Fidyeyi öderseniz bile, verilerinizi geri almanız çok zor
2024 yılında, fidye saldırılarının yarısından azının gerçekten bir ödemeyle sonuçlandığı ortaya çıktı. Fidyeyi ödeyenlerin verileri geri alma oranı ise düşündürücü.
Güvenlik sektöründe çalışanlar, fidye yazılımlarının giderek daha büyük bir tehlikeye dönüşmesi ve yarattıkları yıkıcı sonuçlara aşinadır. Yine de, ChainAnalysis’in yeni bir araştırması, 2024 yılında fidye ödeyen firma sayısında bir önceki yıla göre %35’lik bir düşüş yaşandığını iddia ediyor.
Bildirilene göre fidye yazılımı saldırıları 2024’te yeni bir zirveye ulaştı, ancak fidye yazılımı saldırganlarının elde ettiği gelir 2022’den bu yana ilk kez azaldı. ChainAnalysis, 2024 yılının Ocak ve Haziran ayları arasında, fidye ödemeleri nedeniyle 2023’ün aynı dönemine göre %2,38 daha fazla olan 459,8 milyon dolarlık kayıp bildirdi. Ancak sonraki dönemde bu miktar, 2023 yılındaki toplam 1,25 milyar dolarlık kayba karşılık 2024’ün toplamında sadece 813,55 milyon dolara ulaştı.
Bu gerilemenin birkaç farklı sebebi olabilir. Siber güvenlik ekipleri taktiklerini geliştirip tehditlere uyum sağladıkça, fidye ödemeye alternatifler de ortaya çıkıyor. Örneğin İngiltere hükümeti, suçluları caydırmayı ve saldırganların gelir kaynağını kesmeyi amaçlayan, kamu hizmetleri için fidye ödemelerinin yasaklanmasını içeren fidye yazılımı koruması teklifleri başlattı.
Fidyeyi ödemek de çözüm değil
Yapılan araştırmalar, fidye ödeyenlerin verilerini geri alma olasılıklarının çok düşük olduğunu, yalnızca yaklaşık %7’sinin verilerini tam olarak kurtarabildiğini gösteriyor. Bu durum, şüphesiz birçok kuruluş için önemli bir etken oluyordur.
Kivu Consulting Olay Müdahale Direktörü Dan Saunders, verilerine göre fidye görüşmelerinin yaklaşık %30’unun gerçekten ödemeyle sonuçlandığını söylüyor. Ayrıca, bu ödeme kararı, ele geçirilen verilerin ne kadar önemli görüldüğünden büyük ölçüde etkileniyor.
Daha fazla firma fidye saldırılarıyla karşılaştıkça ve daha fazla güvenlik ekibi siber saldırılara karşı taktiklerini geliştirdikçe, fidye yazılımlarına karşı savunmalar iyileşecektir. Elbette, siber güvenlik ve siber saldırılar sürekli olarak geliştiği için, gelecekte neler olacağını kesin olarak söylememiz mümkün değil.
Chainalysis’te Siber Tehdit İstihbaratı Başkanı Jacqueline Burns Koven, “Siber güvenlik alanı yıllardır bir fidye yazılımı kıyametine doğru hızla ilerliyor gibi görünüyordu" diyor ve ekliyor: “Bu nedenle 2020 ve 2021’deki seviyelerden bile daha düşük seviyelere inen bu keskin düşüş, kolluk kuvvetlerinin eylemlerinin etkinliğini, gelişmiş uluslararası iş birliğini ve kurbanların saldırganların taleplerine boyun eğmeyi giderek daha fazla reddettiğini gösteriyor.”