Fidye yazılımı ödeme yasakları: önleme stratejisi mi yoksa yanlış yönlendirilmiş politika mı?


Bu yükseliş çok sayıda endüstri raporunda yankılandığından, fidye yazılımının artmakta olduğu bir sır değil. Örneğin, Verizon 2025 Veri İhlali Araştırmaları Raporu (DBIR), bu gerçeği açık bir şekilde göstermektedir, bu da fidye yazılımının (şifreleme ile veya şifrelemeden) gözden geçirilen tüm ihlallerin% 44’ünde mevcut olduğunu ortaya koymaktadır. Bu, önceki yıllık raporlarından% 37’lik önemli bir artışa işaret ediyor. Bu bulgular, KnowBe4’ün, 1 Kasım 2024 ve 15 Şubat 2025 tarihleri arasında kimlik avı saldırılarında bulunan fidye yazılımı yüklerinde% 57,7’lik bir artışı vurgulayan kendi tehdit laboratuvarı verilerini desteklemektedir.

Küresel medyada da bu eğilimi gördük: Marks & Spencer (M&S) ve kooperatif, sadece geçen yıl fidye yazılımı saldırılarının vurduğu büyük kuruluşların sadece birkaç örneğidir.

Bu olayların yaygın ve yıkıcı doğası göz önüne alındığında, birçoğu fidye yazılımı yasaklarının fidye yazılımı saldırılarını ne kadar etkili olacağını sorgulamaya başladı.

Yetersiz rapor veren salgın

Fidye yazılımındaki bir artışın fidye ödemelerinde bir artış anlamına gelmesini beklersiniz, ancak durum böyle değildi. 2025 DBIR’ye göre, fidye yazılımı gruplarına ödenen medyan tutar bir önceki yıl 150.000 dolardan 115.000 dolara düştü. Fidye ödemelerinin bu genel eğilimi, gelişmiş siber güvenlik önlemleri, sağlam yedekleme ve yoğunlaştırılmış kolluk çabalarının bu düşüş için temel faktörler olarak ilişkilendirildiği ENISA Tehdit Peyzajı 2024 raporunda da yankılanmaktadır.

Ancak, bu gerçekten bir düşüş mü yoksa sadece raporlamanın bir yansıması mı?

Son M&S fidye yazılımı vakasını düşünün: Çokuluslu perakendeci, fidye ödenip ödenmediğini açıkça belirtti. Böyle yüksek profilli bir olay bile resmi verilerde belirsiz kalabilirse, hiçbir zaman ulusal manşetler almayan sayısız daha küçük, bildirilmemiş olaylar hakkında ciddi sorular ortaya çıkarır. Siber suçların bu önemli “karanlık figürü” fidye yazılımlarının gerçek finansal etkisini ve yaygınlığını tespit etmeyi zorlaştırmaktadır.

Şu anda, kuruluşlar bir fidye yazılımı olayını ve itibar hasarı, yasal çıkarımlar, rekabetçi dezavantaj, açık raporlama mekanizmalarının eksikliği dahil olmak üzere çeşitli nedenlerle bağlantılı ödemeleri bildiremeyebilir… liste devam etmektedir. Ancak, başarılı fidye yazılımı vakalarında gördüğümüz verilerin gerçekliği yansıtması pek olası olmadığı açıkça kabul edilmektedir.

Bu nedenle, bazı yargı bölgeleri ödemelerde toplam yasaklanmayı düşünmektedir.

Birleşik Krallık’ta önerilen bir yasak

Birleşik Krallık’ta hükümet, kamu sektörü organları ve kritik ulusal altyapının operatörleri için, yakın tarihli bir kamuoyu konsültasyonunda güçlü bir desteğin ardından potansiyel bir fidye yazılımı ödeme yasağı önerdi.

Bu teklifin arkasındaki önemli bir gerekçe, “yasağın siber suçluların faaliyetlerini besleyen iş modelini hedefleyeceği ve hayati hizmetleri halkın fidye yazılımı grupları için daha az cazip bir hedefe güvenmesidir”.

Teklif ayrıca diğer önemli çıkarımları da içermektedir: fidye ödeme niyeti de dahil olmak üzere, yasağa tabi olmayan kuruluşlar için zorunlu olay raporlaması; Fidye yazılımı kurbanlarına yönelik hükümet tavsiyesi ve destek; ve dirençli çevrimdışı yedeklemelerin ve kurtarma stratejilerinin sürdürülmesi için sürekli bir taahhüt.

Ancak, kritik soru devam ediyor: Fidye ödemesinin yasaklanması fidye yazılımı faaliyetinde bir azalmaya yol açar mı?

