YORUM
Fidye yazılımı her büyüklükteki ve her sektördeki işletmeleri etkileyen yaygın bir sorundur ve buna yanıt vermenin en iyi yolu hararetle tartışılmaktadır. Büyük tantana bir duyurunun duyurulmasıyla aynı zamana denk gelse de ABD öncülüğündeki 40 ülkeden oluşan koalisyon Siber suçlulara fidye ödenmesini toplu olarak reddetmek, pratik bir çözümden çok sembolik bir jesttir.
Girişim bağlayıcı değildir, ödeme baskısı SEC’in dört günlük raporlama penceresi (hangi tehdit aktörlerinin halihazırda dan yararlanmak) ve önleyici bir yaklaşım benimsemez.
Fidye yazılımı sorununun en etkili çözümü uluslararası bir anlaşma değildir; bu, potansiyel tehditlerin daha iyi anlaşılması ve daha iyi önleyici güvenlik önlemleridir.
Bazı Şirketler İçin Fidye Ödemek Okyanusta Bir Damladır
Colonial Pipeline fidye yazılımı saldırısı Mayıs 2021’de örgütün petrolü rafinerilerden sanayi pazarlarına taşıması nedeniyle “ulusal güvenlik tehdidi” olarak değerlendirilen saldırı, bazı işletmelerin saldırganların talep ettiği fidyeyi ödemesinin daha iyi olduğunu ortaya çıkardı. Siber suçlular, Colonial Pipeline’dan yaklaşık 100 GB veri çaldı ve fidyenin ödenmemesi halinde bu verileri sızdırmakla tehdit etti; bunun sonucunda şirket 4,4 milyon dolarlık fidyeyi ödedi (çoğu o zamandan beri kurtarıldı). Colonial Pipeline gibi kritik altyapı kuruluşları için operasyonları ve hizmetleri geri yüklemek ve hassas bilgilerin kontrolünü yeniden ele geçirmek kritik öneme sahiptir; bu, bir olayın ardından bilgisayar korsanlarına hızlı ödeme yapmanın genellikle işletmeye verilen zararı azaltmanın en etkili yolu olduğu anlamına gelir.
Fidye yazılımı saldırısının gerçekleştiği yıl, Colonial Pipeline Company 3,1 milyar dolarlık varlıkve önceki yıl 1,3 milyar dolarlık gelir üzerinden 420 milyon dolarlık net gelir elde etti. Boru hattının kapalı olduğu günlerde itibar ve üretkenliğe verilen zarar göz önüne alındığında, fidyeyi ödemek sinir bozucu ama bankaları çökerten aşırı hız cezasıyla uğraşmaya benziyordu. Colonial Pipeline gibi şirketler için bu olaylar yalnızca iş yapmanın maliyetidir.
Bununla birlikte, itibarın potansiyel maliyeti ve fidye taleplerinin artan maliyetleri, yeterli fona sahip büyük kuruluşların bile siber suçlarla mücadele çabalarını birleştirmesi gerektiği anlamına geliyor. Uluslararası ittifakın niyeti şu gibi görünüyor; ancak yaklaşım etkisizdir. Siber tehditleri güçlü bir şekilde karşılayan ve tehdit istihbaratı ile önleyici teknikleri önceliklendiren proaktif bir çalışma, kuruluşlara siber güvenlik duruşları sağlar. iki buçuk kez etkili olma ihtimali daha yüksektir.
KOBİ’lerin Büyük Risk Potansiyeli Var
Özel küçük ve orta ölçekli işletmeler (KOBİ’ler), büyük işletme emsallerine göre tartışmasız çok daha büyük bir zorlukla karşı karşıyadır. Conti fidye yazılımı grubu, siber grupların taleplerini ayarlamak Her mağdur için: Mağdurun yıllık geliri ne kadar yüksek olursa, talep edilen gelirin yüzdesi de o kadar düşük olur. KOBİ’lere yönelik fidye talepleri daha küçük parasal tutarlar olsa da, genellikle yıllık gelirlerinin daha yüksek bir yüzdesini temsil ediyor ve dolayısıyla iş üzerinde daha büyük bir etkiye neden oluyor.
KOBİ’ler genellikle bir ortalama 38.000$ Herhangi bir fidye ödemesi hariç, ticarette geçici bir duraklamayla ilişkili maliyetler de dahil olmak üzere, bir güvenlik ihlalinden kurtulmak için. Küçük işletmelerin ortalama yıllık gelirinin şu aralıkta olduğu göz önüne alındığında: 44.000 ila 1 milyon dolarfidye yazılımı ödemesi yapmanın fizibilitesi sorgulanabilir.
İttifakın, siber suçluların meşru kuruluşlar üzerindeki orantısız etkisine nasıl karşı çıkılacağına ilişkin süregelen tartışmaya verdiği yanıt, basit bir çözümün ne olması gerektiğini karmaşık hale getiriyor. Büyüyen fidye yazılımı sorununa çözüm, hiç şüphesiz, fidye yazılımı saldırılarının oluşmasını önleyen daha iyi siber güvenlikte yatmaktadır. Saldırganları yakalamak ve siber suçları caydırmak için kolluk kuvvetlerinin artan eylemleriyle birleştiğinde, fidye yazılımı grupları daha da zorlu bir durumla karşı karşıya kalacak.
Artan Fidye Yazılımı Tehditlerine Karşı Mücadelenin Yolu Proaktif Güvenliktir
İşletmelerin fidye yazılımı taleplerini ödeyip ödemediğini doğrulamak her zaman pratik değildir; Yine de, tahminler şunu gösteriyor Kuruluşların %46’sı fidye yazılımı şantajı için ödeme yapıyor ve verileri geri yüklemek için yedekleme kullanan kuruluşların da %26’sı da ödeme yapıyor. Fidye yazılımı ödemelerini önlemek, büyüyen fidye yazılımı sorununa uygun bir çözüm olmadığı gibi en etkili çözüm de değildir. Siber güvenlik harcamalarının yalnızca %18’i önlemeye adanmışÖnlenen saldırılar, şirketlerin yüzbinlerce dolar (ihlal başına ortalama 682.650 dolar) tasarruf etmesini sağladı. Tehdit istihbaratını mevcut güvenlik sistemlerine benimseyen şirketler sayesinde, işletmeler genelinde proaktif ve önleyici girişimlerle tasarruf sağlanıyor. %32 daha düşük maliyetler genel olarak güvenlik giderlerinde.
Uluslararası ittifak, fidye yazılımı taleplerine karşı sembolik bir direniş gösterirken, artan fidye yazılımı suçuyla mücadelede kritik noktayı gözden kaçırıyor: güvenlik. Kuruluşlar, fidye yazılımı saldırılarını ilk etapta önlemek ve kurban olduklarında veya kurban olduklarında etkiyi azaltmak için daha iyi siber güvenlik uygulamalarına, tehdit istihbaratına ve proaktif girişimlere yatırım yapmalıdır. Yalnızca fidye taleplerini ödeyip ödememe kararına güvenmek yerine, önleyici tedbirler yoluyla şantaj taktiklerine direnme konusunda kuruluşların güçlendirilmesi gerçek çözümdür. Bugünün ve geleceğin girişimlerinin ve ittifaklarının odağı olmalıdır.