Fidye yazılımı artık küresel bir sorun haline geldi. Siber suç grupları, kendilerine güvenli sığınaklar sunan ve en karmaşık saldırıları bile başlatmalarına izin veren ülkelerde faaliyet gösteriyor. Bir tırmanmayı önlemek için ortak bir küresel stratejiye ihtiyaç vardır. Sophos güvenlik uzmanı Michael Veit tarafından yapılan bir değerlendirme.
Bir fidye yazılımı krizinin ortasındayız. Son birkaç ay içinde, büyük bir ABD yakıt boru hattının geçici olarak kapatılması gibi giderek aşırı hale gelen çok sayıda fidye yazılımı saldırısı gözlemlendi. Fidye yazılımı saldırılarının yükselişi yeni bir olgu değil, ancak bu yıl bu tür siber suçlar kötü niyetli bir tehditten tam gelişmiş bir küresel krize dönüştü ve siyasi gündeme geldi.
Yetkililere de giderek daha fazla şantaj yapılıyor.
Federal kurumlar sürekli olarak siber saldırılara maruz kalmaya alışkındır. Ancak yeni olan, artık ticari fidye yazılımı saldırılarının da hedefi olmaları. Bu artış, büyük ölçüde saldırganların hem devlet destekli "hack ordularında" çalışarak hem de özel fidye yazılımı satıcıları için serbest çalışanlar olarak çalışarak becerilerini geliştirmelerinden kaynaklanmaktadır.
ABD Adalet Bakanlığı'nın, yaygın olarak kullanılan bir e-posta sunucusuna saldırılarında siber suçlulara yardım ettiği söylenen Çin hükümetine karşı yakın tarihli iddianamesi, ulus devletler ile fidye yazılımı grupları arasındaki örtüşmeyi vurguluyor: devlet istihbarat servisleri tarafından keşfedilen güvenlik açıkları kullanılan silah olarak özel aktörler tarafından kullanılır. Fidye yazılımı saldırganlarını ve diğer siber suçluları eğiten devletler, hem fidye yazılımı tehdidini artırdı hem de dünyanın dört bir yanındaki hükümetlerin gözünde profillerini yükseltti. Bu, yalnızca Beyaz Saray'ı değil, aynı zamanda NATO ve G-7 zirvesini de son zamanlarda fidye yazılımı hakkında açıklamalar yapmaya sevk etti.
Küresel bir kriz, küresel bir tepkiye ihtiyaç duyar
Küresel bir fidye yazılımı krizi, küresel bir yanıta ve hükümetlerin ve ortaklarının dünya çapındaki fidye yazılımlarını hedeflemek için yapabilecekleri somut eylemlere ihtiyaç duyar.
1. Fidye ödemeyi bırakın
Fidye yazılımlarıyla etkili bir şekilde mücadele etmek için kurbanların fidye ödemeyi bırakması gerekir. Fidye yazılımı karlı olduğu sürece, saldırganların durmak için hiçbir teşviki yoktur. Hükümetin “teröristlerle pazarlık yapmayız” tutumu fidye yazılımları için de geçerli olmalı. Bir federal, eyalet veya yerel hükümet tedarik zincirinin parçası olan herhangi bir şirket, bir fidye yazılımı saldırısı durumunda fidye ödememeyi sözleşmeye bağlı olarak kabul etmelidir. Bu varsayılan hükmü devlet tedarik politikalarına dahil etmek ve her devlet tedarik zincirinin fidye ödememesi gerektiğini duyurmak, en azından devlet kurumlarına karşı fidye yazılımlarını caydırmaya yardımcı olabilir.
Kurtarma maliyeti ortalama 1,85 milyon dolar
Ancak fidye ödememek çoğu zaman söylemesi yapmaktan daha kolaydır. Ancak bu fikri daha çekici hale getirmenin bir yolu, özellikle katı bir gereklilik yerine bir tavsiye olarak sunulduğunda, iyileşmenin devasa maliyetini vurgulamaktır. Sophos tarafından yaptırılan yakın tarihli bağımsız bir araştırma, fidye yazılımı kurbanlarının ortalama 1,85 milyon dolar harcadığını ortaya çıkardı. Bir saldırının maliyeti "sadece" fidyeden çok daha fazla olduğu için: arıza süresi, çalışanlar, cihazlar, ağ artı kaçırılan fırsatlar ve BT altyapısının uzun süredir gecikmiş yükseltmeleri için maliyetler eklenir.
