Fidye yazılımı saldırıları, son yıllarda siber suçluların en gözde para kazanma yollarından birine dönüştü. Ancak ABD Hazine Bakanlığı, şaşırtıcı bir duyuru yaparak, verilerini geri alabilmek için siber suçlulara ödeme yapan şirketlerin sert yaptırımlarla karşılaşabileceğini açıkladı.
COVID-19 pandemisi ile birlikte pek çok sektörde şirketlerin bilgisayar sistemlerini hedef alan fidye yazılımı saldırılarında artış görülüyor. Şirketler, mümkün olduğunca kısa süre içerisinde operasyonlarına devam etmek için fidyeyi ödemeyi tercih edebiliyor.
Siber güvenlik kuruluşu ESET’in elde ettiği bilgilere göre, bu durum Amerika Birleşik Devletleri Hazine Bakanlığı’nı harekete geçirdi. Bakanlığa bağlı Yabancı Varlıkların Kontrolü Ofisi (OFAC), fidye yazılımı ödemesi yapan veya yapmayı kolaylaştıran kuruluşları, ABD yönetmelikleriyle zıt düşebileceği ve sert yaptırımlarla karşılaşabileceği konusunda uyardı.
Uyarıda şu ifadelere yer verildi: “Finans kurumları ve siber sigorta firmaları gibi kurbanlar adına siber saldırganlara fidye yazılımı ödemelerini kolaylaştıran şirketler ile dijital adli tıp ve olay müdahalesinde yer alan şirketler, gelecekteki fidye yazılımı ödeme taleplerini teşvik etmekle kalmayıp, OFAC yönetmeliğini ihlal etme riskini de taşıyor.”
Bu uyarı niçin yapıldı?
Uyarı, özellikle ABD hükümetinin yaptırımlarıyla karşılaşan veya herhangi bir şekilde kara listeye alınmış kuruluşlarla bağlantılı olan siber suç çetelerine, fidye ödenmesini caydırmayı amaçlıyor.
ABD hükümetine göre 2017 yılında WannaCry olarak da bilinen saldırıyı düzenleyen Lazarus Group ve kötü amaçlı Dridex yazılımının arkasındaki Evil Corp, bu siber saldırganlara ilişkin iki örnek olarak öne çıkıyor.
Fidye yazılımı nasıl işliyor?
Fidye yazılımları, genellikle kurban ödemeyi yapana kadar cihaza veya veriye erişimi engelliyor. Bazı fidye yazılımı çeteleri, son zamanlarda taktiklerini geliştirerek, bir şekilde önce kurbanların sistemlerindeki kişisel verilere ulaşıyor, sonra da bunları açıklamakla tehdit ederek ödenen fidye miktarını artırmaya odaklanıyor.
Yüzde 37 artış
Fidye yazılımlarının neden olduğu zararın büyüklüğüne dikkat çekmek amacıyla OPAC, ABD Federal Polisi FBI’in verilerine dikkat çekti. Bu verilere göre fidye yazılımı olayları 2018 ile 2019 arasında yüzde 37 oranında artış gösterdi. Fidye yazılımı saldırısından kaynaklı kayıplar ise yüzde 147 oranında yükseldi.
Fidyenin ödenmesi siber suçluları teşvik ediyor
OFAC, kurbanların fidyeyi ödeyerek siber suçluları devam etmeye, operasyonlarını genişletmeye ve diğer kuruluşları hedef almaya teşvik ettiğini ifade ediyor. Ayrıca, bir şirket en sonunda fidyeyi ödemeye karar verse bile saldırının arkasındaki kişilerin sistemlerine erişimi sonlandırıp sonlandırmayacağı veya çalınan verileri geri verip vermeyeceğinin kesin olmadığına vurgu yapılıyor.
Fidye yazılımına maruz kalmadan korunun
Aslında kuruluşların, öncelikle fidye yazılımlardan kaçınmalarını sağlayacak önlemleri almaları tavsiye edilir. Bu önlemler rutin olarak en iyi siber güvenlik uygulamaları hakkında personel eğitimleri düzenlemeyi, iş sürekliliği çözümlerine yatırım yapmayı, düzenli yedeklemeler oluşturmanın yanı sıra tanınmış, çok katmanlı bir güvenlik çözümüne yatırım yapmayı da içermelidir.