Fidye ödeme yasakları hakkında uzman bilgiler

Genel olarak fidye yasakları hakkındaki düşünceleri sorulduğunda (özellikle İngiltere tekliflerinde değil), KnowBe4 uzmanları paylaştı:

Anna Collard, Knowbe4 Afrika’da SVP İçerik Stratejisi ve Evangelist:

“Fidye ödemelerini suçlamanın mağdurları iki kez cezalandırdığına inanıyorum – bir kez saldırganlar ve yine haksız ve verimsiz olan yasa tarafından.” Anna, ödemeleri yasadışı yapmanın “kurbanları yeraltına yönlendirebileceği, bu da yetersiz raporlama, yetkililerle daha az işbirliği ve fidye yazılımı operasyonlarının gerçek ölçeği ve taktiklerinde daha az görünürlükle sonuçlanabileceği” konusunda uyarıyor. Bunun yerine Anna, şeffaflığı destekleyen ve tehdit istihbaratını geliştiren daha dengeli bir çözüm olarak zorunlu raporlamayı savunuyor. “Birçok kurban, ödemenin verileri kurtarmak veya yaşamları korumak için tek uygun seçenek olduğu kazanma senaryolarıyla karşı karşıya” olduğunu vurguluyor, bu da açıklığı ve işbirliğini teşvik etmenin, esneklik ve önlemeye daha fazla yatırım yapmanın yanı sıra suçu kurbanlara kaydırmayı tercih edebileceğini öne sürüyor.

Javvad Malik, Knowbe4’te baş siber güvenlik savunucusu:

Javvad’ın konuyla ilgili konumu biraz daha keskin. Genel olarak, fidye yasaklarını eleştirel olarak görüyor ve “bu, şemsiyeleri yağmur yağmasını engellemek için yasaklamamız gerekip gerekmediğini sormak gibi”. Fidye ödemelerinin suç faaliyetlerini finanse ettiğini kabul ederken, “ödemeleri alternatif sağlamadan yasaklamanın, birine bir fırtınada bir şemsiye kullanamayacaklarını, ancak onlara bir yağmurluk veya barınak sunmadıklarını söylemek gibi olduğunu” savunuyor. Anna gibi Javvad, General Bans’ın sorunu yeraltına yönlendireceği ve kuruluşların olayları raporlamayı durduracağı konusunda uyarıyor. Değerli tehdit istihbaratını, şeffaflığı ve en önemlisi güvenini kaybedeceğiz. ” “Fidye ödemelerini yasaklamanın yanlış zihniyet olduğu sonucuna varıyor. Fidye ödemelerini nasıl gereksiz hale getirebileceğimize odaklanmalıyız ve biz yapana kadar sadece hayatta kalmaya çalışan kurbanları cezalandırmayalım”.

Jack Chapman, KnowBe4’te Tehdit İstihbaratının SVP’si 4:

Jack, fidye yazılımı ödemelerinin yasaklanması konusunda daha olumlu bir görüşü vurgular ve “uzun vadede siber gang’lerin tek uygun caydırıcısı” olduğunu belirtir. Ödemelerin gelecekteki saldırıları ve suç işletmelerinin gelişimini doğrudan finanse ettiğini ve bu da “tehdit aktörlerinin ceplerini soymak” için gerekli olduğunu savunuyor. Dahası, fidye ödemek “bir kuruluşun sırtına parlak kırmızı bir hedef koyabilir” ve bunları tekrar saldırılara veya daha geniş cezai sömürüye duyarlı hale getirme isteğini sergileyebilir. Chapman, genel olarak yaygın bir yasağı destekler ve tüm kuruluşlar yaparsa, “tehdit aktörlerinin araştırma ve gelişimini“ onlarca yıllık baltalayacağına ”inanarak, fidye yazılımının bir suç silahı olarak başarısını önemli ölçüde azaltır.

Kendi Fırtına Barınağınızı Oluşturma: Organizasyonel Dayanıklılık

Birleşik Krallık hükümeti, kamu sektörü organları ve kritik ulusal altyapı için bir ödeme yasağı önererek fidye yazılımlarının karmaşıklıklarında gezinmeye devam ettikçe, bu tür önlemlerin etkinliği bir tartışma konusu olmaya devam etmektedir. Bu hükümet önerilerinin tam olarak yürürlüğe girip girmeyeceğini ve fidye yazılımı olaylarının ve ödemelerinin gelecekteki manzarasını nasıl şekillendireceklerini görmekle birlikte, bir gerçek tüm kuruluşlar için hemen alaka düzeyine sahiptir.

Gelecekteki mevzuattan bağımsız olarak, fidye yazılımlarına karşı en etkili savunma, onu kaynakta durdurmaktır. Bu, kişiselleştirilmiş, alakalı ve uyarlanabilir güvenlik farkındalık koçluğu ile birlikte akıllı güvenlik teknolojisini kapsayan proaktif ve çok katmanlı bir yaklaşım gerektirir. Dijital savunmaları gelişmiş araçlarla güçlendirerek ve kuruluş içindeki her bireyin sosyal mühendislik taktiklerini tanıması ve direnmeleri için güçlendirerek, kuruluşlar artan fidye yazılımı tehdidine karşı savunmasızlıklarını önemli ölçüde azaltan güçlü bir güvenlik kültürü oluşturabilirler. Son olarak, bir olay olduğunda veya gerçekleştiğinde hızlı bir şekilde geri dönmesi için sağlam olay yanıt süreçlerine ihtiyacımız var.

Fidye sonrası ödeme yasakları: önleme stratejisi mi yoksa yanlış yönlendirilmiş politika mı? BT Security Guru’da ilk kez ortaya çıktı.



Source link