Fidye yazılımı ödemesi yapmaya veya kolaylaştırmaya yasal bir yasak getirmenin uygun olup olmayacağı konusu, önde gelen siber güvenlik uzmanı ve Birleşik Krallık Ulusal Siber Güvenlik'in ilk başkanı Ciaran Martin tarafından gündeme getirildikten sonra bir kez daha gündeme geldi. Merkez (NCSC), Kere.
Bu, kötü şöhretli LockBit gasp çetesinin, Ulusal Suç Teşkilatı'nın (NCA) öncülük ettiği çok uluslu bir kolluk kuvvetleri operasyonu olan Cronos Operasyonu'nda çökertilmesinden iki hafta sonra ve LockBit'in elebaşının etkiyi göz ardı ederek yeniden inşa edilmiş bir bölgeye yeni kurbanlar göndermesinden bir hafta sonra gerçekleşti. sızıntı sitesi, polisle alay ediyor ve suç çılgınlığını ikiye katlamakla tehdit ediyor.
“Fidye yazılımı şu anda çoğu işletme için açık ara en zarar verici siber tehdittir. Fidye ödemelerini yasaklamanın işe yaraması için bir yol bulmalıyız,” diye yazdı fidye yazılımının sunduğu tehdit konusunda açık sözlü olan ve daha önce siber sigortacıların fidye yazılımı ödemelerini karşılamasının yasaklanmasını savunan Martin.
Onun parçasında KereMartin, statükoya meydan okuma konusundaki atalet ve isteksizliğin artık zamanı gelmiş olan bir fikri engellediğini savundu.
Aynı zamanda, bu tür ödemelerin yasaklanmasına karşı sıklıkla öne sürülen bazı argümanları da reddetti; yani bunu yapmak, kuruluşları saldırı durumunda rapor vermemeye veya yardım aramamaya teşvik ederek ve mağdurları suçlu ilan ederek sorunu yeraltına itme riskini taşıyordu.
Martin, şirket yöneticilerinin bu konuda bilerek yasayı çiğneyecekleri fikrini “saçma” olarak nitelendirdi, ancak yasağın uygulanmasından önce mağdurlara yardım ve destek sağlamak için bir çerçevenin uygulamaya konması gerektiğini kabul etti.
Martin değerlendirmesinde yalnız değil; ödemeleri yasaklama fikri sektördeki pek çok kişi için giderek daha çekici hale geliyor. Bu fikir değişikliğine neden olan faktörlerden biri, LockBit ve ALPHV/BlackCat'e karşı eylemlerin kanıtladığı gibi, fidye yazılımı çetelerinin oldukça uyumlu ve dirençli olmasıdır.
Ciaran Martin, Ulusal Siber Güvenlik Merkezi
Üstelik üyeleri serbest kaldığı sürece (her zaman olmasa da genellikle Rusya'da) ve tutuklanmadıkları ve bilgisayarlarından mahrum bırakılmadıkları sürece, bu tür aksaklıkları nispeten kolaylıkla atlatabilirler.
Martin'in sosyal medya sitesi Mastodon'daki makalesine yanıt veren güvenlik analisti ve yorumcu Kevin Beaumont, fidye yazılımı ödemelerinin yasaklanmasına karşı argümanların, statükoyu korumakla (yani siber güvenlik hizmetleri satmakla) çıkarı olan kuruluşları temsil eden kişiler tarafından ileri sürüldüğünü söyledi. ve gerçek bir incelemeyle dağıldı.
“Odadaki fil. Ben de dahil olmak üzere sektörün yukarıya doğru başarısız olmasına izin veriyor. Keşke bunu belirtmenin tartışmalı olmamasını diliyorum” diye yazdı.
Emsisoft'un ABD'deki istatistiklerden yararlanan ancak küresel açıdan aynı derecede önemli olan yakın tarihli bir raporunda, yasağın artık hükümetlerin fidye yazılımı hacimlerini azaltmayı umabileceği “tek geçerli mekanizma” olduğu belirtildi.
Emsisoft tehdit analisti Brett Callow raporda, “Mevcut fidye yazılımına karşı stratejiler, hız tümsekleri oluşturmak ve köstebekleri yok etmekten biraz daha fazlasını ifade ediyor” dedi.
“Gerçek şu ki, bu durumdan çıkış yolumuzu savunmayacağız ve bu durumdan çıkış yolumuzu da kontrol etmeyeceğiz. Fidye yazılımı ödemeleri yasal kaldığı sürece siber suçlular bunları toplamak için ne gerekiyorsa yapacaktır. Tek çözüm, taleplerin ödenmesini tamamen yasaklayarak saldırıları mali açıdan caydırmaktır. Bu noktada işe yaraması muhtemel tek yaklaşım yasaklamadır.”
Brett Callow, Emsisoft
Raporda adı geçen Recorded Future'dan Allan Liska, genel yasaklama fikrine direndiğini ancak bunun artık değişmesi gerektiğini söyledi. “Yaptığımız şey kesinlikle işe yaramıyor. Evet, kolluk kuvvetleri iyileşti ancak kolluk kuvvetleri yeterince hızlı hareket edemiyor ve işbirliği yapmayı reddeden Rusya gibi inatçı devletlere karşı güçsüz kalıyor.
“Fidye ödemelerinin yasaklanması acı verici olacak ve eğer tarih bir rehber olacaksa, muhtemelen fidye yazılımı saldırılarında kısa vadeli bir artışa yol açacak, ancak görünen o ki, bu noktada uzun vadeli başarı şansı olan tek çözüm bu.” . Bu talihsiz bir durum ama karşı karşıya olduğumuz gerçek bu.”
Proofpoint'in EMEA siber güvenlik stratejisti Carl Leonard şunları söyledi: “Bir rapora göre, 2023'te fidye yazılımı saldırıları Birleşik Krallık'taki kuruluşların %64'ünü sarstı ve şirketlerin %64'ü saldırganlara ödeme yapmayı kabul etti. Bu rakamlar, mevcut zorluğun kasvetli bir resmini çiziyor. Kuruluşlar, fidye taleplerini sürekli olarak kabul ederek, istemeden de olsa fidye yazılımı planlarının karlılığını artırıyor ve siber suçluların onları tekrar tekrar hedeflemesini teşvik ediyor.
“Fidye ödemek aynı zamanda verilerin geri alınmasını da garanti etmez. 2023 yılında Birleşik Krallık'ta tek bir ödeme sonrasında verilerine tekrar erişim kazanan katılımcıların yüzdesi %34 oldu.
“Bu düşündürücü istatistikler göz önüne alındığında, fidye ödemelerinin yasaklanması yönündeki teklifler, uzun süredir gecikmiş bir yanıt olarak görülebilir. Böyle bir önlem, siber şantajı teşvik eden mali teşvikleri sekteye uğratacaktır. Bu aynı zamanda yöneticileri, özellikle de CEO'ları ve CFO'ları, siber güvenlik savunmalarını güçlendirmeye öncelik vermeye zorlayacaktır” dedi Leonard.
“Sonraki fidye ödemelerini reddeden kuruluşlardaki gözle görülür artış, yüzde 6'dan yüzde 15'e yükseldi, fidye ödemeyle ilgili risklere ilişkin farkındalığın arttığını yansıtıyor. Ancak bu uygulama yaygınlaşana kadar, veri kurtarma üzerindeki etkisi azalmaya devam edecek ve yalnızca siber suçluların yararlanabileceği bir kısır döngüyü körükleyecektir” dedi.