Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Fidye Yazılımı Bozulması Arttıkça Daha Fazla Uzman Ödemeleri Yasaklamanın Yolunu Arıyor
Mathew J. Schwartz (euroinfosec) •
8 Mart 2024
Fidye yazılımı kurbanlarının saldırgana fidye ödemesini yasaklamak pratikte nasıl işe yarayabilir?
Ayrıca bakınız: İlk Yıllık Üretken Yapay Zeka Çalışması – İş Ödülleri ve Güvenlik Riskleri: Araştırma Raporu
Fidye yazılımı grupları büyük hasara ve kesintiye neden olurken ve durma belirtisi göstermezken, Britanya Ulusal Siber Güvenlik Merkezi eski başkanı Ciaran Martin, “fidye yazılımı ödeme yasağının nasıl işe yarayacağını bulmanın zamanı geldi” dedi.
London Times'ın yakın tarihli bir köşe yazısında yazan kendisi, hükümetlerin bu soruya yanıt bulmaya başlaması gerektiğini ancak yasakların hemen uygulanmaması gerektiğini vurguladı. Şu anda Oxford Üniversitesi'nde uygulama profesörü olan Martin, “Not: Yasaklamanın nasıl işe yarayacağını söyledim” dedi. “Yarınki için hazır değiliz. Ama hazırlanmaya da çalışmıyoruz.”
Fidye yasaklarının pratikte nasıl işe yarayacağı konusunda zor soruların sorulması gerektiğini söyleyen yalnız değil. Fidye yazılımı grupları enerji dağıtımı ve devlet hizmetlerinden çocuk hastanelerine ve temel ilaçlara erişime kadar her şeyi aksatmaya devam ettikçe bu tür çağrılar daha da acil hale geldi.
Recorded Future'dan fidye yazılımı araştırmacısı Allan Liska, “Fidye yazılımı, yalnızca saldırı sayısı açısından değil, aynı zamanda saldırıların agresif doğası ve arkalarındaki gruplar açısından da kötüleşiyor” dedi. “Yaptığımız şey işe yaramıyor.”
Kaç kurbanın fidye ödediğine ilişkin tahminler değişiklik gösteriyor. Siber güvenlik firması Proofpoint, 2022'nin sonlarında fidye yazılımı bulaşan kuruluşların %58'inin fidye ödediğini bildirdi. Fidye yazılımı olaylarına müdahale şirketi Coveware, 2023'ün son üç ayında kurbanların ortalama %29'unun ödeme yaptığını bildirirken, siber sigorta şirketi Corvus'un hasar verileri bu rakamın %27 olduğunu gösteriyor.
Batılı hükümetler, yerel kuruluşların dayanıklılığını artırmaya ve onları hacklenmeyi zorlaştırmaya daha fazla kaynak ayırıyor. Hükümetler aynı zamanda uluslararası kolluk kuvvetleri kaynaklarını da destekliyor ve koordine ediyor; bu durum, Ocak 2023'te Hive'da, geçen Aralık ayında Alphv/BlackCat'te ve son haftalarda LockBit'te yaşananlar da dahil olmak üzere kayda değer sızmalara ve aksaklıklara yol açtı.
Öyle olsa bile, blockchain analiz firması Chainaliz'e göre, fidye yazılımı grupları geçen yıl her zamankinden daha fazla bilinen kurban toplarken, toplamda en az 1,1 milyar dolarlık rekor kıran kripto para birimi fidye ödemeleri aldı.
'Uzun Vadeli Başarı' Arayışı
Ocak ayında Liska fidye yasağı çağrısında bulunmaya başladı. “Fidye ödemelerinin yasaklanması acı verici olacak ve eğer tarih bir rehber olacaksa, muhtemelen fidye yazılımı saldırılarında kısa vadeli bir artışa yol açacak, ancak görünen o ki bu konuda uzun vadeli başarı şansı olan tek çözüm bu.” nokta” dedi. “Bu talihsiz bir durum ama karşı karşıya olduğumuz gerçek bu.”
Emsisoft'ta tehdit analisti olan Brett Callow, fidyelerin yasaklanmasının muhtemelen suçluları daha az yıkıcı stratejiler izlemeye teşvik edeceğini söyledi.
