Fidye Yazılım Suç Örgütleri 2020’de ‘En Az’ 350 Milyon Dolar Elde Etti 

Blockchain (Blok zinciri) analiz şirketi Chainanalysis tarafından sunulan rapora göre, siber suç örgütleri 2020’de fidye yazılım saldırılarından en az 350 milyon dolar gelir elde etti.

Ortaya çıkan miktar, fidye yazılım saldırılarıyla bağlantılı blok zinciri adresleri üzerinden yapılan finansal işlemlerin analiz edilmesiyle ortaya çıkarıldı.

Uzmanlar, her ne kadar kripto para bağlantılı saldırılara ilişkin ellerinde büyük miktarda veri bulunuyor olsa da, ortaya çıkan miktarın buzdağının görünen ucu olabileceği kaydediliyor. Bu durumun saldırıya uğrayan ve fidye ödeyen birçok şirketin maruz kaldıkları saldırıları gizli tutmayı tercih etmesinden kaynaklandığı not düşülüyor.

Fidye yazılımlar kripto para tabanlı suçların %7’sini temsil ediyor 

Her ne kadar fidye yazılımların kripto paralarla bağlantılı suçlardaki oranı düşük görünse de, uzmanlar bu oranın artmakta olduğuna dikkat çekti. 2020’de yeni fidye yazılımlar ile yapılan saldırılar ve eski fidye yazılımlar ile devam eden eylemler sonucunda siber suçluların elde ettiği gelir 2019’a kıyasla %311 artış gösterdi.

En çok kazandıran fidye yazılımlar ise Ryuk, Maze (artık faaliyet göstermiyor), Doppelpaymer, Netwalker (yetkililer tarafından etkisiz hale getirildi), Conti ve REvil (Sodinokibil olarak da bilinir) yer alıyor.

Öte yandan, Snatch, Defray777 (RansomExx) ve Dharma gibi fidye yazılımlar da milyonlarca dolarlık kazanç ile sonuçlanan saldırılar için kullanıldı.

Güvenlik uzmanları, yapılan analizler sonucunda fidye yazılım eylemlerinin arkasında sanılandan daha az siber suç örgütü bulunduğunu, örgütlerin kendilerine sunulan tekliflere göre saldırıları RaaS (hizmet olarak sunulan fidye yazılım saldırıları) kapsamında gerçekleştirdiği ifade ediyor. Bu bulgu, saldırılardaki fidye miktarlarının ani çıkış ve azalışlarını da açıklıyor olabilir.