Fidye yazılımı saldırganlarına ödenen para ölçüsü 2022’de değerli ölçüde düştü ve bunun nedeni atakların sayısının düşmesi değil. Blok zinciri tahlil firması Chainalysis’in bir raporuna nazaran, bu düşüşün nedeni kurbanların istenen paraları ödemeye artık yanaşmaması. İddialara nazaran 2019’dan bu yana, fidye ödemeleri yüzde 76’dan yüzde 41’e düştü.
Chainalysis bilgileri, toplam fidye yazılımı gelirinin 2022’de 456,8 milyon dolara düştüğünü gösteriyor. 2021’de bu sayı 765,6 milyon dolar düzeyindeydi. Firma, “Kanıtlar bunun kurbanların fidye yazılımı saldırganlarına ödeme yapma konusundaki artan isteksizliğinden kaynaklandığını gösteriyor” diyor.
Siber güvenlik firması Recorded Future’ın fidye yazılım kümelerinin bilgi sızıntı sitelerinden data toplama konusunda yaptığı çalışmaya işaret eden araştırmacılar, 2021 ile 2022 ortasındaki atak sayısının yüzde 10,4 azaldığını yazdı. Tekrar de, fidye yazılımı hücumlarının adedi ile yapılan fidye ödemeleri ortasında büyük bir boşluk bulunuyor.
Peki şirketler neden fidyeyi ödemekten vazgeçiyor? Bir dizi faktör var ve bunların en kıymetlisi, ödemenin ağır yasal sonuçlar doğurabilmesi.
Örneğin, 2021’de ABD Hazine Bakanlığı, Yabancı Varlık Denetim Ofisi (OFAC) aracılığıyla fidye ödeyen şirketlere yönelik mümkün yaptırımları açıkladı. Dahası siber güvenlik sigorta şirketleri bu çeşit hücumlara karşı yapılacak ödemelerde daha ince eleyip sık dokuyor.
Ayrıca, bir sigorta poliçesi düzenlenmeden yahut yenilenmeden evvel, kuruluşun güçlü siber güvenlik siyasetleri üzere araçlara sahip olduğunu göstermesini talep ediliyor. Bu araçlara sahip şirketlerin bir akından önemli formda yaralanması yahut fidyeyi ödemesi daha az muhtemel.