Fidye yazılımı ödemelerinin yasaklanması, uzun vadede siber suç çeteleri için geçerli tek caydırıcı yöntemdir. Britanya Kütüphanesi’ne, Boeing’e ve hatta devlet dairelerine yapılan son saldırılar, bu acımasız siber saldırı biçiminin devam eden popülerliğine işaret ediyor.
Fidye yazılımı ödemelerine genel bir yasak getirilmesinin lehine olan en bariz nokta, bunun tehdit aktörlerinin ceplerini boşaltmasıdır. Kuruluşlar fidye yazılımı ödemesi yaptığında, gelecekteki saldırıları finanse ediyor ve suç faaliyetlerinin gelişmesi için para ödüyorlar.
Egress’te suç ekosistemini analiz etmek için zaman harcadık ve siber suçluların gelir getiren her türlü faaliyete zaman, para ve çaba harcadığını biliyoruz; fidye yazılımının yaptığı da tam olarak budur!
Göz önünde bulundurmamız gereken bir diğer nokta da, fidye yazılımı taleplerini ödemenin bir kuruluşun sırtına parlak kırmızı bir hedef koymasıdır; bu da ne yazık ki daha önce ödeme yapmış bir kuruluşun sonuçta suçlularla ilişki kurmaya istekli olduğunu gösterir.
Bu durum mağdurları tek bir olaydan dolayı iki ya da üç kez daha fazla gasp riskiyle karşı karşıya bırakmakla kalmıyor, aynı zamanda tehdit aktörlerinin diğer çetelere bilgi satması nedeniyle bir şirketin zorla işbirliği yaptığına dair haberler daha geniş suç ekosistemine yayılacak. Durulama ve tekrarlama potansiyeli, bir şirket ödeme yapmayı bırakana veya iflas edene kadar neredeyse sonsuzdur.
Ciaran Martin’in fidye yazılımı ödemelerini yasaklama çağrısına açıkça katılıyorum, ancak bu yalnızca tüm kuruluşların destek vermesi durumunda etkili olur. Siber suçluların bir yasak nedeniyle karşılaşacağı kesinti düzeyi, onlar için son derece sinir bozucu olur; Bir topluluk olarak, tehdit aktörlerinin onlarca yıllık araştırma ve geliştirme çalışmalarını baltalamış oluruz; bu da dünya çapındaki şirketlerin güvenliği açısından muazzam bir kazanç olacaktır.
Kuruluşların büyük miktarda fidye ödemeye devam etme şansı olduğu ve istismar edilebilecek güvenlik açıklarının olduğu sürece, siber suçlular bu tür saldırılardan yararlanmaya devam edecektir. Fidye yazılımı ödemelerinin yasaklanması, bu çetenin cephaneliğindeki en güvenilir silahlardan birinin başarısını azaltacaktır.
Jack Chapman, Egress’te tehdit istihbaratından sorumlu başkan yardımcısıdır.