Beyaz Saray ve fidye yazılımına karşı mücadeledeki uluslararası ortaklar, fidye ödemelerini yasaklamayı düşünüyor ve mali amaçlı tehdit aktörlerine karşı koymak için yeni ve karmaşık bir yol izliyor.
Bu, siber yetkililerin ABD hükümetinde iki taraflı ve çok taraflı olarak boğuştuğu potansiyel bir hamle. Uluslararası Karşı Fidye Yazılım Girişimi, Siber ve gelişmekte olan teknolojiler için ulusal güvenlik danışman yardımcısı Anne Neuberger Cuma günü Güvenlik ve Teknoloji Enstitüsü’nün Fidye Yazılımı Görev Gücü etkinliğindeki bir sunum sırasında söyledi.
Neuberger, özellikle bir fidye yazılımı grubunun kritik hizmetlerin sunulmasını engellediği durumlarda, uygun bildirim ve ilgili devlet kurumundan izin alınması şartıyla, belirli koşulların yasaktan feragat edilmesini gerektireceğini söyledi.
“Fidye yazılımlarını bir feragatname ile yasaklıyor muyuz?” Neuberger dedi. “Temel olarak para, fidye yazılımlarını yönlendirir ve bireysel bir varlık için ödeme kararı vermiş olabilir, ancak daha büyük bir sorun olan fidye yazılımı için bu yanlış bir karardır.”
Hükümeti fidye ödemeleriyle ilgili belirli bir politikaya daha fazla dahil etmek, istenmeyen sonuçlara yol açabilecek komplikasyonlarla dolu bir çabadır.
“Kendimize şunu sormalıyız, şirketler ve diğerleri fidye ödemezse bu daha geniş çapta yardımcı olur mu?” Neuberger dedi.
Bu, ABD hükümetinin politika süreci ve Uluslararası Fidye Yazılımlarına Karşı Girişim aracılığıyla değerlendirdiği bir önlemdir. Uygulanırsa, bir yasak stratejide büyük bir değişikliği temsil eder.
Neuberger’in ofisi yorum talebine yanıt vermedi.
Biden yönetimi, daha geçen sonbaharda, kesin bir yasaklama kararı aldı fidye ödemelerinde. Bunun yerine, siber yetkililer kuruluşları ödeme yapmamaya şiddetle teşvik ediyor.
Neuberger Eylül ayında “Teknolojinin güvenliğini, sistemlerin siber güvenliğini iyileştirmek için o kadar zor ve yapılması gereken o kadar çok iş var ki, kurbanlara ödemelerini gizli yapmaları için baskı yapıyor olacağız” dedi. Kod Konferansı.
Feragatnamenin çözülmesi
İçerdiği biçim veya şartlar ne olursa olsun, bir feragat, siber saldırı raporlama labirentinde başka bir kırışıklık yaratabilir.
Recorded Future’da tehdit istihbarat analisti ve çözüm mimarı olan Allan Liska, Cybersecurity Dive’a “Zaten bir raporlama sorunumuz var” dedi.
Bir yasak, kuruluşların daha fazla fidye yazılımı etkinliğini gizli tutmasına neden olabilir, çünkü yapılan herhangi bir ödemenin kanıtını gizlemek isteyeceklerdir. Liska, “Yeraltına doğru itiyorsunuz,” dedi.
Liska, “Bundan iki yıl sonra, ‘bakın, artık fidye yazılımı yok’ diyebiliriz çünkü herkes her fidye yazılımı saldırısını örtbas etmek için elinden gelen her şeyi yapıyor” dedi.
Yasaklar kötü bir fikir, dedi Liska ve yakın zamanda Kuzey Carolina’daki bir yasak bunun nedenini gösteriyor.
Nisan 2022’de Kuzey Carolina, kamu sektörünün fidye ödemesi yapmasını ve fidye yazılımı aktörleriyle iletişim kurmasını yasakladı. Ancak Liska’ya göre, eyaletteki kamu sektörü kuruluşlarına yönelik olarak kamuoyuna bildirilen fidye yazılımı saldırılarının sayısı azalmadı.
Yasak, uzun vadede fidye ödemelerinde yavaşlamaya neden olabilir, ancak kısa vadeli etki, özellikle nasıl feragat alacağını çözemeyen veya uygun devlet kurumunun feragat yayınlamasını bekleyen kuruluşlar için önemli olabilir.
İşletmelerin ve acentelerin izleyeceği bir yol haritası geliştirmek ve belirli durumlarda feragat etmeye izin vermek zor bir girişim olacaktır.
Yüksek fidye yazılımı etkinliği, potansiyel yasağı garanti eder
Siber yetkililer, kısmen sürekli tehdit ve yüksek düzeyde fidye yazılımı etkinliği nedeniyle, fidye ödemelerine ilişkin resmi politikalarını yeniden gözden geçiriyor.
Neuberger geçen haftadan bahsetti Dallas’a fidye yazılımı saldırısı ve devam eden polis teşkilatıyla karşı karşıya kalan darbe daha fazlasının yapılması gerektiğinin kanıtı olarak.
Yakın zamanda bir fidye yazılımı saldırısının kurbanı olan Kaliforniya’daki San Bernardino İlçesi Şerif Departmanı Cuma günü 1.1 milyon dolarlık bir fidye ödediğini ve bunun yarısından biraz fazlasının sigorta tarafından karşılandığını duyurdu. Güney Kaliforniya Haber Grubu bildirildi.
Fidye yazılımı, “finansal amaçlı bir suç türüdür ve ne kadar çok öderseniz, bu türden daha fazla suç faaliyeti için o kadar fazla ilgi yaratırsınız” Avustralya İçişleri Bakanı Danışmanı Patrick Hallinan, IST’nin Ransomware Görev Gücü etkinliğinde söyledi.
Hallinan, “Fidye yazılımı ödemelerini yasaklarsanız iyi olabilir, ancak bu her zaman bu kadar basit değil,” dedi.
Politikadaki potansiyel değişiklik, siber yetkililerin fidye yazılımı faaliyetinden daha büyük bir pay almak için strateji ve politikaya odaklanma konusundaki istekliliğini yansıtıyor.
Fidyelerin ödenebileceği koşulları sınırlamaktan başka seçenek görmüyorum” dedi. Brett Callow, Emsisoft’ta tehdit analisti, e-posta yoluyla söyledi. “Daha az ödeme, daha az fidye yazılımı demektir. Bu kadar basit.”
Tehdit istihbaratı topluluğu, tıpkı siber yetkililer gibi, fidye ödemelerini yasaklama konusunda bir fikir birliğine varmadı.
Liska, “Genel olarak yasaklarla ilgili sorun, kötü adamların aslında umursamamasıdır” dedi. “Herkesin kendileri kadar beceriksiz olduğunu varsayıyorlar ve bedelini ödemenin bir yolunu bulacaklar.”
Liska’ya göre, fidye ödemelerine yönelik yasaklar sonunda fidye yazılımı saldırılarında bir azalmaya yol açsa bile, tehdit aktörleri siber suç işlemek için başka yollar bulacaktır.
“Parayı sizden zorla alamazlarsa,” dedi Liska, “kendilerine vermeniz için sizi nasıl kandıracaklarını çözecekler.”