btbilgi

Fidye saldırıları son yılların en dikkat çekici siber saldırı türleri arasında yer almakta. Yasal olmayan yollardan yüklü miktarda para kazanmaya çalışan siber saldırganların kamu veya özel sektör, küçük veya büyük demeden her türlü kuruma saldırdığı gözlemlenmekte. Sistemleri ve verileri şifrelenen kurbanlardan talep edilen fidyelerin ortalama miktarı her geçen sene artarken, bu fidyelerin ödenip ödenmemesi konusu ise herkesin odağında.

Siber güvenlik kuruluşu ESET fidyelerin ödenmesi, dijital şantaj, kuruluşların tepkileri ve bu alandaki yasal düzenlemeler gibi konuları bir raporda incelemiş. Öncelikle fidye saldırıları ile verilen zararı görmek için yakın geçmişten birkaç örnek sunulmakta:

  • 2017 yılı WannaCry saldırısı: Bu saldırı o kadar geniş çaplı ve yıkıcı olmuştu ki, hala unutulabilmiş değil. Saldırıda İngiltere Ulusal Sağlık Hizmeti (NHS) altyapı açısından önemli bir darbe almış, altyapıyı yeniden oluşturmanın maliyeti 120 milyon dolar olarak açıklanmıştı.
  • 2018 yılı SamSam fidye yazılımı: Amerika Atalanta’da yaşanan vakada, akıllı şehir sunucu altyapısına saldıran siber suçlular 51 bin dolar talep etmişti. Saldırıdan sonra sistemlerin yeniden oluşturulması birkaç yıl sürmüş ve bunun maliyeti ise 11 milyon ila 17 milyon dolar civarında olmuştu.
  • 2021 yılı Colonial Pipeline saldırısı: Teksas kökenli petrol ulaştırma firması Colonial Pipeline’ın sistemleri saldırıya uğradığında tüm operasyonları durma noktasına geldi. Firma talep edilen 4,4 milyon dolar değerindeki Bitcoin’i hemen ödedi.

Saldırılarda talep edilen fidyenin ödenmesinin yasal bir altyapısı olup olmadığı tartışma konusu iken, işin daha da kötüsü fidyeyi ödeyen şirketlerin sistemlerinin eski haline geleceğinin garantisi de yok. Bir Cybereason araştırmasına bakılırsa, fidyeyi ödeyen şirketlerin neredeyse yarısı deşifre anahtarını aldıktan sonra kritik verilerinin hepsine yeniden erişim sağlayamıyor. Ayrıca fidyeyi ödeyen şirketlerin yüzde 80’i sonrasında bir saldırıya daha uğramakta. Şirketlerin yaklaşık yarısı (yüzde 46) ikinci saldırının aynı grup tarafından düzenlendiğine inanmakta.

Uzmanlara göre saldırganların talep ettiği ödemeyi yasaklamak, siber suçluların para kazanma fırsatlarını önemli ölçüde sekteye uğratabilir. Raporda siber suçlulara fon sağlamanın yasadışı sayılması ve bu ödemeleri önlemek üzere yasal düzenlemelerin yapılması yönünde fikir belirtiliyor. Her ne kadar bu tür düzenlemeleri uygulayan ülkelerde saldırıların azalması söz konusu ise de, bu sefer fidye saldırılarının düzenlemelerin olmadığı ülkelerde yoğunlaşması mümkün. Dolayısı ile tüm ülkelerin bu konuda ortak bir karar vermesinin önemine değinilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.