Yapılan yeni bir araştırmaya göre, kuruluşlar tarafından yapılan fidye yazılımı ödemeleri, 2020’deki fidye yazılımı saldırılarının genel maliyetlerinin yaklaşık yedide birini oluşturuyor. Fidye ödemeleri, saldırıya uğrayan kuruluşlar için toplam maliyetlerin yaklaşık yedide birini oluştururken, müdahale ve restorasyon giderleri, yasal ücretler veya izleme maliyetleri gibi giderler, kuruluşlar için toplam giderlerin büyük bir kısmını oluşturuyor.
Çoğu fidye yazılımı saldırısı, başarılı ihlallerden sonra kuruluş cihazlarındaki verileri şifrelemek için tasarlanmıştır; Saldırganlar şifrelenmiş verileri bir pazarlık çipi olarak kullanırlar, ancak aynı zamanda saldırı sırasında atılan verileri sızdırmakla tehdit ederek kuruluşları fidye taleplerine boyun eğmeye zorlayabilirler.
Fidye yazılımı saldırılarında yıllık bazda %24 artış gördü ve ortalama 53 kuruluştan biri fidye yazılımı saldırısına maruz kaldı. Fidye yazılımı saldırganları ve operasyonları gelişti ve saldırganlar, meşru kuruluşlarınkine benzeyen yapılar ve politikalar oluşturuyor.
Fidye yazılımı saldırılarının süresi, fidye yazılımı çetelerinin profesyonelleşmesi ve mağdur tarafında gelişen müdahale süreçleri sonucunda kısaldı. fidye yazılımı saldırıları zirvede ortalama 15 gün sürdü. 2021’de gün sayısı ortalama 9,9 güne düştü ve araştırmacılar bunda fidye yazılım organizasyonlarındaki yapısal değişikliklerin ve meşru organizasyonlardaki gelişmiş süreçlerin rol oynadığına inanıyor.
Fidye talepleri ve nasıl hesaplandığı
Fidye yazılımı saldırganları, fidyeyi belirlemek için finansal analistlerin araştırmalarına çok benzeyen araştırmaları kullanır. Araştırma, bir sayı bulmak için kuruluşların, endüstrinin ve diğer parametrelerin yıllık gelirine bakar.
En az 2020’den beri faaliyette olan bir fidye yazılımı grubu olan Conti Group faaliyetinin analizi, bir kuruluşun yıllık gelirinin ortalama %2,82’sini talep ettiğini ortaya koydu. Bireysel gelir yüzdeleri, analiz edilen veri setinde %0,71 ile %5 arasında değişiyordu.
Araştırmalar istenen yüzde azaldıkça, kuruluşun yıllık geliri yükseldi. kuruluşun daha yüksek yıllık geliri nedeniyle daha düşük yüzdelerin hala daha yüksek ödemelere yol açtığını açıklanıyor.
Fidye yazılımı görüşmeleri
Fidye yazılımı müzakere sürecinde beş ana adım belirledi:
- Kaldıraç bulmak. Fidye yazılımı çeteleri, işlemleri hızlı bir şekilde tamamlamakla ilgileniyor. Şirket temsilcileriyle müzakerelerde kullanabilecekleri avantajı bulmak için çalınan verileri analiz edecekler. Kaldıraç olarak kullanmak için “en hassas dosyaları” bulmaya çalışırlar. Gruplar, özel sitelerde dosya yayınlayabilir ve fidyenin kuruluş tarafından ödenmemesi durumunda verileri herkese açık hale getirmekle tehdit edebilir.
- Hızlı ödemeler için indirimler. Fidye yazılımı çeteleri, saldırının kuruluşun altyapısına sızmasından sonraki ilk birkaç gün içinde ödeme yaparlarsa kuruluşlara indirim yapabilirler. Conti grubu, bu durumlarda fidyenin %20 ila %25’i arasında indirimler teklif etti.
- Müzakereler. Bazı kuruluşlar, kendi adlarına hareket etmeleri için üçüncü taraf müzakerelerini işe alır. Bu aşamada, kuruluşlar fidye talebini daha da azaltmaya çalışabilir veya ödemelerin neden beklenenden daha uzun sürdüğünü açıklayabilir.
- Daha fazla tehdit ve bir anlaşmaya varmak için son şans. Gruplar, bu noktada kuruluş üzerinde ek baskı oluşturmak için çaldıklarına dair daha fazla veriyi özel sitelere yükleyebilir.
