2023'te Siber Suçlular 1.7 Milyar Dolar Fidye Kazandı

Siber suçlular, ABD hükümetinin para akışlarını kesme çabalarına rağmen, geçen yıl dünya çapında kurban organizasyonlardan rekor kıran 1.7 milyar Avustralya Doları tutarında fidye ödemesi aldı. Kripto takip firması Chainalysis'in yeni raporuna göre, fidye ödemelerindeki artış, saldırıların sıklığı, kapsamı ve hacminde "büyük bir tırmanış" ile çakıştı.

ABD merkezli firma Chainalysis, siber suçluların geçen yıl dünya çapında kurban organizasyonlardan rekor düzeyde 1.7 milyar Avustralya Doları tutarında fidye ödemesi aldığını açıkladı. Bu, Chainalysis'in 2022'de bildirdiği 870 milyon dolara neredeyse iki katına çıkan bir artışı temsil ediyor. Bu artış, saldırıların sıklığı, kapsamı ve hacminde "büyük bir tırmanış" ile çakıştı.

ABD'deki Kurumlar Hedef Alındı

FBI'ın 2022'de birkaç ay boyunca 200 milyon dolarlık fidye ödemelerini engelleyen bir operasyon duyurmasının ardından, çeşitli siber suçlu gruplar 2023'te ABD'deki casinoları, hastaneleri ve okulları hedef alarak bazen büyük ödemeler aldı. Siber suçlular, spam, kötü amaçlı yazılım dağıtımı ve organize suçlara yardımcı olmak için kullanılabilecek, botnet olarak adlandırılan büyük bilgisayar ağlarını kontrol edebilir.

Yüksek Profilli Saldırılar ve Günlük Tehditler

Chainalysis'e göre, ödenen fidyelerin artan bir payı 1.5 milyon doların üzerinde olup, ödeme yapabilecek durumda olan zengin şirketleri hedef alıyor. Bu yüksek profilli hack'lerin yanı sıra, "hastaneler, küçük işletmeler ve devlet kurumlarına yönelik günlük [fidye yazılımı] saldırıları felç edici," diye Chainalysis'in siber tehdit istihbaratı başkanı Jackie Burns Koven CNN'e söyledi.

Yeni rapor, fidye yazılımı saldırılarından kurtulmaya çalışırken kurbanların sıklıkla milyonlarca dolarlık ek kayıplar yaşadığını takip etmiyor. MGM Resorts, geçen yıl büyük bir fidye yazılımı saldırısından kurtulma maliyetlerini 150 milyon dolar olarak tahmin ediyor.

ABD Hükümetinin Tepkisi ve Siber Suçluların Uyarlaması

Mayıs 2021'de büyük bir ABD yakıt operatörü olan Colonial Pipeline'ı kapatmaya zorlayan bir fidye yazılımı saldırısı, fidye yazılımını Biden yönetimi için üst düzey bir ulusal güvenlik endişesi haline getirdi. ABD Hazine Bakanlığı, ödemelere yaptırımlar aracılığıyla müdahale etmeye çalıştı, Beyaz Saray kurbanların ödeme yapmamasını tavsiye etti ve Adalet Bakanlığı bazı üretken hackerları suçladı ve tutukladı.

Ancak suçlular da uyarlanıyor ve özellikle kendilerini savunacak kaynaklara sahip olmayan ABD okulları ve yerel hükümetler için sorun yaygın kalmaya devam ediyor. Birden fazla ABD hükümet kurumu, CNN'in ilk olarak Temmuz ayında bildirdiği gibi, Rusça konuşan bir fidye yazılımı çetesinin hack'ine uğradı, ancak bu kurbanların fidye ödemeleri yaptığına dair raporlar yok.