Kasım 2019’da FBI ve US-CERT ortaklaşa, bilgisayar korsanlarına fidye ödenmesine karşı tavsiyede bulunan bir bildiri yayınladı ve bu tür ödemelerin siber suçluları cesaretlendirebileceğini ve siber suçları şiddetlendirebileceğini ileri sürdü. Mağdurları bunun yerine kolluk kuvvetlerinden veya adli tıp uzmanlarından rehberlik almaya çağırdılar.
Cybereason’un ‘İşletmenin Maliyeti Araştırması 2024’ başlıklı son fidye yazılımı raporu da bu düşünceyi tekrarlayarak endişe verici eğilimleri ortaya çıkardı. Rapora göre, fidye ödemeyi tercih eden kuruluşların %78’i, kendilerini genellikle ilk ihlalden sorumlu olan aynı tehdit grubu tarafından ikinci bir dosya şifreleme kötü amaçlı yazılım saldırısının hedefi olarak buldu.
Özellikle, sonraki saldırılarda tehdit aktörlerinden gelen talep artma eğiliminde; mağdurlar, önceki ödemelerine kıyasla fidye ücretlerinde minimum %20’lik bir artışla karşı karşıya kalıyor. Şaşırtıcı bir şekilde, kuruluşların %56’sından fazlası son 24 ay içinde tekrarlanan saldırıların kurbanı oldu.
Sorunu daha da karmaşık hale getiren şey, özellikle çifte şantaj taktikleri içeren durumlarda, bilgisayar korsanlarının tekrar saldırmayacağına veya ele geçirilen sunuculardaki verileri silmeyeceğine dair güvencenin olmayışıdır.
Bu durum geçerli bir soruyu gündeme getiriyor: Siber sigorta tekrarlanan fidye yazılımı saldırılarını kapsıyor mu?
Cevap, spesifik poliçe hükümlerine ve prim anlaşmalarına bağlıdır. Tipik olarak politika belgeleri, bir siber saldırı durumunda yazılım ve donanımın kapsamının çerçevesini çizer. Sigortacılarla anlaşmaları sonuçlandırmadan önce Baş Teknoloji Sorumlularının (CTO’lar) veya Baş Bilgi Sorumlularının (CIO’lar) kapsam ayrıntılarını kapsamlı bir şekilde araştırması zorunludur.
Ancak çoğu siber sigorta poliçesi, sonraki olayları hariç tutarak tek bir fidye yazılımı saldırısı kurtarmayı kapsar. Birden fazla fidye yazılımı saldırısı, mağdur kuruluşun BT altyapısını siber tehditlere karşı yeterince koruma konusunda başarısız olduğu anlamına gelebilir ve bu da hizmet sağlayıcılarla yapılan görüşmelere rağmen teknik olarak sürekli kapsam için uygun olmamalarına neden olabilir.
Reklam