bu da, kolluk kuvvetlerinin etkinliğine, uluslararası işbirliğindeki artışa ve kurbanların saldırganların taleplerine boyun eğmeme eğilimine işaret ediyor.”