2015 yılında ekibim ve ben hükümetin Farnborough’daki Güvenlik ve Polislik etkinliğinde konuşuyorduk. İçişleri Bakanlığı’ndan bir ziyaretçiyle, fidye yazılımı cezalarının ödenmesinin devam eden yasallığı ve aslında o zamanlar hükümetten çok az rehberlik geldiği veya hiç rehberlik olmadığı konusunda ilginç bir konuşma yaptık.
Bu, fiziksel fidye ödemeye ilişkin kurallarla tam bir tezat oluşturuyordu; o zamanlar ve hala da öyle olan ödemenin yasa dışı olması.
Her şeyin birbirine bağlılığı (teşekkürler Douglas Adams ve Dirk Gently) ve her türlü kötü amaçlı yazılımın iş ekosistemleri, toplum ve insanların sağlığı üzerindeki etkisi hakkında konuşarak zaman harcadığımız için bu bize mantıksız geldi. O halde, fidye durumuna karşı ödeme yapmak veya sigorta yaptırmak nasıl yasa dışı olabilir?
O zamanlar hükümet, insan fidyesine ilişkin sigorta boşluklarını daraltmakla meşguldü, ancak siber fidye ödemek, meşru işletmelerden, kamu kurumlarından ve hatta hayır kurumlarından para sızdırma işiyle uğraşan suçluları etkili bir şekilde finanse etmek tamamen yasal olmaya devam etti. Herkese daha etkili bir şekilde saldırmak için bu parayı daha etkili fidye yazılımı oluşturmak için kullanan en alaycı tavır. Ve böylece döngü devam eder.
Bu açıklamadan emin değilseniz, son 10 yılda ortalama fidye fiyatındaki artışa bakın; bu suçluların iş planlarını titizlikle hazırladıklarını ve nüfusun yoğun olduğu büyük şehir merkezlerini hedef alabildiklerini göreceksiniz. bireyleri şantaj yapmaya çalışmanın mütevazi başlangıçlarından çok daha yüksek fidye elde etmek için kamu hizmetlerini ve büyük işletmeleri etkilemek. Fidye çeteleri yazılımlarını, teslimatlarını ve maksimum ödeme hedeflerini geliştirdi.
İlginç bir şekilde, birincil saldırı vektörü kimlik avı olmaya devam ediyor. 24 yıl önce sevgi ve ilgi vaat eden ILOVEYOU virüsünden bu yana çok yol kat ettik ama bir bakıma henüz gelmedik. Uzun zamandır bu kadar başarılı olan bu dağıtım yöntemi nedeniyle fidye yazılımlarının çoğuna karşı savunmasızız. Elbette, fiziksel fidye olarak bu düzeyde bir dikkatsizlik hoş görülmez mi? Eğitim veya farkındalık eksikliğinin devam etmesine izin mi verilecek? Fidye yalnızca iş yapmanın bir maliyeti olarak mı görülüyor?
Elbette hayır ama toplum olarak bir süredir mücadele ettiğimiz bir suç türünden bahsediyoruz. Ve bir şekilde yarı meşru ve iş yapmanın geçerli bir maliyeti olarak görülen bir suç. Bu kısmen kullanılan dilden kaynaklanıyor olabilir. Belki de bu konuyu yeniden ele almanın ve onu fidye yazılımı olarak adlandırmayı bırakıp şantaj ve gasp olarak adlandırmaya başlamanın zamanı gelmiştir ki gerçekte de budur.
Yalnızca dijital fidye ödemenin yasallığını değil, aynı zamanda bunu yapanları nasıl yasallaştıracağımızı ve cezalandıracağımızı da düşünmemiz gerekiyor. Çeteler o kadar büyük miktarlarda para kazanıyor ki, bence büyük bir risk dönemine giriyoruz çünkü kötü adamlar artık iyi adamlardan çok daha iyi finanse ediliyor. Artık doğru yolu bulmamız için vizyon, kararlılık ve bilgi gerekiyor.