Fidye Yazılımı Saldırılarının İyileştirilmesinde Emniyet Güçlerinin Rolü


Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı

Farklı Ülkelerin Kanun Uygulamalarına Farklı Düzeylerde Katılımı Vardır

Sally Adam •
20 Haziran 2024

Fidye Yazılımı Saldırılarının İyileştirilmesinde Emniyet Güçlerinin Rolü

Fidye yazılımının ilk yıllarında, pek çok kurban, olumsuz basın ve müşteri kaybına yol açacağı korkusuyla, saldırıya uğradıklarını açıkça kabul etmekte isteksizdi.

Ayrıca bakınız: Proaktif Kimlik Yönetimi ile Küresel Güvenlik Düzenlemelerinde Gezinme

Son zamanlarda fidye yazılımı kurbanları bir saldırıyı kabul etmeye giderek daha istekli hale geliyor. Bu muhtemelen kısmen fidye yazılımının normalleştirilmesinden kaynaklanıyor. Fidye Yazılımı Durumu raporlarımız, son üç yılda saldırı oranlarının %50’nin üzerinde olduğunu ortaya koyuyor ve tanınmış markaların gerçekleştirdiği bir saldırının kamuoyu tarafından kabul edilmesi olağan bir durum. Fidye yazılımının saldırısına uğramak artık utanç verici bir durum olarak algılanmıyor.

Pek çok yargı bölgesinde saldırıların zorunlu olarak rapor edilmesindeki artış da muhtemelen daha fazla ifşa edilmesine yol açıyor.

Raporlamanın arttığına dair genel bir algı olmasına rağmen, şimdiye kadar ayrıntılı bilgiler ve bölgesel karşılaştırmalar elde etmek zordu. Bu yılın Sophos Fidye Yazılımı Durumu araştırmasından elde edilen veriler, raporlama düzeylerinin ve resmi yanıtların 14 ülkede nasıl değiştiğini ortaya koyuyor.

Bir Fidye Yazılımı Saldırısını Bildirmek Kazan-Kazandır

Bir fidye yazılımı saldırısıyla mücadelede resmi desteğin niteliği ve kullanılabilirliği ülkeden ülkeye farklılık gösterir.

Bir saldırıyı bildirmenin mağdura ve onu destekleyen resmi kurumlara aşağıdaki faydaları vardır:

  • Anında iyileştirme desteği: Hükümetler ve diğer resmi kurumlar, mağdurların saldırıyı iyileştirmesine ve etkiyi en aza indirmesine yardımcı olmak için sıklıkla uzmanlık ve rehberlik sağlayabilir.
  • Politika rehberliği bilgileri: İşletmeleri fidye yazılımı da dahil olmak üzere siber suçlardan korumak birçok hükümetin ana odak noktasıdır. Yetkililer saldırılar ve bunların etkileri hakkında ne kadar çok bilgi sahibi olursa politikalara ve girişimlere o kadar iyi rehberlik edebilirler.
  • Saldırganın yayından kaldırılmasına izin verme: Saldırı ayrıntılarının zamanında paylaşılması, Şubat 2024’te LockBit gibi suç çetelerinin çökertilmesine yönelik küresel çabalara yardımcı oluyor.

Bu faydalar göz önünde bulundurulduğunda, anketten elde edilen bilgiler okumayı teşvik ediyor.

Analiz 1: Fidye Yazılımı Saldırılarının Çoğu Bildiriliyor

Geçtiğimiz yıl dünya genelinde fidye yazılımı kurbanlarının %97’si saldırıyı kolluk kuvvetlerine ve/veya resmi makamlara bildirdi. Raporlama oranları tüm ülkelerde yüksektir ve Avustralya’daki en düşük oran olan %90 ile İsviçre’deki en yüksek oran olan %100 arasında yalnızca 10 puanlık bir farkla anket yapılmıştır.

Bulgular sektörlere göre farklılıkları ortaya koyuyor. Kamu sektörü kuruluşlarının yüzdesinin yüksek olduğu sektörlerde neredeyse tüm saldırılar raporlanıyor.

Resim: Sophos

İçgörü 2: Kolluk Kuvvetleri Neredeyse Her Zaman Yardımcı Olur

Saldırıyı bildiren kuruluşlar için iyi haber şu ki kolluk kuvvetleri ve/veya resmi kurumlar neredeyse her zaman olaya müdahale ediyor. Genel olarak ankete katılan 2.974 mağdurun yalnızca %1’i, saldırıyı bildirmelerine rağmen destek alamadıklarını söyledi.

