15 Nisan 2024, Pazartesi
Haber Giriş: 07.02.2024 23:48 | Son Güncelleme: 08.02.2024 08:29

Hırsızlığın boyutu dudak uçuklattı: Fidye saldırılarıyla 1 milyar dolarlık kripto para çalındı

Saldırganların bir cihazı kilitlemek veya içeriğini şifrelemek için kullandığı fidye yazılımı saldırılarında hırsızlığın boyutu oldukça yüksek. Chainalysis verilerine göre sadece 2023'te bu saldırı yöntemiyle değeri 1 milyar doları bulan kripto para çalındı
Hırsızlığın boyutu dudak uçuklattı: Fidye saldırılarıyla 1 milyar dolarlık kripto para çalındı

Blockchain analiz firması Chainalysis, kripto ile ilgili fidye saldırılarından elde edilen ödemelerin 2023 yılında neredeyse iki katına çıkarak 1 milyar dolara ulaştığını söyledi.

Hastaneler, okullar ve devlet daireleri gibi kurumları fidye için hedef alan dolandırıcılar geçen yıl 1,1 milyar doları cebe indirirken, bu rakam 2022'de 567 milyon dolardı. Ancak Chainalysis, dolandırıcılık ve bilgisayar korsanlığı gibi kripto ile ilgili diğer suçlardan kaynaklanan kayıpların 2023 yılında düştüğünü söyledi.

Chainalysis, dosya paylaşım yazılımı MOVEit'i ele geçiren "cl0p" adlı bir grup dijital gaspçının yaklaşık 100 milyon dolar fidye ödemesi aldığını söyledi.

Kasım ayında yayınlanan bir rapor, siber suç grubu "Black Basta "nın en az 107 milyon dolar tutarında bitcoin gasp ettiğini ve aklanan fidye ödemelerinin çoğunun yaptırım uygulanan Rus kripto para borsası Garantex'e gittiğini gösterdi.

İlk vaka 1989 yılına uzanıyor

Fidye yazılımları hakkında ilk belgelenmiş vaka 1989 yılında yaşanan AIDS Truva Atı'ydı. AIDS ve ilişkili risk faktörleri hakkında interaktif bir veritabanı içerdiğini iddia eden binlerce disket, posta yoluyla fiziksel olarak dağıtıldı. Zararlı yazılım tetiklendiğinde kullanıcının disk içeriğine erişimini engelledi.

AIDS Truva atı talep ettiği fidye olan (ya da fidyecinin adlandırması ile “lisans ücreti”) 189 doların Panama'da bir postane kutusuna gönderilmesini istedi. Bu zararlı yazılımı yaratanın Joseph Popp olduğu belirlendi; ancak yetkililer Popp'un akıl sağlığının duruşmaya katılması için uygun olmadığını ilan etti.

Bu tür saldırılara karşı ne yapılabilir?

Verilerinizin kaybolmasını önlemek için izlemeniz gereken temel kurallar şöyle:

  • Verilerinizi düzenli olarak yedekleyin ve en az bir tam yedeğinizi çevrim dışı tutun.
  • Tüm yazılımlarınızı - işletim sistemleri dahil -güncel tutun.