- Anlaşma veya verilerin boşaltılması. Müzakerelerin son aşamasının iki sonucu vardır: her iki taraf da bir fidye üzerinde anlaşır ve daha sonra ödenir veya her iki taraf da anlaşmaya varmazsa veriler kamuya sızdırılabilir.
Yerleşik fidye yazılımı grubları, itibarlarına bağlıdır. Fidye ödendikten sonra şifre çözme anahtarlarının dağıtılmaması, gelecekteki müzakereleri ciddi şekilde etkileyebilir.
Fidye yazılımı saldırılarının finansal etkisi
Fidye yazılımı saldırılarının kurbanları, genellikle fidye yazılımı saldırılarıyla ilişkili maliyetlerden habersizdir. Fidye yazılımı saldırılarının süresi, bir kuruluşun işini yürütme yetenekleri üzerinde ciddi bir etkiye sahip olabilir.
Anahtar sunucuların, veritabanlarının veya çalışan uç noktalarının şifrelenmesi, işlemlerin yavaşlamasına veya durmasına neden olabilir. Toyota, 2022’de başarılı bir fidye yazılımı saldırısının ardından bazı tesislerinde üretimi durdurmak zorunda kaldı.
Ortalama ve medya fidye yazılımı saldırı süresi 2017’den beri ilk kez 2021’de azaldı. 2020’de ortalama ve medyan saldırı 15 ve 12 gün sürdü Rakamlar 2021’de 9,9 ve 5 güne düştü.
Check Point Research, 2020’deki zirvenin, 2020’de “örgütleri hazırlıksız yakalayan saldırganlar ve kurbanlar arasında uzun müzakerelerle sonuçlanan” çifte gasp saldırılarındaki artıştan kaynaklandığını ileri sürüyor. Kuruluşlar, çifte gasp saldırılarına daha iyi tepki vermek için “fidye yazılımı olaylarını azaltmak için daha iyi yanıt planları oluşturdu” ve bu, saldırı sürelerinin azalmasına neden oldu.
Müzakereler, fiili fidye ödemesini önemli ölçüde azaltabilir. 2021 yılında ortalama şantaj ödemelerinin şantaj taleplerine oranı 0,486 oldu. Mağdurlar, 2021’de ortalama olarak istenen fidyenin yarısından daha azını ödedi.
Bu sayı 2019’da 0,889 iken daha yüksek, 2020’de 0,273 iken daha düşüktü. 2019’dan bu yana düşüşe ilişkin açıklamalar, çoğu kuruluşta genellikle profesyonel ödeme müzakerelerini içeren etkili fidye yazılımı yanıt planlarının uygulanmasını içeriyor.
Araştırmacılar, 2020 ile 2021 arasındaki oran artışının, fidye yazılımı gruplarının profesyonelleşmesinin doğrudan bir sonucu olduğunu öne sürüyorlar. Gruplar, “şantaj taleplerini hesaplamada daha verimli hale geldi”.
Maliyetlerin dökümü
Fidye yazılımı saldırılarının finansal etkisi birkaç bileşenden oluşur. Ödenen fidye, “cevap ve restorasyon masrafları, yasal ücretler, izleme ve ek masraflar”. Maliyetlerin çoğu, fidyenin kuruluş tarafından ödenip ödenmediğinden bağımsız olarak geçerlidir.
Çekirdek sistemlere ve süreçlere erişilemeyebileceğinden, kuruluşlar saldırı sırasında ve sona erdikten sonra gelir kaybedebilir. Toplam saldırı maliyetlerinin gasp ödemelerine oranı 2019’da 3.463’ten 2020’de 7.083’e yükseldi. Fidye talepleri, 2020’de fidye yazılımı saldırılarıyla ilgili tüm harcamaların ortalama %15’inden biraz fazlasını oluşturuyor; bu maliyetlerde büyük bir artıştır.
Araştırmacılar, bu noktada tamamlanmadığı için 2021 verilerini dahil etmediler. Fidye yazılımı saldırılarının gerçekleştiği zaman ile saldırıların bildirilmesi arasında gecikmeler olduğunu açıklıyorlar. Ek olarak, uzun vadeli itibar kaybı veya yasal maliyetler gibi faktörlerin hesaba katılması zaman alabileceğinden, saldırının neden olduğu maliyetleri hesaplamak zaman alabilir.