Blockchain analiz firması Chainalytic Inc. tarafından yayınlanan bir rapora göre, fidye yazılımı çeteleri 2023’te 1 milyar dolardan fazla para çaldı ve bu şimdiye kadar kaydedilen en büyük miktar olarak kayıtlara geçti.
Rapora göre, 2023’te bilgisayar korsanları, 2022’de çalınan fonları neredeyse iki katına çıkardı ve salgın sırasında fidye yazılımı patlamasında kaydedilen önceki rekorları aştı. Chainalytics, fidye yazılımı korsanlarının 2022’de 567 milyon dolar elde ettiğini duyurdu.
Fidye yazılımının ticarileşmesi (ileri düzey bilgisayar korsanlarının kötü amaçlı yazılımları başkalarına satması ve gelirden pay alması) bu tür ihlallerin gerçekleştirilmesini kolaylaştırdı. Chainalytics siber tehdit istihbaratı başkanı Jackie Burns Koven, suçun profesyonelleşmesinin 2023 yılında tehdit aktörlerinin sayısında artışa yol açtığını söyledi.
Raporda, fidye yazılımı çetelerinin giderek daha fazla “büyük oyun avı” stratejisine yöneldiği, bunun da yıl boyunca daha az saldırı düzenledikleri ancak her seferinde daha büyük ödemeler topladıkları, bazen tek bir saldırıda zorla 1 milyon dolar aldıkları anlamına geldiği belirtildi.
Uç bir örnekte, fidye yazılımı çetesi Cl0p, Chainalytics’e göre dünya çapında binlerce kuruluş tarafından kullanılan popüler dosya aktarım uygulaması MOVEIt’i hedef alarak 100 milyon dolardan fazla fidye ödemesi elde etti. Saldırının bazı yüksek profilli kurbanları arasında petrol ve gaz şirketi Shell, ABD federal hükümet kurumları ve British Airways vardı.
Yıl içindeki diğer aktif oyuncular arasında Eylül ayında kumarhane devleri MGM Resorts International ve Caesars Entertainment’a sızmaktan sorumlu olan ALPHV-BlackCat ve Scattered Spider ile fidye yazılımı hizmetini sunan LockBit grubu yer aldı.
