Fidye virüsü ekonomisi yılda 25 kat büyüyor

Şunlardan birini ya da birkaçını duyduysanız 2017 biraz tatsız bir yıl olarak geçiyor olabilir: CryptoLocker, GoldenEye, Locky, WannaCry. Tüm bunlar 2017’de hızla yayılan fidye virüslerinin isimleri. Bir bilgisayara bulaştığında dosyaları rehin alan ve Bitcoin ile ödeme yapılmazsa dosyaları silmekle tehdit eden fidye virüslerinin bu yıl içinde tüm dünyada toplam 1 milyar Dolar’ın üzerinde zarara yol açtığı tahmin ediliyor.

Sibergüvenlik ışığı altında fidye virüslerini incelemeye alan Carbon Black Tehdit Analiz Ünitesi (TAU), karanlık web’in en derin noktalarına inerek bu virüslerin üzerine kurulan ekonomiyi inceledi. Fidye virüsü hazırlayanlar, alanlar, satanlar ve bunları kullananlar büyük bir yeraltı ekonomisi oluşturmuş durumda.

Araştırmalar sonucunda 2016’dan 2017’ye, karanlık web üzerinden yapılan fidye virüsü satışlarında yüzde 2 bin 502 (25 kat) artış olduğu belirlendi. Bu artışın sebeplerinden en önemlisi, temel bir ekonomik prensibe dayanıyor: arz-talep. Git gide daha fazla siber suçlu, fidye virüslerini kolay para kazanma yöntemi olarak görüyor ve bu yazılımlara daha fazla rağbet gösteriyor. Ayrıca fidye virüslerinin çokça tercih edilmesinin bir sebebi de ‘anahtar teslim’ bir yöntem olması. Bir siber suçlunun ihtiyacı olan tek şey fidye virüsünü satın almak. Detaylı bir yazılım bilgisine gerek olmadan da bu virüsler üzerinden para kazanılabiliyor.

Hacker topluluğunda ‘lamer’ olarak ifade edilen, hacker’lara özenen ancak yeterli kodlama bilgisine sahip olmayan kişiler bile karanlık web’den satın aldıkları zararlı yazılımları kullanarak fidye toplayabiliyor hatta yıllık 6 haneli gelirler elde edebiliyor.

Araştırmanın bazı önemli sonuçları şu şekilde:

1. Şu anda yaklaşık 6 bin 300 karanlık web dükkanı fidye virüsü satıyor. Toplamda 45 binin üzerinde farklı ürün bulunuyor. Siber suçluların satın alıp uygulayabileceği virüslerin fiyatları 0,5 Dolar’dan 3 bin Dolar’a kadar değişiklik gösterebiliyor. Ortalama bir fidye virüsünün fiyatı 10,5 Dolar civarında.
   
2. 2016 ve 2017 arasındaki yıllık değişime göz atıldığında karanlık web’deki fidye virüsü ekonomisi yaklaşık 250 bin Dolar’dan 6,23 milyon Dolar’a çıkarak 25 kat artış gerçekleştirdi. FBI’a göre bu ekonomi sadece fidye virüsü satışlarından oluşuyor. Siber suçluların fidye olarak aldıkları para ise 2016 yılında 1 milyar Dolar’ın da üzerindeydi.
   
3. Bazı fidye virüsü satıcıları sadece fidye virüsü alıp satarak yılda 100 bin Dolar’dan daha fazla gelir elde ediyor. ABD’de yasal yollardan çalışan bir yazılımcının yıllık geliri ise ortalama 69 bin Dolar. Diğer ülkelerde yazılımcıların geliri daha da azalıyor.
4. Bu virüslerin yayılmasındaki en önemli etken, Bitcoin ile ödeme yapılmasının yaygınlaşması oldu. Normalde fidyeler banka havalesi ya da kredi kartı ödemesi yöntemiyle ödense, parayı takip etmek çok daha kolay olur ve siber suçlular kolayca yakalanırdı. Ancak ödeme Bitcoin ile yapılınca hiçbir kaydı bulunmadığı için takip etmek de oldukça zor oluyor.
5. Fidye virüsü satıcıları artık genellikle tedarik zincirinin belirli bir aşamasında uzmanlaşmaya başlıyor. Bu da fidye virüsü patlamasına ve ekonomisine önemli bir katkıda bulunuyor.
   

   Kaynak: Carbon Black