Fidye yazılımı saldırıları tüm dünyada artıyor. Colonial Pipeline'dan JBS'ye - etkileri şu anda özellikle ABD'de hissediliyor ve oradaki akaryakıt ve et teslimatlarını neredeyse bir hafta boyunca durma noktasına getirdi. Artık ABD hükümeti fidye yazılımlarını birinci öncelik haline getirdi.
Bununla birlikte, aynı zamanda, ABD hükümeti bu saldırılara yanıt olarak önemli, benzeri görülmemiş karşı önlemler aldı. Örneğin, saldırıların arkasındaki gruplar hızla isimlendirildi ve böylece açığa çıkarıldı. Böylece REvil/Sodinokibi, Colonial Pipeline'a yapılan saldırılar için JBS ve Darkside'a yapılan saldırının arkasındaki beyin olarak belirlendi.
ABD makamları fidye parasını geri aldı
Buna ek olarak, ABD yetkilileri Colonial Pipeline tarafından ödenen 2,7 milyon $'lık fidyenin 4,4 milyon $'ını geri alabildiler. Ayrıca, boru hattı sektörü için yeni siber güvenlik gereksinimleri zamanında yayınlandı. Ayrıca ABD Adalet Bakanlığı, ülke çapındaki Başsavcılık ofislerine fidye yazılımı saldırılarına terörizm vakalarıyla aynı düzeyde öncelik vermeleri yönünde çağrıda bulundu. Hükümet ayrıca Başkan Joe Biden'ın planladığı ilk uluslararası gezisinde ortaklarla her toplantıda konuyu ele almayı planladığını duyurdu.
Fidye yazılımı saldırıları terörizmle eşit önceliğe sahiptir
Ayrıca Siber ve Gelişen Teknolojiden Sorumlu Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger, şirketleri fidye yazılımı tehdidini ciddiye almaya çağıran ve buna karşı kendilerini nasıl koruyabileceklerine dair somut önlemler veren bir not yayınladı. Avast Küresel Kıdemli Tehdit İletişim Yöneticisi Christopher Budd, son blog gönderisinde geçen ay yaşanan olayları ve ABD hükümetinin tepkisinin bir sonucu olarak fidye yazılımı endüstrisinin neden temelden değişebileceğini açıklıyor.
Tedbirler şimdiden fidye yazılımı operatörleri üzerinde bir etkiye sahip ve şantaj yazılımlarına karşı mücadelede olumlu yeni bir aşamanın habercisi olabilir. Kesin etkiler şunları içerir:
- Hem Darkside hem de REvil/Sodinokibi fidye yazılımı grupları, sırasıyla Colonial Pipeline ve JBS saldırılarının etkisinden uzaklaşmaya çalışan benzeri görülmemiş açıklamalar yayınladılar.
- Darkside grubu, altyapılarının ve ödeme sistemlerinin kontrolünü kaybetti ve bu da onları etkin bir şekilde iflas ettirdi.
- Fidye yazılımı reklamlarını barındıran iki büyük yeraltı forumu olan XSS ve Exploit artık bunları yasaklıyor. Bu, fidye yazılımı üreticilerinin gelecekte kötü amaçlı mal ve hizmetlerini satmalarını zorlaştıracaktır.
- Darkside'ın ortaklarından bazıları, Darkside'ın kayıp fonlarını geri almaya çalışmak için davayı "Hacker Mahkemesine" bile taşıdı.
Tedbirlerin kalıcı bir etkisinin olup olmayacağını söylemek için henüz çok erken olsa da umut vaat ediyor.
Avast.com'da daha fazlası
Avast Hakkında Bir FTSE 100 şirketi olan Avast (LSE:AVST), dijital güvenlik ve gizlilik ürünlerinde dünya lideridir. Avast'ın 400 milyondan fazla çevrimiçi kullanıcısı vardır ve Avast ve AVG markaları altında insanları çevrimiçi tehditlere ve gelişen IoT tehdit ortamına karşı koruyan ürünler sunar. Şirketin tehdit algılama ağı, tehditleri gerçek zamanlı olarak algılamak ve durdurmak için makine öğrenimi ve yapay zeka gibi teknolojileri kullanan dünyanın en gelişmiş ağları arasındadır. Avast'ın mobil, PC veya Mac için dijital güvenlik ürünleri, VB100, AV-Comparatives, AV-Test, SE Labs ve diğer test enstitülerinden en yüksek puanları ve sertifikaları aldı.