2. Fidyelerin aktığı kripto para borsalarının düzenlenmesi
Fidye yazılımını küresel bir kriz haline getiren şey, ulus devletlerin siber suçlular için sürekli olarak ne ölçüde eğitim verdiği ve/veya güvenli sığınaklar sağladığıdır. Ne yazık ki, şu ana kadar bir tutamaç yok. Fidye yazılımı gruplarını barındıran hükümetlere karşı başvurulacak bir yol yoktur. Bir olasılık, fidye yazılımıyla ilişkili ülkelere ticari yaptırımlar uygulamak olabilir. Ancak fidye yazılımı gruplarını en çok incittikleri yer olan paralarına saldırmak muhtemelen daha etkili ve üretkendir. Siber suçlular, fidyeleri kripto para borsalarında sert para birimlerine dönüştürür. Bu kripto borsalarına daha sıkı düzenlemeler getirilmesi, fidye yazılımı gruplarının işlerinden kar elde etmesini zorlaştıracaktır. Yurtiçinde, kripto para birimi düzenlemeleri ve kara para aklamayı önleme politikaları, kripto şirketlerinin fidye yazılımı saldırganları için döviz bozdurma aracı olarak kullanılmasını engelleyebilir.
Uluslararası işbirliği odak noktası olmalı
Burada da tanımlanmış yönergelerle uluslararası işbirliği yardımcı olur. Rusya ve Çin gibi ulus devletler, esasen onları kripto para birimlerini kendi para birimlerine dönüştürmeye zorladığı için, kendi kripto tüccarları için bu tür kripto para birimi düzenlemesini uygulamaya teşvik ediyor. Bu, kendi mali güçlerini güçlendirir ve yeni bir vergi geliri kaynağı açar. Fidye yazılımı grupları, fidye ödemelerini güvenli bir şekilde ödeyebilecekleri yalnızca birkaç ülke olduğunu keşfettiklerinde, iş modeli tek kelimeyle itici hale gelir.
3. BT hijyenini ve güvenlik ihlallerinin açıklanmasını zorunlu kılın
Pek çok şirketin hala almadığı bazı temel BT hijyen önlemleri var: çalışanları hedef odaklı kimlik avı konusunda eğitmek, iki ve çok faktörlü kimlik doğrulamayı benimsemek, temel uç nokta koruması ve ağ dışı ve tesis dışı depolamada verilerin güvenliğini sağlamak. Hükümetler, bu gereklilikleri mevzuatta yürürlüğe koymak yerine, sertifikalara uyulmasını önererek burada yardımcı olabilir. Ek bir avantaj olarak, mevzuattan farklı olarak sertifikaların güncellenmesi nispeten kolaydır, bu nedenle satıcı uyumluluğu da güncel kalacaktır.
Güvenlik olayı raporlaması standart hale gelmeli
Güvenlik olaylarını raporlamak standart hale gelmelidir. Ancak ihbar yükümlülüğü cezai bir tedbir olmamalıdır. (belki düzenlemelere uyulmaması durumları hariç). Aksine, bir bilinçlendirme önlemi olarak ele alınmalıdır. Ne kadar çok şirket veya devlet kurumunun veri ihlallerini meydana gelir gelmez bildirmesi gerekiyorsa, ortakları ve satıcıları o kadar çok haberdar edilebilir ve kendilerini korumak için anında harekete geçebilir. Veri ihlalleri için ülke çapında bir raporlama gerekliliği, bu saldırıların ne kadar yaygın olduğunun daha eksiksiz bir şekilde anlaşılmasını da sağlar. Fidye yazılımlarını tam olarak ele almak, yalnızca bu saldırıların gerçek ölçeği, hacmi ve sıklığı algılandığında mümkündür. Veri ihlallerini ve siber saldırıları ifşa etme görevi, bunu başarmaya yardımcı olur.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.