Dolandırıcılık Yönetimi ve Siber Suç, Geo Focus: Birleşik Krallık, Geo’ya özgü
Olay Raporlama Düşük, Devlet Çalışması bulur
Akhabokan Akan (Athokan_akhsha) •
10 Nisan 2025
İngiltere örgütlerini hedefleyen fidye yazılımı saldırıları, kurbanların düşük raporlama oranına rağmen geçen yıl İngiliz hükümetini sona erdirmeye devam etti. Bulgular, hükümetin kamu sektörü organizasyonunu fidye ödemesini ve olay raporlamasını zorunlu kılmaktan vazgeçmeyi düşündüğü için geliyor.
Ayrıca bakınız: İngiltere Kamu Sektörü ve Eğitiminde Fidye Yazılımı Önleme için Nihai Stratejiler
Hükümet Perşembe günü yayınlanan yıllık bir anket için 2.180 işletmesini, 1.081 hayır kurumu ve 574 eğitim kurumunu araştırdı.
İngiliz organizasyonlarını hedefleyen genel hackler son 12 ayda azaldı, ancak fidye yazılımı saldırıları 2024 ve 2025 yılları arasında “önemli ölçüde arttı”.
Raporda, “Fidye yazılımı suçunun tahmini yüzdesi 2024’te% 0,5’ten% 0,5’ten% 1’e yükseldi ve bu da 2025’te tahmini 19.000 işletmeye eşitti.” Dedi.
Son yüksek profilli olaylar arasında, Kuzeybatı İngiltere’deki bir ulusal sağlık hizmeti hastanesine karşı, tesisi ayakta tedavi randevularını iptal etmeye iten bir ulusal sağlık hizmeti hastanesine karşı fidye yazılımı hackini içeriyor. Başka bir BT satıcısındaki fidye yazılımı hack, geçen yıl İngiltere hastanelerinde kan sıkıntısına yol açtı (bkz:: Fidye yazılımı hackinden sonra İngiltere kan stokları düşüyor).
Bilim, İnovasyon ve Teknoloji Bakanlığı tarafından derlenen rapor, büyük işletmelerin% 4’ünü ve orta ölçekli işletmelerin% 3’ünü fidye ödedi.
Raporda, “Dış raporlama nadiren devam ediyor, kuruluşların sadece üçte biri siber ihlalin ne zaman bildirileceği veya dışarıdan saldırı konusunda rehberlik ediyor.” Dedi. Mevcut İngiltere yasaları uyarınca, mağdurların Bilgi Komiseri Ofisi’ne 72 saat içinde hackleri açıklamaları gerekmektedir, ancak yalnızca herhangi bir siber mektör kişisel veri sızıntısına yol açarsa.
Birleşik Krallık hükümeti, bilgisayar korsanlarının ülkeye verdiği tehdidin ölçeğini anlamada zorluk olarak fidye yazılımı hack’leri hakkında veri eksikliğine atıfta bulundu. Şubat ayında hükümet, zorunlu fidye yazılımı olayı raporlaması ve sınırlı fidye ödeme yasağı öneren bir danışma açtı (bakınız: İngiltere Ev Ofisi Fidye Yasağı Teklifinin daha fazla netliğe ihtiyacı var).
İngiltere siber güvenlik ve esneklik faturasına dahil edilmesi muhtemel olan gereklilik, devlet kurumlarını veya kritik altyapı operatörlerini fidye ödemesini yasaklayacak ve herhangi bir olayı 72 saat içinde rapor edecektir.