Küçük şirketlerden büyük şirketlere ve hatta devlet kurumlarına kadar birçok kuruluş internetin en büyük güvenlik tehdidi haline gelen fidye yazılımlarının kurbanı olmaya devam ediyor ve etkilenen kuruluşların sayısı her geçen gün artıyor. Fakat bu güvenlik sorununu oluşturan saldırılarla mücadelede ilerleme yavaş kalıyor. Fidye yazılımı çeteleri, kâr peşinde koşarken daha kurnaz, acımasız ve çok daha kötü hale geliyor.
Bilgisayar sistemlerine sızarak verileri işe yaramaz hale getirmek için şifrelemekle yetinmiyorlar. Şimdilerde dolandırıcılar verilerin bir kısmını çalarak ifşa etmekle tehdit ediyor. Üstelik bu siber suçlular sadece müşteri kayıtları gibi verileri değil; kurbanlara karşı bir koz olarak yayınlamak adına ağda hassas veya utanç verici olabilecek her şeyi arayıp çalıyor.
Fidye yazılımı çeteleri, daha uzun ve karmaşık saldırıları sürdürebilmek için topladıkları fidye parasıyla fon sağlayarak yeni keşfedilen kusurları yakalama ve bunları saldırılarının bir parçası olarak kullanma konusunda ustadır. Uzun vadede, şimdiye kadar daha güvenli olduğu kanıtlanan, kullanıcılar arasında paylaşılan bilgisayar kaynaklarını sağlayan, internet tabanlı bir hizmet olan bulut bilişime (cloud computing) genel geçiş yardımcı olabilir.
Fidye Yazılımına Maruz Kalındığında Ödeme Yapılmalı Mı?
Faillerle bizzat mücadele etmedeki zorluklardan biri, coğrafyanın bu konuda büyük bir rol oynuyor olmasıdır. Bu grupların çoğunun Rusya’da bulunması nedeniyle kolluk kuvvetlerinin davaları takip etmesi zor hale geliyor. Uluslararası ilişkilerde önemli bir çözülme olmadıkça, kısa ve orta vadede bu sorunun çözülmesinin çok az şansı var.
En zor şeylerden biri de fidyenin ödenip ödenmeyeceğine karar vermektir. Alternatifinin işsiz kalmak olduğu göz önüne alındığında, bir şirketin verilerine yeniden erişim sağlayabilmek için ödeme yapmaktan başka çaresinin olmadığını düşünmesi anlaşılabilir bir durumdur. Fakat ödenen her fidye siber suçlular için onları güçlendiren bir ödüldür. Ayrıca diğerler grupların da kazanç elde edebileceğine dair bir işaret gönderdiğiniz anlamına gelir.
Şirketlerin fidye ödemesini yasa dışı hale getirmek atılması gereken çok büyük bir adım gibi görünüyor ve bundan giderek daha fazla bahsediliyor. Savunma düşünce kuruluşu RUSI ( Royal United Services Institute ) tarafından yakın zamanda yayınlanan bir raporda, “Politikacılar, Birleşik Krallık’ta fidye ödemesini yasa dışı hale getirmenin mümkün olup olmadığını ve uygunluğunu dikkatlice incelemelidir. Bu Birleşik Krallık hedeflerine yönelik fidye yazılımı saldırılarının caydırılmasında ‘koruyucu’ bir etkiye yol açabilir.” deniyor.
Bazı acı verici sonuçları olabilecek bir karar çünkü fidye yazılımı çeteleri fırsatçı olduğundan dolayı bir şirketin merkezinin İngiltere’de olduğunun farkında olmayabilir ve sistemleri yine de şifreleyebilir. Kurban böyle bir durumda ödeme yapamayacağı için şifre çözme anahtarını alması mümkün olmaz. Şirketlerin verilerini geri yüklemesinin başka bir yolu yoksa ve fidye ödeyemezlerse büyük maliyetler ve kesintilerle karşı karşıya kalabilirler.
Yedeklemelere ve gerekli teknik bilgi birikimine sahip kuruluşlar bile, sistemlerini geri yüklemek için zaman ve para harcamaya zorlanabilir. Maalesef bu, onları başka bir yerdeki fidye yazılımı kurbanlarına kıyasla önemli bir dezavantaja sokabilir. Çeteler, saldırıları planlarken -örneğin Rusya gibi- belirli bölgelerden kaçınabilir. Bu nedenle fidye ödeme yasağı, İngiltere kuruluşlarını daha az kârlı hedefler haline getirerek istenen etkiyi sağlayabilir. Yine de, hükümetin şu anda bunu planladığına dair bir işaret yok.
