Siber suçlulara fidye ödeyen şirketlere ceza

Fidye yazılımı saldırıları, son yıllarda siber suçluların en gözde para kazanma yollarından birine dönüştü. Ancak ABD Hazine Bakanlığı, şaşırtıcı bir duyuru yaparak, verilerini geri alabilmek için siber suçlulara ödeme yapan şirketlerin sert yaptırımlarla karşılaşabileceğini açıkladı.

cumhuriyet.com.tr

Covid-19 küresel salgını ile birlikte pek çok sektörde şirketlerin bilgisayar sistemlerini hedef alan fidye yazılımı saldırılarında artış görülüyor. Şirketler, mümkün olduğunca kısa süre içerisinde operasyonlarına devam etmek için fidyeyi ödemeyi tercih edebiliyor.

Bir siber güvenlik kuruluşunun elde ettiği bilgilere göre, bu durum Amerika Birleşik Devletleri Hazine Bakanlığı’nı harekete geçirdi. Bakanlığa bağlı Yabancı Varlıkların Kontrolü Ofisi (OFAC), fidye yazılımı ödemesi yapan veya yapmayı kolaylaştıran kuruluşları, ABD yönetmelikleriyle zıt düşebileceği ve sert yaptırımlarla karşılaşabileceği konusunda uyardı.

Uyarıda şu ifadelere yer verildi: 

“Finans kurumları ve siber sigorta firmaları gibi kurbanlar adına siber saldırganlara fidye yazılımı ödemelerini kolaylaştıran şirketler ile dijital adli tıp ve olay müdahalesinde yer alan şirketler, gelecekteki fidye yazılımı ödeme taleplerini teşvik etmekle kalmayıp, OFAC yönetmeliğini ihlal etme riskini de taşıyor.”

BU UYARI NİÇİN YAPILDI? 

Uyarı, özellikle ABD hükümetinin yaptırımlarıyla karşılaşan veya herhangi bir şekilde kara listeye alınmış kuruluşlarla bağlantılı olan siber suç çetelerine, fidye ödenmesini caydırmayı amaçlıyor.

ABD hükümetine göre 2017 yılında WannaCry olarak da bilinen saldırıyı düzenleyen Lazarus Group ve kötü amaçlı Dridex yazılımının arkasındaki Evil Corp, bu siber saldırganlara ilişkin iki örnek olarak öne çıkıyor.

FİDYE YAZILIMI NASIL İŞLİYOR?

Fidye yazılımları, genellikle kurban ödemeyi yapana kadar cihaza veya veriye erişimi engelliyor. Bazı fidye yazılımı çeteleri, son zamanlarda taktiklerini geliştirerek, bir şekilde önce kurbanların sistemlerindeki kişisel verilere ulaşıyor, sonra da bunları açıklamakla tehdit ederek ödenen fidye miktarını artırmaya odaklanıyor.

YÜZDE 37 ARTIŞ

Fidye yazılımlarının neden olduğu zararın büyüklüğüne dikkat çekmek amacıyla OPAC, ABD Federal Polisi FBI’in verilerine dikkat çekti. Bu verilere göre fidye yazılımı olayları 2018 ile 2019 arasında yüzde 37 oranında artış gösterdi. Fidye yazılımı saldırısından kaynaklı kayıplar ise yüzde 147 oranında yükseldi.

FİDYENİN ÖDENMESİ SİBER SUÇLULARI TEŞVİK EDİYOR

OFAC, kurbanların fidyeyi ödeyerek siber suçluları devam etmeye, operasyonlarını genişletmeye ve diğer kuruluşları hedef almaya teşvik ettiğini ifade ediyor. Ayrıca, bir şirket en sonunda fidyeyi ödemeye karar verse bile saldırının arkasındaki kişilerin sistemlerine erişimi sonlandırıp sonlandırmayacağı veya çalınan verileri geri verip vermeyeceğinin kesin olmadığına vurgu yapılıyor.

FİDYE YAZILIMINA MARUZ KALMADAN KORUNUN!

Aslında kuruluşların, öncelikle fidye yazılımlardan kaçınmalarını sağlayacak önlemleri almaları tavsiye edilir. Bu önlemler rutin olarak en iyi siber güvenlik uygulamaları hakkında personel eğitimleri düzenlemeyi, iş sürekliliği çözümlerine yatırım yapmayı, düzenli yedeklemeler oluşturmanın yanı sıra tanınmış, çok katmanlı bir güvenlik çözümüne yatırım yapmayı da içermelidir