Son yıllarda, hem kamu hem de özel işletmelerin, başta fidye yazılımı olmak üzere kötü amaçlı yazılım dağıtmaktan sorumlu bilgisayar korsanlarına fidye ödemesi yaptığına dair raporlarda artış yaşandı. Ancak bu ödemelerin ardından ortaya çıkacak sonuçları merak edenlerin ilgisini çekebilecek daha az bilinen bazı gerçekler var.
Bermuda merkezli bir sigorta sağlayıcısı olan Hiscox Group tarafından yakın zamanda yapılan bir ankete göre, fidye yazılımı ödeyen kurbanların %7 gibi şaşırtıcı derecede düşük bir oranı, verilerini şifrelemeden başarıyla almayı talep ediyor. Kurbanların çoğu ya verilerinin önemli bir kısmını kaybediyor ya da kurtarma için yedeklemelere güvenmek zorunda kalıyor.
Bu eğilim, birçok siber suçlunun fidye ödemesi aldıktan sonra sözleşmelerine uymamasından kaynaklanmaktadır. Sonuç olarak, fidye yazılımı aktörleri, daha fazla etkileşimin onları kolluk kuvvetlerinin incelemesine maruz bırakabileceğinden korkarak kurbanlara erişimi yeniden sağlama konusunda giderek daha isteksiz hale geliyor.
Hiscox, diğer sağlayıcılardan temin edilebilen tipik sigorta ürünlerine ek olarak, klasik otomobiller, adam kaçırma ve fidye ve kişisel kazaları kapsayan niş sigorta teklifleriyle tanınmaktadır.
Siber güvenlik araştırmacıları, işletmelerin operasyonel kesinti süresini en aza indirmek, itibarlarını korumak ve potansiyel riskleri azaltmak amacıyla genellikle bilgisayar korsanlarının fidye taleplerini karşılamaya zorlandıklarını öne sürüyor. Ne yazık ki, bu yaklaşım istemeden de olsa siber suçluları cesaretlendiriyor ve saldırılarına devam etmeleri ve fidye yazılımlarını diğer varlıklara yaymaları için onlara daha fazla avantaj sağlıyor.
Bu durum bazı uzmanların sigorta şirketlerinin poliçelerini revize etmeleri yönünde öneride bulunmasına yol açtı. Özellikle fidye taleplerinin ödenmesini yasaklayan bir maddeyi savunuyorlar. Bunun yerine mağdurların bu saldırıları yetkililere bildirmeleri istenmelidir. Böyle bir politika, fidye yazılımı operasyonlarının daha etkili bir şekilde bastırılmasına, bunların yayılmasının sınırlandırılmasına ve çeşitli sektörlerdeki diğer kuruluşlara yönelik tehdidin azaltılmasına katkıda bulunabilir.
İlgili bir güncellemede, Londra’daki Ulusal Sağlık Hizmeti’ne (NHS) hizmet veren bir patoloji teknolojisi sağlayıcısını hedef alan Synnovis fidye yazılımı saldırısı, bu tür siber saldırıların ciddi sonuçlarına dikkat çekiyor. Kötü amaçlı yazılım bulaşması ciddi bir aksamaya neden oldu ve akut ayakta tedavi bakımıyla ilgili 10.000’den fazla randevunun ertelenmesine yol açtı. Ayrıca King’s College Hastanesi NHS Foundation Trust ve Guy’s & St Thomas NHS Foundation Trust’taki 1.700 seçmeli prosedür ertelendi.
Saldırının etkileri arasında, bildirilen iki ciddi zarar vakası, beş orta dereceli zarar vakası ve 114 düşük zarar vakası olmak üzere hastalara doğrudan zarar verilmesi yer aldı. Bu olay, fidye yazılımının yalnızca operasyonları aksatmakla kalmayıp aynı zamanda hayatları da tehlikeye atma potansiyelini net bir şekilde hatırlatıyor ve gelişmiş siber güvenlik önlemlerine ve bu tür saldırılara koordineli müdahalelere yönelik acil ihtiyacın altını çiziyor.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!