Fidye yazılımı ödemelerini yasaklamak, istenmeyen korkunç sonuçlara yol açma potansiyeli taşıyan basit ve zarif bir fikirdir. Çekici çünkü eğer işe yararsa fidye yazılımı teşvikini durduracak. Eğer ödeme alamıyorsan, ne anlamı var? Siber suç, diğerleri gibi bir iştir. Ödeme yapan müşteriler aniden ödeme yapmayı bırakırsa, artık dönmenin veya dükkanı kapatmanın zamanı gelmiştir.
Ama ödemeyi bırakacaklar mı? Birleşik Krallık’taki fidye yazılımı ödeme yasağının en büyük sorunu, bunun yalnızca Birleşik Krallık’ta etkili olmasıdır. Uluslararası bir ayak izi olan işletmeler başka bir yerde ödeme yapabilir veya herhangi bir ödeme yapmak için yurt dışında bulunan bir üçüncü tarafı kullanabilir; muhtemelen kaynağa kadar takip edilmesi neredeyse imkansız olan bir kripto para birimiyle. İşletmeler sır saklamanın maliyeti ile sistemlerin kurtarılamaz olmasının maliyetini karşılaştırdığından, bir yasağın veri ihlallerinin raporlanması üzerinde de caydırıcı bir etkisi olabilir.
Ancak tartışma ilginç olsa da, ABD hükümetinin önce fidye yazılımı ödemelerini yasaklaması durumunda tartışmalı olabilir.
ABD hükümetinin aktardığı araştırmaya göre ABD, tüm fidye yazılımı saldırılarının %46’sına maruz kalıyor ve dünyada en çok hedef alınan ülke konumunda. Zaten diğer 40 ülkeyle birlikte bilgi paylaşım planlarının yanı sıra fidye ödememe taahhüdü imzaladı. Ve bu taahhüt, mevzuat açısından çok yetersiz olsa da, ABD hükümetinin nasıl düşündüğünü gösteriyor.
Tabii ki, “ABD hükümetinin ne düşündüğü” şu anda biraz tahmin edilemez, özellikle de ABD siyasetindeki büyük bölünmeler ve yaklaşmakta olan başkanlık seçimi varken. Ancak TikTok’un yaklaşmakta olan yasağı, algılanan tehditlere karşı güçlü önlemler almaya hazır olduğunu gösteriyor ve Sarbanes-Oxley gibi düzenlemeler, beyaz yakalı suçları sert bir şekilde ortadan kaldırma konusunda belirli bir istekliliği gösteriyor. Fidye yazılımı meselesi tarafları bir araya getirecek kadar vahim olabilir.
Konseptin ortaya çıkışından bu yana fidye yazılımının hedefleri değişti. On yıl önce genellikle özel vatandaşlara saldırmak, kişisel dosyaları ve fotoğrafları kilitlemek ve bunların güvenli bir şekilde serbest bırakılması için birkaç yüz dolar (ya da o zamanlar birkaç Bitcoin) talep etmek için kullanılıyordu. Artık büyük cepleri olan büyük şirketler var; MGM ve Clorox bunun iki örneği. Veya giderek daha kritik hale gelen ulusal altyapı.
UnitedHealth’e yapılan saldırı, sağlık hizmeti sağlayıcılarının masraflar ve maaş bordrolarındaki üç haftalık açığı kapatmak için borç almasına ve birçok hastane ve eczanenin operasyonlarının bir haftadan fazla süreyle kapatılmasına yol açtı. CEO’ya göre bu, “ABD sağlık sistemine doğrudan bir saldırıydı ve maksimum zarar verecek şekilde tasarlanmıştı”. UnitedHealth’in 22 milyon dolar tutarında ödeme yaptığı bildirildi, ancak bu, saldırının toplam maliyetinin çok küçük bir kısmıydı.
Özetle: Bir suç çetesi bir sağlık hizmet sağlayıcısını ele geçirdi, hayatları riske attı ve zahmetinin bedelini aldı, aslında bir sonraki gasp girişimini finanse etti. Siber suçlular, düşmanca rejimler ve terörizm arasındaki bağlantılar dikkate alınmadan bile yasa koyucuların erişebildikleri araçları kullanarak bu döngüyü durdurmaya çalışmaları çok cazip gelmelidir. Fidye yazılımı gruplarını avlamak, sanal veya başka türlü çok sayıda ayakkabı derisi gerektirir. Bulundukları zaman bile kolluk kuvvetlerinin erişebileceği bir yerde olmayabilirler. Fidye ödemelerinin yasaklanması kısa sürede tek seçenek gibi görünebilir.
Eğer yasak umulduğu gibi işlerse, yasağın olmadığı diğer ülkeler için bu ne anlama gelir? ABD’ye yönelik fidye yazılımı saldırılarının yüzde 46’sı durmayacak, bunun yerine başka yerleri, ödeme yapmanın yasal olduğu ülkeleri hedef alacak. Birleşik Krallık fidye yazılımı saldırılarının büyük oranda artmasını bekleyebilir ve tek mantıklı tepki bizim de yasaklamamız olacaktır.
Fidye ödemelerinin yasaklanması şüphesiz istenmeyen sonuçlara yol açacaktır; en endişe verici olanı ise raporlama eksikliğidir. Saldırıya uğrayan işletmelerin bir seçeneği olacak, dürüst olun ve bir veri ihlalinin tüm sonuçlarının yanı sıra sistemlerin hiçbir zaman kurtarılamaması veya her şeyi sessiz tutma, çok daha az sonuçla karşı karşıya kalma ve bir süre sonra her şeyi normale döndürme olasılığını göze alma şansına sahip olacaksınız. bozulma. Bu seçeneği açık tutmak için işletmelerin genel olarak güvenlik konusunda daha gizli davranması gerekecek. İyi güvenlik uygulamaları için hayati önem taşıyan dürüstlük ve açıklık kültürü onarılamaz şekilde zarar görebilir.
İngiltere, fidye yazılımı ödemelerini yasaklamayı düşünürken, başka seçeneği kalmayabilir. Şimdiden fidye yazılımını kontrol altına almanın sonuçlarını veya alternatiflerini düşünmeye başlamalıyız.
Ian Thornton-Trump, Cyjax’ın CISO’sudur ve tehdit istihbaratı ve risk yönetimi uzmanıdır.