İçgörü 3: Fidye Yazılımı Kurbanlarına Destek Ülkeye Göre Değişir

Saldırıyı bildiren katılımcılar üç ana yoldan destek aldı:

  1. Saldırıyla başa çıkma konusunda tavsiyeler – %61
  2. Saldırının araştırılmasına yardım – %60
  3. Saldırıda şifrelenen verilerin kurtarılmasına yardım – tüm kurbanların %40’ı ve verileri şifrelenenlerin %58’i

Kolluk kuvvetlerinin ve/veya resmi organların katılımının kesin niteliği, kuruluşun konumuna göre değişir. Ankete katılan tüm ülkelerde mağdurların yarısından fazlası saldırıyla başa çıkma konusunda tavsiye alırken, bu alanda en yüksek düzeyde destek Hindistan’daki kuruluşların %71’i ve Singapur’daki kuruluşların %69’u oldu.

Hintli katılımcılar %70 ile saldırının soruşturulmasına en yüksek düzeyde desteği bildirirken, onu %68 ile Güney Afrikalı katılımcılar izledi. En düşük oran ise %51 ile Almanya’da bildirildi.

Resim: Sophos

Verileri şifrelenmiş olanların yarısından fazlası (%58) şifrelenmiş verilerinin kurtarılması konusunda destek aldı. Hindistan, verileri şifrelenmiş olanların %71’inin kurtarma konusunda yardım almasıyla listenin zirvesinde yer almaya devam ediyor. Mağdurların şifrelenmiş verileri kurtarma konusunda yardım alma eğilimi en düşük olan ülkelerin tümü Avrupa’da bulunuyor: %45 ile İsviçre, %49 ile Fransa, %53 ile İtalya ve %55 ile Almanya.

Resim: Sophos

İçgörü 4: Kanun Yaptırımlarıyla Etkileşime Girmek Genel Olarak Kolaydır

Kolluk kuvvetleri ve/veya resmi kurumlarla çalışan kişilerin yarısından fazlası (%59) sürecin kolay olduğunu söyledi. Sadece %10’u sürecin çok zor olduğunu söyledi.

Resim: Sophos

Katılım kolaylığı da ülkeye göre değişir. Raporlamayı en çok Japonya’dakiler %60 ile zor buluyor, onu %52 ile Avusturya’dakiler izliyor. Japon katılımcılar ayrıca %23 ile saldırıyı bildirmeyi “çok zor” bulma eğilimindeydi. Bunun tersine, Brezilya’da yanıt verenlerin %75’i ve Singapur’da %74’ü katılım sağlamanın kolay olduğunu düşünürken, İtalyan kuruluşlar bunu %32 ile “çok kolay” bulan en yüksek yüzdeye sahip oldu.

Resim: Sophos

İçgörü 5: Saldırılar Çeşitli Nedenlerle Bildirilmiyor

Yüzde 3’ün saldırıyı bildirmemesinin çeşitli nedenleri vardı. En yaygın iki neden şunlardı: %27 oranında bunu bildirmenin para cezaları, masraflar veya fazladan çalışma gibi kuruluşları üzerinde olumsuz bir etkisi olacağı endişesi ve ayrıca bunu bildirmenin kendilerine hiçbir faydası olmayacağı hissi %27’de. Katılımcıların birçoğu, sorunu kurum içinde çözebilecekleri için resmi kurumlarla temasa geçmediklerini söyledi.

Resim: Sophos

Çözüm

Anket bulguları, fidye yazılımı saldırılarının bildirilmesinin yaygın olduğunu ve bunun sonucunda kurbanların neredeyse her zaman destek aldığını ortaya koyuyor. Umarız bu bulgular, gelecekte mağduriyet yaşayan herhangi bir kuruluşu ilgili makamlarını bilgilendirmeye teşvik eder.

Anket Hakkında

Sophos Fidye Yazılımı Durumu 2024 raporu, Sophos tarafından Amerika, EMEA ve Asya-Pasifik’teki 14 ülkede 5.000 BT/siber güvenlik lideri arasında yaptırılan bağımsız, satıcıdan bağımsız bir anketin bulgularına dayanmaktadır. Katılımcıların tümü 100 ile 5.000 arasında çalışanı olan kuruluşları temsil etmektedir. Anket, araştırma uzmanı Vanson Bourne tarafından Ocak ve Şubat 2024’te gerçekleştirildi ve katılımcılardan bir önceki yıldaki deneyimlerine göre yanıt vermeleri istendi.



Source link