Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Uluslararası Fidye Yazılımlarıyla Mücadele Girişimi, Tehditlerle Mücadeleye Yönelik Yeni Çabaları Açıklayacak
Chris Riotta (@chrisriotta) •
30 Eylül 2024
Beyaz Saray, küresel fidye yazılımı saldırılarıyla mücadeleye odaklanan bir dizi etkinlik başlatıyor ve üst düzey bir federal siber yetkili, artan tehditlere karşı “önemli, büyük yeni çıktılar” vaat ediyor.
Ayrıca bakınız: Copilot destekli Windows 11 Pro ile İş Başarınızı Hızlandırın
Uluslararası Fidye Yazılımlarıyla Mücadele Girişimi, son dönemdeki yüksek profilli saldırıları ele almak ve yeni stratejiler ve yıllık taahhütler üzerinde işbirliği yapmak üzere 68 üye ülkeden temsilcileri bir araya getirerek dördüncü yıllık zirvesini Pazartesi günü Washington’da başlattı. Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger, Pazar günü düzenlediği basın toplantısında grubu “dünyanın en büyük ve en başarılı siber ortaklığı” olarak nitelendirerek, aralarında Arjantin, Fas, Filipinler ve Vietnam’ın da bulunduğu 18 yeni üyenin eklendiğini vurguladı.
Neuberger, kulübe katılmanın tek kuralının “ülkelerin aktörlere sığınak sunmama ve siber uzayda sorumlu devlet aktörleri olarak katılım konusunda CRI ilkelerine uymaları gerektiğidir” dedi.
Zirve, fidye yazılımı gruplarının 2024’te yeni bir rekor kırmaya başladığı, fidye ödediği bildirilen kurbanların sayısının azalmasına rağmen saldırıların giderek daha sık ve karmaşık hale geldiği bir dönemde gerçekleşti (bkz.: Fidye Yazılımı Yeniden Rekor Kıran Kârlar Elde Etme Yolunda). Geçen yılki zirve, üyelerin fidye ödememe taahhüdünde bulunmasıyla sona ererken, yönetim yetkilileri bu yılki odak noktasının mağdurlara destek sağlamaya, fidye yazılımlara karşı fonlar oluşturmaya ve tedarik zinciri siber güvenlik girişimlerini güçlendirmeye kayacağını söylüyor.
Girişimin, ABD Uluslararası Kalkınma Ajansı tarafından yönetilen, özel sektör ve CRI üyeleri tarafından desteklenen yeni bir fidye yazılımıyla mücadele fonunun açıklanacağı ve fidye yazılımı saldırılarıyla karşı karşıya kalan kuruluşlar için mağdurlara rehberlik sağlayacağı bildiriliyor. Zirvede aynı zamanda yapay zeka da ön plana çıkarılacak ve tüm gün, gelişen teknolojinin hem siber suçlulara nasıl olanak sağladığına hem de savunma stratejilerini nasıl geliştirdiğine ayrılacak.
CRI’nin boyutu, ilk kez başlatıldığı 2021’den bu yana iki katına çıkarken, dünya genelinde hükümetleri ve özel sektörü hedef alan fidye yazılımı saldırıları da artarak daha sık ve karmaşık bir şekilde yürütülüyor. Ulusal İstihbarat Direktörü Ofisi Siber Tehdit İstihbarat Entegrasyon Merkezi direktörü Laura Galante’ye göre yetkililer, 2023 yılında 4.500’den fazla fidye yazılımı saldırısını doğruladı.
Bu yıl zaten 2.300’den fazla saldırının görüldüğünü ekledi.
Milli Güvenlik Kurulu ve CRI yorum taleplerine hemen yanıt vermedi.
Ağ güvenliği firması Recorded Future’ın istihbarat analisti Allan Liska’ya göre CRI’nin hızla büyüyen boyutu, fidye yazılımı savunmasının dünya çapında ne kadar önemli olduğunu ve “ülkelerin istihbarat paylaşımının önemini anladığını” gösteriyor.
Bilgi Güvenliği Medya Grubu’na konuşan Liska, “Yasal uygulama faaliyetlerinin hızlandırılması, her zaman öyle görünmese de etki yaratıyor” dedi ve birçok operatörün Rusya’da bulunduğunu ve tutuklanamayacağını “ancak fidye yazılımının başarısının” altını çizdi. Rusya dışındaki insanları fidye yazılımı ekosistemine çekti.”
Liska, fidye yazılımı kampanyalarıyla ilgili olarak “Kolluk kuvvetlerinin eylemleri yalnızca bu yıl 20’den fazla tutuklamayla sonuçlandı” dedi.