Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Suçlular Umurunda mı? Mağdurlar Hala Ödeyebilir mi? Hastaneler Muaf Olacak mı?
Mathew J. Schwartz (euroinfosec) •
19 Şubat 2024
Fidye yazılımı belasını sona erdirmek için kolay bir çözüm her zaman açık görünüyor: Kurbanların ödeme yapmasını yasaklayarak gasp hattını kurutun.
Ayrıca bakınız: Savunmaları Güçlendirmek: Uç Nokta Dikkatiyle Fidye Yazılımı Tehlikelerine Karşı Koruma
Yasaklama teoride kulağa hoş gelse de, Perşembe günü Enstitü tarafından düzenlenen uzmanlarla dolu bir panel tartışmasına göre, bunun siber suçlar üzerinde yaratabileceği etkiler hakkında (örneğin, saldırganların davranışlarını değiştirip değiştirmeyeceği veya öngörülemeyen sonuçlara yol açıp açmayacağı gibi) açık sorular varlığını sürdürüyor. Güvenlik ve Teknoloji.
Siber sigorta şirketi Coalition’da düzenleyici risk ve politika başkanı olan ve daha önce ABD Ulusal Güvenlik Konseyi’nde görev yapan panelist Sezaneh Seymour, “Yasağa varmadan önce yapılacak çok iş var” dedi.
Batılı hükümetlerin iş esnekliğini artırmasını teşvik etmesine ve fidye yazılımlarıyla mücadele için daha fazla kolluk kuvveti kaynağı görevlendirmesine rağmen, fidye yazılımı saldırıları kritik altyapı sektörlerini darbelemeye devam ediyor ve görünüşe göre daha fazla mağdura ve her zamankinden daha yüksek suç kârlarına yol açıyor.
Nisan 2021’de IST, bu tür saldırılarla daha iyi mücadele etmek için kamu ve özel yaklaşımı koordine etmeyi amaçlayan bir Fidye Yazılımı Görev Gücü başlattı. Görev gücü fidye yazılımı ödemelerinin yasaklanmasını önermedi. Bunun yerine, herhangi bir tür yasağı uygulamaya koymadan önce gerekli gördüğü alanlar olan “ekosistem hazırlığı, caydırıcılık, aksaklık ve müdahale”yi kapsayan 15 ön koşulu ayrıntılı olarak açıkladı.
Şeffaflık Nasıl Artırılır?
Recorded Future’da tehdit istihbaratı analisti olan Allan Liska, politika oluşturma konusundaki zorluklardan birinin, bilgisayar korsanlarının kuruluşlara nasıl ve ne zaman saldırdığına ve kurbanların ne zaman ödeme yaptığına dair içgörü eksikliği olduğunu söyledi.
Kendisi, mevcut durumu değerlendirmek ve yeni politika hamlelerinin etkisini ölçmek için dünyanın “daha iyi bir raporlama rejimine” ihtiyacı olduğunu söyledi. “Her kurbanın adını vermemize gerek yok, ancak sorunun gerçek kapsamını paylaşmamız gerekiyor, çünkü şu anda bize kurbanların sayısını verme konusunda kötü adamlara çok sık güveniyoruz.”
Çok sayıda panelist, yeni politikalar oluşturma çabalarını desteklemek için daha fazla şeffaflığa duyulan ihtiyacı vurguladı. Fidye yazılımı olaylarına müdahale firması Coveware’in CEO’su panelist Bill Siegel, “Güneş ışığı en iyi dezenfektandır” dedi.
Suçlular Umurunda mı?
Seymour, fidye ödemelerinin yasaklanmasının siyah-beyaz bir politika hamlesi gibi görünse de, ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi tarafından tutulan yaptırımlar listesine uymak gibi istisnaların muhtemelen uygulanabileceğini söyledi. Ülkenin hastaneler gibi en kritik altyapılarına, özellikle hayatların risk altında olduğu durumlarda, bazen ödeme muafiyeti tanınabilir ve suçlular bu modeli hızla fark edebilir.
Seymour, “kişisel görüşünün” suçluların “uyum sağlayacağı ve dikkatlerini ödeme istisnası alma olasılığı en yüksek olan kuruluşlara çevirecekleri ve bunun da muhtemelen yasağın gerçekten amaçladığı altyapıya yönelik saldırıların artmasıyla sonuçlanacağı yönünde olduğunu söyledi. korumak.”
Risk nedir?
Yasakla ilgili bir başka soru: Mağdur yasağı ihlal ederse ne olur?
Firmasının kuruluşlara yardım etmek için sabit bir ücret talep ettiğini, yani ödenen herhangi bir fidyeden kesinti yapılmadığını söyleyen Siegel, yasağın yöneticileri hukukun doğru tarafında kalıp şirketlerinin devam etmesine izin verip vermeme konusunda seçim yapmaya zorlayabileceğini söyledi. iflas edebilir veya yasağı ihlal edebilir ve para cezası ödeme riskiyle karşı karşıya kalabilirsiniz. Yöneticilerin kendilerini işte tutacak seçeneği seçeceklerini söyledi.
“Aslında bu yasağı oluşturarak bunun kurbanın davranışını değiştirmeyeceği gerçeğini görmezden geliyorsunuz” dedi. “Yer altına inecekler. Hemen ortaya çıkacak yasa dışı bir pazar olacak. Aslında bugün zaten var. Bu sadece dünyadaki her süper bilgisayarın kırabileceği ‘şifrelemeyi kırabileceklerini’ iddia eden bir grup firmadan ibaret.’ aslında çatlamıyor”, yani suçlularla pazarlık yapmak ve şifre çözücü elde etmek için sadece kesinti görevi görüyorlar.
Siegel, “Bu tür satıcılar patlayacak ve kurbanlar oraya gidecek” dedi; bu da fidye yazılımı saldırılarında “ABD hükümetinin yeni yeni elde etmeye başladığı görünürlüğü” ortadan kaldıracak ek bir etkiye sahip olacak. “Çünkü bu şirketler elbette bunu rapor etmeyecekler. Kendilerini rapor edip başlarını belaya sokmayacaklar.”
Yasaklama Saldırıları Azaltır mı?
Fidye ödemelerini yasaklamanın en sık dile getirilen gerekçelerinden biri, saldırganların nakit ineğini öldürmek ve böylece saldırıların azalmasına neden olmaktır.
Recorded Future’dan Liska, Kuzey Carolina ve Florida eyalet hükümetlerinin kamu kuruluşlarının fidye ödemesini yasakladığını ve bunun “bu iki eyaletteki kamu kuruluşlarına yönelik fidye yazılımı saldırılarını yavaşlatmadığını” söyledi.
Fidye yazılımı kullanan suçluların, önceden titizlikle hedef seçmek yerine genellikle fırsat hedeflerini bir araya getirmeyi tercih ettiğini söyledi. Sağlık kuruluşlarının, kendilerini hedef almadığını iddia eden gruplar tarafından dahi darbe almaya devam etmesinin bir nedeni de budur.
Saldırganın bakış açısına göre eğer kurban ödeme yapmazsa bu, saldırının fiyasko olduğu anlamına gelmez. Onlar için değerli verileri çalmak, hacklemeye devam etmek için yeterli bir teşviktir. Liska, “Özellikle sağlık konularından bahsederken, hasta kayıtları yer altı forumlarında çok değerlidir ve bu nedenle yavaşlamak için hiçbir teşvik yoktur” dedi.