Londra’daki Merkez Bankacılığı Yaz Toplantıları 2024 sırasında bir grup güvenlik analisti, fidye yazılımı ödemeleri gibi tartışmalı bir konuyu araştırdı. Veri hırsızlığı içeren saldırıların endişe verici sıklığı göz önüne alındığında, çoğu durumda fidye yazılımı yayan bilgisayar korsanlarına ödeme yapmanın gerçekten sonuç verebileceğini öne sürdüler. Çalınan bu bilgiler genellikle ya internete sızdırılıyor ya da kâr amacıyla satılıyor.
Fidye ödemelerinin yasaklanmasını savunanların bu tür senaryolarda kolluk kuvvetlerinin sınırlamalarını göz önünde bulundurması gerekiyor. Verileri hem şirket içi hem de coğrafi olarak dağınık çeşitli BT altyapılarında depolamış olabilecek siber suçlulardan geri almanın kusursuz bir yöntemi olmadığından, saldırıya uğramış ve çalınmış verileri geri almak önemli zorluklar doğurmaktadır.
Başlangıçta Britanya NCSC’nin başkanı Ciaran Martin fidye ödemelerinin durdurulmasını destekledi. Ancak Mart 2023 itibarıyla GCHQ’nun siber kolunun başkanı, bu stratejinin dosya şifreleyen kötü amaçlı yazılımların yayılmasını etkili bir şekilde durdurmadığı sonucuna vardı ve bu da onun etkinliği konusunda şüphelere yol açtı.
Bununla birlikte, bu sorunu çözmenin yolları olduğunu kabul etmek önemlidir. Fidye ödemek suç teşkil eden davranışları teşvik edebilir ve şifrenin çözülmesini garanti etmez; ancak çifte şantaj taktiklerini içeren durumlar dışında, sağlam veri yedeklemelerine güvenmek mali kayıpları azaltabilir.
Saldırıların doğası ve sonuçlarına ilişkin içgörülerin paylaşılması, diğer kuruluşların benzer tehditlerle mücadele etmek için proaktif önlemler uygulamasına güç verebilir.
Ayrıca, bir saldırı sırasında ve sonrasında ortaya çıkan çeşitli maliyetleri kapsayan kapsamlı siber sigorta poliçelerine yatırım yapmak, giderek yaygınlaşan bu siber tehditlerle mücadelede ihtiyatlı bir strateji olarak ortaya çıkıyor.
Reklam