“Fidye yazılımı ödemeleri yasal kaldığı sürece siber suçlular bunları toplamak için ne gerekiyorsa yapacaktır” dedi. “Tek çözüm, taleplerin ödenmesini tamamen yasaklayarak saldırıları mali açıdan caydırmaktır. Bu noktada işe yaraması muhtemel tek yaklaşım, yasaklamadır.”
Zorluklar devam ediyor. Kuzey Carolina ve Florida eyalet hükümetleri kamu kuruluşlarının fidye ödemesini yasaklamış olsa da uzmanlar, bu kuruluşların kendilerini hedef alan fidye yazılımı hacminde bir azalma görmediğini söylüyor.
2021'de Güvenlik ve Teknoloji Enstitüsü, fidye yazılımlarla mücadelede kamu ve özel yaklaşımı daha iyi koordine etmek için bir Fidye Yazılımı Görev Gücü başlattı ve temel stratejilerin özetlendiği önemli bir rapor yayınladı. Tüm çalışma grupları fidyeyi yasaklamayı düşünse de hiçbiri, yaygın ve zayıf dirençle ilgili endişeleri gerekçe göstererek bunu tavsiye etmedi. Ayrıca yasağın kolluk kuvvetleriyle bilgi paylaşımını azaltacağını da tahmin ettiler.
Fidyenin yasaklanması sorunu, geçen ay düzenlenen Fidye Yazılımı Görev Gücü panelinin odak noktasıydı (bkz: Fidye Yazılımı Uzmanları Fidye Ödemelerinin Yasaklanmasıyla İlgili Sorunları Görüyor).
Siber sigorta şirketi Coalition'da düzenleyici risk ve politika başkanı olan ve daha önce ABD Ulusal Güvenlik Konseyi'nde görev yapan panelist Sezaneh Seymour, “Yasağa varmadan önce yapılacak çok iş var” dedi.
Uygulama başka bir soru olmaya devam ediyor ve uzmanlar, işletmelerin yasağı atlatmak için yeraltına ineceği veya potansiyel olarak offshore bir kuruluş kullanacağı yönündeki endişelerini dile getiriyor. Seymour, ABD'li işletmelerin açık yükümlülüklerle karşı karşıya kalması durumunda uyacaklarını söyledi. “İşletmeler, yaptırımlardan endişe duydukları için kurallara uyma konusunda oldukça dikkatli davranıyorlar” dedi. “O zaman asıl endişe şu oluyor: Bu politikaların ikinci ve üçüncü dereceden etkileri nelerdir?”
Bir yasağın nasıl işleyebileceğini ifade etmek, bu tür endişeleri gidermede çok önemli bir adım gibi görünüyor.
Güvenlik ve Teknoloji Enstitüsü, Fidye Yazılımı Görev Gücünün sekiz eş başkanının “potansiyel olarak ödeme yasağına ulaşmak için aşamalı bir yaklaşım geliştirdiklerini ve ekosistem hazırlığı, caydırıcılık, aksaklık ve müdahalede ilerlemeyi işaret eden 15 kilometre taşının bulunduğunu” söyledi. RTF henüz bu kilometre taşlarını yayınlamadı ancak bana bunu bu baharda yapmayı umduğunu söyledi.
Fidye yazılımıyla ilgili devam eden zorluklardan biri de bunun ne kadar kötü olduğunu hala bilmiyor olmamızdır. Kurbanların sayısı genellikle fidye yazılımı grupları tarafından işletilen ve yalnızca ödeme yapmayan kurbanların bir alt kümesini listeleyen veri sızıntısı sitelerine göre hesaplanır. FBI, bunu, grubun kurbanlarının yalnızca %20'sinin suçu kolluk kuvvetlerine bildirdiğini tespit eden uluslararası Hive fidye yazılımı saldırısıyla karşılaştırın.
Suçlular sıklıkla anlatıyı kontrol etmeye devam ettiğinden ve sorunu gizlemeyi tercih ettiğinden, fidye yazılımı olaylarına müdahale şirketi Coveware'in CEO'su Bill Siegel, RTF panelinde kolluk kuvvetlerinin ve politika yapıcıların en iyisine ihtiyaç duyduğunu söyleyerek mağdurlar tarafından çok daha fazla bilgi paylaşımı yapılması çağrısında bulundu. Fidye yazılımıyla mücadeleye yönelik etkili politikalar oluşturmak için olası istihbarat. “Güneş ışığı en iyi dezenfektandır” dedi. “Bunun açığa çıkarılması ve tartışılması gerekiyor.”