Fidye yazılımı saldırıları herkesin bildiği gibi eksik bildirilir ve siber yetkililer, fidye yazılımı etkinliğine ilişkin bu eksik verilerin, kurtarmayı, yanıt çabalarını ve gelecekteki saldırıların önlenmesini engelleyen bir kör nokta oluşturduğunu kabul eder.
ABD’li yetkililer ve siber güvenlik uzmanları, fidye yazılımlarıyla mücadele için daha fazla şeffaflığın gerekli olduğunu söylüyor.
“Kuruluşların, fidye yazılımı saldırıları da dahil olmak üzere her siber saldırıyı Siber Güvenlik ve Altyapı Güvenliği Dairesine veya FBI’a mümkün olan en kısa sürede bildirmesi kritik öneme sahiptir.” CISA Siber Güvenlik Direktör Yardımcısı Eric Goldsteine-posta yoluyla söyledi.
Bazı kuruluşlar, özellikle bir fidye yazılımı saldırısının ardından artan stres döneminde, suç faaliyetini kime başvuracaklarını veya nereye bildireceklerini bilemeyebilirler.
Bir saldırıyı bildirmek için dört federal kanal vardır:
Kuruluşlar önce CISA’ya veya FBI’a rapor vermelidir — her iki kurum da federal fidye yazılımı raporlama ve müdahalesini yönetir.
İnternet Suçları Şikayet Merkezi veya IC3, FBI’ın siber suçları bildirmek için kullandığı merkezi merkezdir. IC3 her şikayete doğrudan yanıt veremese de, kuruluşlar burada da siber suçları bildirerek FBI’ın eğilimleri ve tehditleri izlemesine yardımcı olabilir.
Kimler rapor etmeli?
Yetkililer, her işletmeyi ve kuruluşu bir fidye yazılımı saldırısını mümkün olan en kısa sürede bildirmeye teşvik ediyor.
Aşağıdaki tüm kritik altyapı sağlayıcıları Kongre tarafından geçen yıl kabul edilen yasa ve Nisan 2024’ten önce CISA’dan nihai bir dosya bekleyen, CISA’ya büyük bir siber saldırı ifşa 72 saat içinde ve 24 saat içinde fidye ödemesini ajansa bildirin.
Bazı sektörlerdeki kuruluşlar, siber saldırıları ilgili düzenleyici kurumlara bildirmelerini gerektiren kurallara tabidir. Düzenleyiciler ayrıca diğer sektörlerde daha sıkı raporlama gereklilikleri peşinde koşuyor.
Federal İletişim Komisyonu, bu yılın başlarında oybirliğiyle telekomünikasyon ağ operatörlerinin nasıl ve ne zaman değiştirileceğini oyladı. veri ihlallerini ifşa etmek. Bu değişiklikler kabul edilene kadar, 15 yıldan daha eski olan mevcut kurallar, kuruluşların ihlalleri ABD Gizli Servisi ve FBI’a yedi gün içinde bildirmesini gerektiriyor.
Menkul Kıymetler ve Borsa Komisyonu Mart ayında önerilen kurallar bu, broker-bayilerin, takas kurumlarının ve diğer finansal hizmet sağlayıcıların siber güvenlik olaylarını SEC’e daha hızlı ifşa etmesini gerektirecektir.
Neden rapor etmelisin?
Fidye yazılımı saldırılarını yasal olarak ifşa etmek zorunda olmayan kuruluşların, fidye yazılımı saldırılarını gizli tutmak için kendi nedenleri vardır.
Bir fidye yazılımı saldırısının vurduğu kuruluşları suçlamayı ve utandırmayı durdurmak için sektör çapındaki bir baskıya rağmen, genellikle bir saldırının ardından kurbanları takip eden itibar ve mali zarar, birçok özel kuruluşun öne çıkmasını engelliyor.
ABD’li yetkililer özel kuruluşları tahmin ediyor siber saldırıların yalnızca %25 ila %30’unu rapor edin devlet kurumlarına. Bu düşük raporlama oranı, CISA da dahil olmak üzere kurumların doğru bir şekilde fidye yazılımı etkinliğini ölçme.
Siber yetkililer, raporlama kuruluşlarına potansiyel şifre çözme anahtarları, düşmanın taktikleri hakkında bilgiler ve olay müdahale desteği dahil olmak üzere kaynaklar sağlayabilir.
Goldstein, “Bir olayı bildirmek, CISA’nın diğer kuruluşları koruyabilecek bilgileri paylaşmasına da olanak tanıyarak, kötü niyetli aktörlerin birden fazla izinsiz girişi gerçekleştirmek için aynı teknikleri kullanma becerisini sınırlıyor” dedi.
“Birçok kuruluşun olayları bildirmek konusunda isteksiz olabileceğinin farkındayız, ancak raporlamanın norm haline geldiği bir kültüre geçmemiz ve mağdurlara müdahale etmeleri ve iyileşmeleri için ihtiyaç duydukları desteği sağlamamız hayati önem taşıyor” dedi.
2022’de fidye yazılımı saldırılarının sayısında düşüş olduğunu gösteren bazı yeni raporlara rağmen, devam eden eksik raporlama eğilimi tam tersini gösteriyor. BlackFog’dan en son araştırmabir veri güvenliği firması.
“Aslında henüz bildirilmemiş olanları hesaba kattığımızda genel sayıda bir artış görüyoruz.” BlackFog CEO’su ve Kurucusu Darren Williams e-posta yoluyla söyledi.
Williams, “Kuruluşlar manşetlerin dışında kalmaya ve siber saldırı damgasını atmaya çalıştıkça, gecikmeli raporlama çok yaygın hale geldi” dedi.
Fidye yazılımı saldırılarını bildirmeme gerekçesi, birden çok sektör ve kuruluş türü genelinde kalıcı güce sahiptir.
Williams, “İş dünyasının önde gelenlerinin çoğu, merkezleri yağmalanırsa hemen polisi arardı” dedi. “Yine de dijital varlıkları siber suçlular tarafından çalındığında tereddüt ediyorlar.”