Compareitech tarafından yakın zamanda gerçekleştirilen bir araştırma, 2023 yılında her beş fidye yazılımı saldırısından birinin yasal işlemle sonuçlandığını ve yaklaşık 123 davanın açıldığını ortaya çıkardı. Bu endişe verici eğilim, siber olaylardan kaynaklanan davalarda önemli bir artış olduğunu ve önceki yıla ait birçok vakanın hala raporlanmayı beklediğini gösteriyor.
Son beş yıla ait veriler incelendiğinde, fidye yazılımı olaylarının artışta olduğu ve 2018 ile 2023 yılları arasında toplamda yaklaşık 3000 olay gerçekleştiği açıkça görülüyor. Bunlardan, özellikle dosya şifrelemeye yönelik kötü amaçlı yazılım saldırılarına yönelik 355 dava aynı dönemde açıldı.
Compareitech’in fidye yazılımı vakaları raporuna göre, çözülen 228 vakanın %59’u ya veri ihlali anlaşmalarıyla ya da mahkeme dışında tahkim yoluyla çözümle sonuçlandı. Geri kalan davalar, yetersiz tüketici verileri koruma önlemleri nedeniyle cezalarla karşı karşıya kaldı.
Fidye yazılımı saldırılarının endişe verici bir yönü, kurbanları fidye ödemeye zorlamak için veri ihlallerinden yararlanılan ikili veya üçlü gasp taktiklerinin ortaya çıkmasıdır. Mağdurlar çalınan verilerden kaynaklanan olumsuz etkileri hafifletmeye çalışırken, bu baskı sıklıkla yasal işlemlere yol açmaktadır.
Fidye yazılımının gerçek etkisi yalnızca dosya şifrelemede değil aynı zamanda veri sızdırmasında da yatmaktadır. Siber suçlular, çalınan bu verilerden yararlanarak, fidye ödenmediği takdirde verileri yayınlamakla veya karanlık ağda satmakla tehdit ediyor. Ödemenin suç teşkil eden davranışları ödüllendirmesi ve veri kurtarma veya silme garantisi vermemesi nedeniyle bu durum mağdurlar için bir ikilem yaratıyor.
Yakın zamanda BlackCat fidye yazılımı grubunun dahil olduğu ve United Health’in bir yan kuruluşu olan Change Healthcare’i hedef alan bir olayda, çalınan verilerin ifşa edilmesini önlemek için 22 milyon dolarlık fidye talep edildi. Ancak, RansomHub adında başka bir grup hızla ortaya çıktı ve fidye görüşmelerinin karmaşık dinamiklerini gösteren ek 15 milyon dolarlık Bitcoin talep etti.
FBI, bu tehditlere karşı koymak için Kasım 2019-2020’de fidye ödemelerine karşı tavsiyede bulunan, fidye ödemelerinin suçu caydırma ve veri kurtarma sağlama konusundaki etkisizliğini öne süren bir bildiri yayınladı. Sonuçta ödeme kararı mağdura aittir ancak güçlü yedekleme stratejilerine sahip olanlar, gasp taktiklerine direnme ve verilerini koruma konusunda daha iyi konumdadır.
Reklam