.jpg)
Bugün fidye yazılımı saldırılarının düzenliliği göz önüne alındığında, mantıksız görünebilir, ancak bu zayıflatıcı siber saldırılar, dünyanın dört bir yanındaki ülkelerdeki işletmeler ve hükümetler tarafından uygulanan eylemler ve politika değişiklikleri sayesinde 2022’de ilk kez azaldı.
Bu iyi haber, fidye yazılımlarında COVID-19’un başladığı yükselişin zirvesi sırasında Güvenlik ve Teknoloji Enstitüsü (IST) tarafından kurulan bir endüstri grubu olan Ransomware Task Force’un (RTF) izniyle geldi. RTF, Mayıs 2023 ilerleme raporunda, toplumun fidye yazılımı belasına karşı nasıl mücadele edebileceğine ilişkin 48 tavsiyesinin %92’sinin şu veya bu şekilde ele alındığını duyurdu.
Bu ilerlemenin sonuçları şimdiden verilerde kendini gösteriyor ve sahada hissediliyor.
Omdia kurumsal güvenlik yönetimi baş analisti Curt Franklin, “Fidye yazılımını COVID ile karşılaştırmanın mantıklı olduğunu düşünüyorum” diyor. “Salgını geçtik ve endemiğe girdik. Bu, yüzünüzdeki sabit şey değil. Artık hepimizin uğraştığı günlük siber suç geçmişinin bir parçası.”
Yine de, fidye yazılımı saldırıları devam ediyor. Hala her hafta yeni tehdit aktörleri ortaya çıkıyor, yaptıkları işte daha iyi hale geliyor ve en iyi savunmalarımızı atlatmak için taktiklerini ve teknolojilerini her zaman geliştiriyorlar. Daha birkaç yıl önce bile aşırı görünen büyük, milyonlarca dolarlık saldırılar hem işletmelerin hem de hükümet hedeflerinin başına gelmeye devam ediyor. Örneğin daha geçen hafta Kaliforniya, San Bernardino’daki Şerif Departmanı 1.1 milyon dolar fidye ödediğini kabul etti.
RTF Aralık 2020’de kuruldu ve Microsoft, Bank of America, Mandiant, ABD Adalet Bakanlığı ve Europol gibi çok çeşitli kuruluşlardan düzinelerce lideri bir araya getirdi. Nisan 2021’de grup, “hükümet ve endüstri liderlerinin fidye yazılımı iş modelini önemli ölçüde bozmak ve bu saldırıların etkisini kısa ve uzun vadede azaltmak için uygulayabilecekleri kapsamlı bir eylem çerçevesi (toplamda 48)” etrafında odaklanan açılış raporunu yayınladı. .”
Tüm bu eylemlerin izini kaybetmek veya tamamen görmezden gelmek kolay olurdu. Bunun yerine, en yeni raporun yazarları, “iki yıl sonra, endüstri, ABD ve ortak hükümetler tarafından bu tavsiyeleri uygulamaya yönelik etkileyici adımlar gördük” diye yazdı.
Şimdiye kadar, RTF’nin 48 tavsiyesinden 44’ü “biraz harekete geçti.” Bunlardan 24’ü Nisan 2021’den bu yana “önemli ilerleme kaydetti” ve 20 kişiyi daha ele almak için “ön önlemler” alındı. Yeni raporda “Yalnızca 4 tavsiyenin kamuoyu tarafından bilinen bir eylemi olmadı” ifadesi yer aldı.
kim ne yapıyor
Franklin, hükümetlerin, işletmelerin ve bireylerin harekete geçtiği sayısız yol arasında “her birinin önemli bir etkisi oldu” diyor.
“Hükümet,” diye belirtiyor, “güvenlik uzmanlarının bilgi toplayabileceği ve paylaşabileceği forumlar sağlamak gibi şeyler yapıyor. Hükümet ayrıca yaptırımda rol oynadı ve bu da siber suçluların fidye yazılımı olup olmadığını görmek için yapması gereken hesaplamayı değiştirdi. zamanlarına ve kaynaklarına yapılan değerli bir yatırımdır.”
Hükümetlerin fidye yazılımları hakkında konuşma biçimleri bile önemli olmuştur. RTF eş başkanı Megan Stifel, Colonial Pipeline saldırısına fidye yazılımı politikasında bir dönüm noktası olarak işaret ediyor. “Amerika Birleşik Devletleri hükümeti mesajlarında çok açıktı ve kritik altyapıya yönelik fidye yazılımı saldırılarının tolere etmeye devam etmeyeceği bir şey olmadığının sinyalini verdi. Ve bu sinyal, siber güvenlik stratejisinde bugüne kadar devam ediyor.”
Bu arada özel sektör de rolünü oynadı. Stifel, “Kuruluşlar kendi hijyenleri konusunda daha iyi hale geldi” diye değerlendiriyor. Coveware’e göre, “Kuruluşlar fidye yazılımı olaylarına yanıtlarını değiştirdi” ve buna saldırganlara çok daha az ödeme yapmak da dahil.
Fidye yazılımındaki düşüşler
Tüm bu gelişmeler şimdiden meyvelerini verdi. RTF, Mayıs ayı raporunda CrowdStrike’tan alınan 2022 verilerine dikkat çekti – fidye yazılımının veri hırsızlığı ve şantaj saldırılarında %20 azaldığını ve Chainalysis’te bir fidye yazılımı türünün ortalama ömrünün 2021’de 153’ten ve 2020’de 265’ten 70 güne düştüğünü belirtti. .
Stifel, “Bir numaralı önceliğim, operasyonel işbirliğinin ölçeğini, kapsamını ve boyutunu ilerletmek” diyor. “Devlet ve özel sektör arasında yakından entegre olduğumuz operasyonel işbirliğinde daha iyi, daha hızlı ve daha hızlı – ve bazı açılardan daha sert – bu soruşturmaları yürütürken ve gösterirken özel hayata ve sivil özgürlüklere saygı göstermemiz gerekiyor. Bu tür siber güvenlik riski fidye yazılımlarıyla mücadelede hukukun üstünlüğüne dayalı bir yaklaşım başarılı bir yaklaşımdır.”
Fidye yazılımlarını ilk seferde durdurmak için harcanan çaba kadar, onu durdurmak ve yerinde ortaya çıkan bir sonraki tehdidi ele almak için daha da fazlası gerekecek.
Stifel, “Umarım fidye yazılımları eninde sonunda azalmaya başlayacak, ancak bundan sonra bir şeyler olacak,” diye uyarıyor Stifel. “Bu nedenle, yalnızca fidye yazılımlarını yenmek için değil, daha sürdürülebilir ve güvenli bir ekosistem sağlamak için operasyonel işbirliğinde daha iyi olmamız gerekiyor.”