COVID-19 pandemisi ile birlikte pek çok dalda şirketlerin bilgisayar sistemlerini maksat alan fidye yazılımı taarruzlarında artış görülüyor. Şirketler, mümkün olduğunca kısa mühlet içerisinde operasyonlarına devam etmek için fidyeyi ödemeyi tercih edebiliyor.

Siber güvenlik kuruluşu ESET’in elde ettiği bilgilere nazaran, bu durum Amerika Birleşik Devletleri Hazine Bakanlığı’nı harekete geçirdi. Bakanlığa bağlı Yabancı Varlıkların Denetimi Ofisi (OFAC), fidye yazılımı ödemesi yapan yahut yapmayı kolaylaştıran kuruluşları, ABD yönetmelikleriyle zıt düşebileceği ve sert yaptırımlarla karşılaşabileceği konusunda uyardı.

İhtarda şu sözlere yer verildi: “Finans kurumları ve siber sigorta firmaları üzere kurbanlar ismine siber saldırganlara fidye yazılımı ödemelerini kolaylaştıran şirketler ile dijital isimli tıp ve hadise müdahalesinde yer alan şirketler, gelecekteki fidye yazılımı ödeme taleplerini teşvik etmekle kalmayıp, OFAC yönetmeliğini ihlal etme riskini de taşıyor.”

Bu ihtar niye yapıldı?

İhtar, bilhassa ABD hükümetinin yaptırımlarıyla karşılaşan yahut rastgele bir biçimde kara listeye alınmış kuruluşlarla kontaklı olan siber hata çetelerine, fidye ödenmesini caydırmayı amaçlıyor.

ABD hükümetine nazaran 2017 yılında WannaCry olarak da bilinen saldırıyı düzenleyen Lazarus Group ve makûs gayeli Dridex yazılımının ardındaki Evil Corp, bu siber saldırganlara ait iki örnek olarak öne çıkıyor.

Fidye yazılımı nasıl işliyor?

Fidye yazılımları, ekseriyetle kurban ödemeyi yapana kadar aygıta yahut dataya erişimi engelliyor. Kimi fidye yazılımı çeteleri, son vakitlerde taktiklerini geliştirerek, bir biçimde evvel kurbanların sistemlerindeki ferdî datalara ulaşıyor, sonra da bunları açıklamakla tehdit ederek ödenen fidye ölçüsünü artırmaya odaklanıyor.

Yüzde 37 artış

Fidye yazılımlarının neden olduğu zararın büyüklüğüne dikkat çekmek hedefiyle OPAC, ABD Federal Polisi FBI’in datalarına dikkat çekti. Bu datalara nazaran fidye yazılımı vakaları 2018 ile 2019 ortasında yüzde 37 oranında artış gösterdi. Fidye yazılımı saldırısından kaynaklı kayıplar ise yüzde 147 oranında yükseldi.

Fidyenin ödenmesi siber suçluları teşvik ediyor

OFAC, kurbanların fidyeyi ödeyerek siber suçluları devam etmeye, operasyonlarını genişletmeye ve öteki kuruluşları gaye almaya teşvik ettiğini söz ediyor. Ayrıyeten, bir şirket en sonunda fidyeyi ödemeye karar verse bile akının ardındaki bireylerin sistemlerine erişimi sonlandırıp sonlandırmayacağı yahut çalınan dataları geri verip vermeyeceğinin kesin olmadığına vurgu yapılıyor.

Fidye yazılımına maruz kalmadan korunun

Aslında kuruluşların, öncelikle fidye yazılımlardan kaçınmalarını sağlayacak tedbirleri almaları tavsiye edilir. Bu tedbirler rutin olarak en iyi siber güvenlik uygulamaları hakkında işçi eğitimleri düzenlemeyi, iş sürekliliği tahlillerine yatırım yapmayı, sistemli yedeklemeler oluşturmanın yanı sıra tanınmış, çok katmanlı bir güvenlik tahliline yatırım yapmayı da içermelidir.

Hürriyet