Tüm dünyada fidye yazılım saldırıları artmaya devam ediyor. Buna karşın siber suçlularla anlaşmak ve fidye ödemek aslında pek de iyi bir fikir değil ve dünya da bu konuda uyanıyor gibi görünüyor. Ödeme yapmayı tercih eden kurbanların sayısı 2023’ün son çeyreğinde %29 ile en düşük seviyesine geriledi.
Fidye yazılımı müdahale ve müzakere şirketi Coveware’in yayınladığı bir rapor, fidye yazılımı aktörlerine ödeme yapmayı seçen şirketlerin oranında ciddi bir düşüşü ortaya koyuyor. 2019’da %85 olan bu oran 2023 sonunda %29’a kadar geriledi. Coveware’in kurucusu ve CEO’su Bill Siegel’in şirketin son üç aylık raporunda belirttiğine göre bu değişimin nedeni farkındalık. Siegel, daha fazla fidye yazılımı mağdurunun daha iyi yedekleme yaparak saldırıların kaçınılmazlığına hazırlıklı olmasının yanı sıra, fidye yazılımlarının birkaç yıl boyunca manşetlerde yer almasının bu düşüşte önemli bir rol oynadığını söylüyor.
Genel fidye yazılımı ödemelerindeki düşüşün yanı sıra Coveware, yalnızca veri sızdırma olayları için yapılan ödemelerin de 2022’de izlemeye başladığından bu yana tüm zamanların en düşük seviyesine ulaştığını tespit etti. İki yıl önce şirketlerin yüzde 53’ü bu tür talepler için ödeme yaparken, 2023’ün dördüncü çeyreğinde yalnızca yüzde 26’sı ödeme yaptı.
Coveware’in çıkarımı, dünyanın fidye yazılımlarla mücadelede ilerleme kaydettiği ve ancak ödeme yasağının bu konuda ciddi bir katkı sağlamadığı yönünde. Firmanın CEO’su Bill Siegel “Bir yasak koymak, ülke olarak kendimizi savunmada yetersiz olduğumuzu kabul ettiğimizi gösterir,” diyor. Raporda Florida’da 1 Temmuz 2022’de yürürlüğe giren fidye yazılım ödemeleri yasağına atıfta bulunuluyor ve “Florida ve Kuzey Carolina gibi ödeme yasağı getiren diğer eyaletlerdeki saldırılarda henüz bir düşüş görmedik” deniyor.
Bunun yerine Siegel, ABD Menkul Kıymetler ve Borsa Komisyonu ve Federal Ticaret Komisyonu tarafından yürürlüğe konulan raporlama gerekliliklerini ilerlemenin başlıca nedeni olarak gösterdi. Coveware, güvenli limanlar, şirketlerin kolluk kuvvetleriyle birlikte çalışmaya teşvik edilmesi ve nasıl güvende kalınacağı konusunda daha fazla farkındalık yaratılmasının kilit önem taşıdığı konusunda ısrar ediyor. Siegel raporda “Kurbanların teşviklerini değiştirerek tehdit aktörlerine daha büyük maliyetler yüklenmelidir” diyor.