Son zamanlarda, siber tehditler ortamına genellikle ikili ve üçlü gasp taktiklerini içeren fidye yazılımı saldırıları hakimdir. Ancak, kamu tarafından finanse edilen kuruluşlardan, fidye ödeyemediklerini açıkça kabul eden ve veritabanlarını şifreleme girişimlerini boşa çıkaran yeni bir yaklaşım ortaya çıkıyor.
Bu suçlamaya öncülük eden Britanya Kütüphanesi, bilgisayar korsanlarına ve fidye yazılımı faillerine, her türlü talebi karşılayabilecek mali kapasiteye sahip olmadıklarını ileri sürerek sert bir uyarı yayınladı. Bu duruş, kütüphanenin kamu tarafından finanse edilen bir kurum statüsünden ve Ekim 2023'te herhangi bir talebe boyun eğmeden veya bilgisayar korsanlarıyla pazarlık yapmadan fidye yazılımı saldırısını başarılı bir şekilde atlatmasından kaynaklanıyor.
Ulusal Siber Güvenlik Merkezi tarafından özetlenen en son Birleşik Krallık Ulusal Politikası uyarınca, artık dosya şifreleyen kötü amaçlı yazılım saldırılarına yanıt olarak hiçbir ödeme yapılmaması zorunlu hale getirildi. Ayrıca bu tür ödemeler yaptığı tespit edilen kuruluşlar hukuki sonuçlarla karşı karşıya kalacak.
Bu beyan tüm konseyler, hastaneler, okullar, üniversiteler ve diğer devlet kurumları için bir yol gösterici görevi görüyor ve onları Britanya Kütüphanesi'nin fidye ödemelerini reddetme örneğini takip etmeye teşvik ediyor. Bunun yerine, siber saldırı durumunda en az ila sıfır performans kesintisi ile hızlı iyileşmeyi sağlamak için siber güvenlik çerçevelerinin güçlendirilmesine odaklanılmalıdır.
İlgilenenler için kütüphanede saldırı sonrası gelişmeler şöyle: Mart ayı itibarıyla, yani olaydan yaklaşık beş ila altı ay sonra, kütüphane henüz varlıklarını tam olarak kurtaramadı. Saldırıdan sorumlu olan Rhysida fidye yazılımı grubu, yaklaşık 600 GB veriyi sızdırdığını ve geri çekmeden önce kısa süreliğine karanlık ağa sızdırdığını iddia ediyor.
İlgili bir haberde, güvenlik firması Sophos tarafından yürütülen bir anket, küçük ve orta ölçekli işletmeler (KOBİ'ler) arasında uzaktan yürütülen fidye yazılımı saldırıları, sürücü istismarı ve kötü amaçlı reklamcılık gibi siber tehditlerde artışa işaret eden endişe verici bir eğilimi vurguluyor.
Teknoloji sektöründen yaklaşık 500 katılımcının görüşlerini alan 2024 Sophos Tehdit Raporu'na göre, KOBİ'leri hedef alan fidye yazılımı saldırılarında %75 oranında şaşırtıcı bir artış yaşandı. Bu artışa katkıda bulunan faktörler arasında şirket içi uzmanlık eksikliği, özel siber güvenlik personelinin işe alınmasını engelleyen bütçe kısıtlamaları ve küçük ölçekli işletmelerin bu tür saldırılara karşı bağışık olduklarına dair yanlış inanç yer alıyor.
Reklam