Avustralyalı şirketler fidye yazılımı ödemesi politikasını ihlal etmiyor


Son birkaç yılda fidye yazılımı saldırılarındaki artışa yanıt olarak Avustralya hükümeti, 2022’de şirketlerin fidye ödemesi yapmasını yasaklayan bir yasa çıkardı.

Bu yasağa rağmen, yapay zeka destekli veri güvenliği ve yönetim hizmetlerinde uzmanlaşmış bir firma olan Cohesity tarafından yakın zamanda yürütülen bir anket, yanıt verenlerin neredeyse %60’ının bilgisayar korsanlarının fidye taleplerini ödemeyi tercih ettiğini kabul ettiğini ortaya çıkardı. Gerekçeleri, veri kurtarmanın kolaylığına ve kurtarma süresinin ve kesinti süresinin neredeyse %95’e ulaşan önemli ölçüde azalmasına odaklanıyordu.

Şaşırtıcı bir şekilde araştırma, 300 katılımcının %77’sinin kuruluşlarının dosya şifreleyen kötü amaçlı yazılımların kurbanı olduğunu itiraf ettiğini ve durumun 2024’te daha da kötüleşmesinin beklendiğini ortaya çıkardı.

Siber suçlular, hedeflenen şirketlerin büyüklüğü veya kapsamı konusunda herhangi bir tercih göstermezler; çünkü hem büyük hem de küçük işletmeleri hedef alarak, temel hedefi finansal kazancı en üst düzeye çıkarmaktır.

Dikkat çekici bir şekilde, katılımcıların yalnızca %4’ü kuruluşlarının bir siber olaydan üç günlük bir süre içinde kurtulamayacağını belirtti. Ancak çoğunluk, kötü amaçlı yazılımın faillerine fidye ödenmediği sürece varlıklarının kurtarılamayacağını kabul etti.

Araştırmanın sonuçları, Bilgi Teknolojilerinden Sorumlu Başkanların (CIO’lar) ve Teknolojiden Sorumlu Başkanların (CTO’lar) bir siber saldırı sırasında ve sonrasında yapılması ve yapılmaması gerekenler konusunda bilgili olma zorunluluğunun altını çiziyor. Hükümetin zorunlu kıldığı kurallara uyulmaması yasal sonuçlara yol açabilir.

Bazı güvenlik uzmanları, bir siber olay sırasında kurtarma ve kesinti maliyetleri göz önüne alındığında fidye ödemenin mali açıdan haklı olduğunu savunsa da, hala çok önemli bir uyarı var. Senaryo, bilgisayar korsanlarının ödeme aldıktan sonra çalınan verileri sildiğini iddia etmesi ve daha sonra mağdurları gelecekte potansiyel bir veri sızıntısıyla tehdit etmesiyle ortaya çıkıyor. Bu durum, garantili bir çözüm olarak fidye ödemelerinin etkinliği ve güvenilirliği hakkında soruları gündeme getiriyor.

Reklam



Source link