Bilgisayarla hiç tanışmamış olanların ancak “beklenmedik” olarak tanımlayabileceği bir olay dönüşünde, fidye yazılımı olarak bilinen keyifli eğlence yoluyla gasp edilen ödemeler 2024’te yaklaşık %35 oranında düşüş yaşadı. Bu ifşa, siber suçluları takip etmek yerine el yapımı peynirler satması gereken bir blok zinciri analitiği sağlayıcısı olan Chainalysis’in nezaketiyle geldi. 🧀

Büyük resme bakıldığında, fidye yazılımı saldırganları 2024’te kurbanlarından yaklaşık 815 milyon dolar sızdırmayı başardı. Bu, bir önceki yılın rekor kıran 1,25 milyar dolarlık miktarından önemli bir düşüştür; dürüst olalım, bu miktar muhtemelen küçük bir ülkeyi veya en azından bir kedi için çok gösterişli bir doğum günü partisini finanse etmeye yeterdi. 🎉

Rapora göre bu, 2022’den bu yana fidye yazılımı gelirlerinde ilk düşüşü işaret ediyor, bu da bir kedinin yeni bir tırmalama tahtası aldığınızdan beri sizi görmezden gelmeye karar vermesine benziyor. Siber yeraltı dünyasının favori para birimi olan kripto para, bu kötü niyetli anlaşmaların merkezinde yer almaya devam ediyor.

Peki, kötü niyetli gelirdeki bu ani düşüşün ardında ne var? Chainalysis bunu “artan kolluk kuvvetleri eylemleri, gelişmiş uluslararası iş birliği ve kurbanların ödemeyi giderek reddetmesi”nin keyifli bir karışımına bağlıyor. Başka bir deyişle, insanlar fidye ödemenin özellikle inatçı bir keçiyle pazarlık etmeye çalışmak kadar etkili olduğunu fark etmeye başlıyor. 🐐

İlgili: Kripto saldırıları ve dolandırıcılık kayıpları Aralık ayında 29 milyon dolara ulaştı, 2024’ün en düşük seviyesi

Bu mali durgunluğa yanıt olarak, fidye yazılımı saldırganları artık taktiklerini bir kedinin masadan bir bardağı devirmesinden daha hızlı değiştiriyorlar. Alçakça eylemleri için yeni kod depoları kullanıyorlar ve neredeyse hemen, genellikle ilk saldırıdan birkaç saat sonra, gasp müzakerelerine başlıyorlar. Ne kadar da istekliler! 😼

Raporda ayrıca saldırgan türlerinin ulus devletlerden (neden olmasın?) fidye yazılımı hizmeti (RaaS) operasyonlarına, yalnız kurtlara ve küçük veri hırsızlığı gruplarına kadar uzandığı belirtiliyor. Dışarıda bir siber suçlu büfesi var!

İlginçtir ki, 2024’teki genel fidye yazılımı kayıplarındaki düşüş çoğunlukla yılın ikinci yarısında gerçekleşti. Aslında, fidye yazılımı ödemeleri, ilk yarıya kıyasla H2’de yaklaşık %79 oranında düştü ve bu, uluslararası kolluk kuvvetleri iş birliğinin etkinliğini gösterdi. Birlikte çalışmanın gerçekten sonuç verebileceğini kim bilebilirdi ki? 🤝

Ancak, H2’de aslında saldırı girişimlerinin sayısı arttı, bu da daha az kurban ödeme yaparken siber suçluların hala iş başında olduğunu gösteriyor. Bu, canavarın çatalla kaç kez bıçaklarsanız bıçaklayın ölmediği kötü bir korku filmi gibi.

Hack’lerde düşüş

Fidye yazılımı ödemelerindeki düşüş, 2024’te kripto para istismarlarında genel bir düşüşü yansıtıyor. Kripto dolandırıcılıkları, istismarları ve saldırıları nedeniyle kayıplar yılın son aylarında azaldı ve Aralık ayında en az çalınan miktar kaydedildi. Siber suçlular tatile çıkmaya karar vermiş gibi. 🎄

Blockchain güvenlik firması CertiK, Aralık ayında istismarlar, saldırılar ve dolandırıcılıklar nedeniyle 28,6 milyon dolarlık bilinen kayıp olduğunu bildirdi. Bu rakam, Kasım ayındaki 63,8 milyon dolarlık ve Ekim ayındaki 115,8 milyon dolarlık şaşırtıcı rakamlardan çok uzak. Siber yeraltı dünyası biraz durgunluk yaşıyor gibi görünüyor.

Bu düşüşün başlıca nedeni nedir? CertiK sözcüsüne göre, 100 milyon dolar veya daha fazla kayba yol açan büyük olaylardaki düşüş. Yani, siber suç dünyasında bile, en azından hırsızlık söz konusu olduğunda, boyutun önemli olduğu anlaşılıyor.

2025-02-05 22:18