Kripto fidye yazılımında rekor kazanç: 602 milyon dolar
2020 yılı kripto para için “Fidye Yazılım Yılı” olarak kaydedilmişti. 2021’de ve bu yıl bu tip saldırılar kritik altyapıyı hedef alarak daha büyük kripto paraları aktarmaya devam etti.
Chainalysis, 2021’de 602 milyon dolardan fazla fidye yazılımı ödemesi tespit ettiğini açıkladı. Ancak firma, rakamın kabaca bir tahmin olduğundan ve yıl için gerçek toplamın muhtemelen çok daha yüksek olacağını açıkladı. Blockchain analitik firması Chainalysis’in raporuna göre, 2021 yılının ilk yarısında fidye yazılım gelirinin 2020’nin ilk yarısına göre oldukça fazla. Bu tür siber saldırıların operatörleri genellikle kuruluşun veya platformun verilerini şifreleme ile kilitler ve fidye talep eder. Son birkaç yılda ise sadece sayı olarak değil, aynı zamanda şiddet açısından da yoğun saldırılar gerçekleştiriyorlar. Fidye yazılımı ödemesinin boyutlarında 2021 yılından itibaren büyümeye devam etti. Chainalysis raporu, ortalama talep ödemesinin 2020 yılında 88.000 dolarken 2019 yılında 25.00 dolarken 2021’de 118.000 dolardan fazla olduğunu kaydetti.
Fidye Yazılımı Türleri
Conti, 2021 yılında kurbanlardan 180 milyon dolar şantaj yaparak fidye yazılımı türleri listesinin başında yer alıyor. Hizmet fidye yazılımı (RaaS) modelinden yararlanan operatörler, bağlı kuruluşlara ücret karşılığında fidye yazılımı programlarının yardımıyla grev yapmalarını sağladı. Birçok siber suç aktif olarak devam ederken, geçen yıl boyunca faaliyette kalan Conti oldu. Petrol boru hattı Colonial Pipeline‘a yapılan siber saldırıyı Darkside, gerçekleştirdi. Geçen yıl manşetlere konu olan saldırı, büyük ölçekli fidye yazılımı saldırılarının tetikleyebileceğine dair önemli bir hatırlatma görevi gördü. ABD Adalet Bakanlığı (DOJ), Amerikan petrol boru hattı sisteminin DarkSide’a ödediği 2.3 milyon dolarlık fidyeyi başarılı bir şekilde takip edip ele geçirdi. Ayrıca talep edilen ücretin ödenmesine rağmen bu saldırıların kolluk kuvvetlerine rapor edilmesi gerektiği hakkında da bilgi verdi.
2021’de diğer tüm yıllara göre daha aktif bireysel fidye yazılımı türleri ortaya çıkmaya başlamıştı. Chainlysis, yaklaşık 140 fidye yazılımı saldırısının kurbanlardan 2020’de 119 ve 2019’da 79 olmak üzere 2021’de herhangi bir noktada ödeme aldığını ortaya çıkardı. Raporda şu ifadeler yer aldı:
“Bu rakamlar, son iki yılda gördüğümüz yoğun fidye yazılımı büyümesinin simgesi. Çoğu fidye yazılımı türü dalgalar halinde gelir ve gider, uykuya geçmeden önce kısa bir süre aktif kalır.”