COVID-19 pandemisi ile birlikte pek çok bölümde şirketlerin bilgisayar sistemlerini amaç alan fidye yazılımı taarruzlarında artış görülüyor. Şirketler, mümkün olduğunca kısa mühlet içerisinde operasyonlarına devam etmek için fidyeyi ödemeyi tercih edebiliyor.
Siber güvenlik kuruluşu ESET’in elde ettiği bilgilere nazaran, bu durum Amerika Birleşik Devletleri Hazine Bakanlığı’nı harekete geçirdi. Bakanlığa bağlı Yabancı Varlıkların Denetimi Ofisi (OFAC), fidye yazılımı ödemesi yapan yahut yapmayı kolaylaştıran kuruluşları, ABD yönetmelikleriyle zıt düşebileceği ve sert yaptırımlarla karşılaşabileceği konusunda uyardı.
İhtarda şu tabirlere yer verildi: “Finans kurumları ve siber sigorta firmaları üzere kurbanlar ismine siber saldırganlara fidye yazılımı ödemelerini kolaylaştıran şirketler ile dijital isimli tıp ve hadise müdahalesinde yer alan şirketler, gelecekteki fidye yazılımı ödeme taleplerini teşvik etmekle kalmayıp, OFAC yönetmeliğini ihlal etme riskini de taşıyor.”
Bu ihtar niye yapıldı?
İkaz, bilhassa ABD hükümetinin yaptırımlarıyla karşılaşan yahut rastgele bir biçimde kara listeye alınmış kuruluşlarla ilişkili olan siber cürüm çetelerine, fidye ödenmesini caydırmayı amaçlıyor.
ABD hükümetine nazaran 2017 yılında WannaCry olarak da bilinen saldırıyı düzenleyen Lazarus Group ve berbat maksatlı Dridex yazılımının gerisindeki Evil Corp, bu siber saldırganlara ait iki örnek olarak öne çıkıyor.
Fidye yazılımı nasıl işliyor?
Fidye yazılımları, ekseriyetle kurban ödemeyi yapana kadar aygıta yahut bilgiye erişimi engelliyor. Kimi fidye yazılımı çeteleri, son vakitlerde taktiklerini geliştirerek, bir halde evvel kurbanların sistemlerindeki şahsî datalara ulaşıyor, sonra da bunları açıklamakla tehdit ederek ödenen fidye ölçüsünü artırmaya odaklanıyor.
Yüzde 37 artış
Fidye yazılımlarının neden olduğu zararın büyüklüğüne dikkat çekmek maksadıyla OPAC, ABD Federal Polisi FBI’in bilgilerine dikkat çekti. Bu datalara nazaran fidye yazılımı vakaları 2018 ile 2019 ortasında yüzde 37 oranında artış gösterdi. Fidye yazılımı saldırısından kaynaklı kayıplar ise yüzde 147 oranında yükseldi.
Fidyenin ödenmesi siber suçluları teşvik ediyor
OFAC, kurbanların fidyeyi ödeyerek siber suçluları devam etmeye, operasyonlarını genişletmeye ve başka kuruluşları gaye almaya teşvik ettiğini söz ediyor. Ayrıyeten, bir şirket en sonunda fidyeyi ödemeye karar verse bile akının gerisindeki bireylerin sistemlerine erişimi sonlandırıp sonlandırmayacağı yahut çalınan dataları geri verip vermeyeceğinin kesin olmadığına vurgu yapılıyor.
Fidye yazılımına maruz kalmadan korunun
Aslında kuruluşların, öncelikle fidye yazılımlardan kaçınmalarını sağlayacak tedbirleri almaları tavsiye edilir. Bu tedbirler rutin olarak en âlâ siber güvenlik uygulamaları hakkında işçi eğitimleri düzenlemeyi, iş sürekliliği tahlillerine yatırım yapmayı, nizamlı yedeklemeler oluşturmanın yanı sıra tanınmış, çok katmanlı bir güvenlik tahliline yatırım yapmayı da içermelidir.
