2020, “Fidye Yazılımı Saldırıları Yılı” olarak akıllara kazındı. 2021 yılında da bu tür saldırılar kritik altyapıları hedef almaya devam etti ve milyonlarca dolarlık kripto para gasp edildi.
Chainalysis, 2021 yılında fidye yazılımı saldırıları sonucunda 602 milyon dolardan fazla fidye ödemesi yapıldığını tespit etti.
Ancak Chainalysis, rakamın hala “iyimser bir tahmin” olduğunu ve aslında gerçekleşen tutarın muhtemelen çok daha yüksek olduğunu öngörüyor.
Blockchain analitik firması Chainalysis’in yakın tarihli raporu, 2021 yılında en az 602 milyon dolar değerinde fidye ödemesinin gerçekleştiğini gösteriyor gösterdi. Ancak 2021’in ilk yarısındaki fidye yazılımı gelirinin 2020’nin ilk yarısındaki tutarı aştığı düşünüldüğünde rakamların daha yüksek olması olası. Bu aslında 2021 yılının fidye yazılımı saldırıları konusunda 2020 yılını geride bıraktığını gösteriyor.
Fidye yazılımı saldırılarında hedef kuruluşun veya platformun verileri kriptografi kullanılarak şifrelenir ve siber zorbalar tekrar sistemin açılması için fidye talebinde bulunur. Geride bıraktığımız son birkaç yılda fidye yazılımı saldırılarının şiddetinde de ciddi bir artış yaşandı.
2021 yılında siber zorbaların fidye yazılımı saldırılarından elde ettiği gelirde büyük bir artış yaşandı. Chainalysis fidye yazılımlarında talep edilen ortalama fidyenin 2019 yılında 25 bin dolar, 2020 yılında 88 bin dolar 2021 yılında ise 118.000 dolardan fazla olduğunu belirtti.
2021 yılında toplamda 180 milyon dolarlık saldırının gerçekleştiği Conti, fidye yazılım türleri arasında ilk sırada yer alıyor. Ransomware-as-a-service (RaaS) modelinden yararlanan Conti, şirketlerin korkulu rüyalarından biri. Zira bu saldırı türünde siber saldırganlar, verileri şifrelemekle kalmıyor aynı zamanda bu verileri yayınlamak ve erişim satmak gibi yöntemlere de başvuruyor. Birçok fidye yazılımı saldırısı kısa ömürlü olurken Conti ise 2021 yılından bu yana ayakta kalamaya devam ediyor.
Darkside ise en çok kullanılan bir diğer fidye yazılım saldırı yöntemi. Öncelikle petrol boru hattı Colonial Pipeline’a yapılan kötü şöhretli saldırıdaki rolü nedeniyle tanınan Darkside, geçen yıl manşetlerden düşmüyordu.
ABD Adalet Bakanlığı (DOJ), Amerikan petrol boru hattı sisteminin DarkSide’a ödediği 2.3 milyon dolarlık fidyeyi başarılı bir şekilde takip edip ele geçirdi, ayrıca talep edilen ücretin ödenmesine rağmen bu saldırıların kolluk kuvvetlerine rapor edilmesi gerektiğini kanıtladı.
İlginç bir şekilde 2021 yılında önceki yıllara kıyasla aktif bireysel fidye yazılım türlerinin sayısı daha fazlaydı. Chainlysis’e göre 2019 yılında 79, 2020 yılında 119 ve 2021 yılında 140 fidye yazılımı türünün başarılı bir şekilde fidye ödemesi aldı.
Bu rakamlar, son iki yılda gördüğümüz yoğun fidye yazılım saldırılarındaki artışın en büyük göstergesi. Çoğu fidye yazılımı türü dalgalar halinde gelir ve gider, uykuya geçmeden önce kısa bir süre aktif kalır.