2017 yฤฑlฤฑnda yaลanan WannaCry saldฤฑrsฤฑ hala ลirket yรถneticileri ve IT profesyonellerinin aklฤฑnda yer etmeye devam ediyor. Saldฤฑrฤฑda ฤฐngiltere Ulusal Saฤlฤฑk Hizmeti altyapฤฑ aรงฤฑsฤฑndan รถnemli bir darbe almฤฑล, altyapฤฑyฤฑ yeniden oluลturmanฤฑn maliyeti 120 milyon ABD dolarฤฑ olarak aรงฤฑklanmฤฑลtฤฑ. 2018 yฤฑlฤฑnda Amerika Atalantaโda SamSam fidye yazฤฑlฤฑmฤฑ, akฤฑllฤฑ ลehir sunucu altyapฤฑsฤฑna saldฤฑrmฤฑล ve siber suรงlular 51.000 ABD dolarฤฑ talep etmiลti. Saldฤฑrฤฑdan sonra sistemlerin yeniden oluลturulmasฤฑ birkaรง yฤฑl sรผrmรผล ve bunun maliyeti ise 11 milyon ila 17 milyon ABD dolarฤฑ civarฤฑnda olmuลtu. Yakฤฑn zamanda ise Colonial Pipeline ลirketi siber suรงlularฤฑn hedefi oldu.
Saldฤฑrฤฑya maruz kalan ลirketlerin fidye รถdemesi yapmalarฤฑnฤฑn รงeลitli nedenleri sรถz konusu. ESET uzmanlarฤฑ siber suรงlularฤฑn talep ettikleri fidyeyi รถdeyen ลirketlerin, fidye รถdememe maliyetinin daha fazla olabileceฤini dรผลรผndรผkleri iรงin bu yola baลvurduklarฤฑnฤฑ belirtiyorlar. Peki bu doฤru mu?
Fidye รถdeyen ลirketler tekrar saldฤฑrฤฑya maruz kalฤฑyor
Fidye รถdemesi yapmanฤฑn yasal bir altyapฤฑsฤฑ olup olmadฤฑฤฤฑ bir tartฤฑลma konusu. Ayrฤฑca, Cybereason tarafฤฑndan yapฤฑlan bir araลtฤฑrmaya gรถre, fidyeyi รถdeyen ลirketlerin neredeyse yarฤฑsฤฑ deลifre anahtarฤฑnฤฑ aldฤฑktan sonra bile kritik verilerinin hepsine yeniden eriลim saฤlayamฤฑyor. Saldฤฑrฤฑnฤฑn tekrarlanmayacaฤฤฑna veya verilen fidyenin iลe yarayacaฤฤฑna dair hiรง bir garanti yok รงรผnkรผ araลtฤฑrmaya gรถre, fidyeyi รถdeyen ลirketlerin yรผde 80โi daha sonrasฤฑnda baลka bir saldฤฑrฤฑya daha uฤruyor. ลirketlerin yรผzde 46โsฤฑ bu saldฤฑrฤฑnฤฑn aynฤฑ kiลi tarafฤฑndan dรผzenlendiฤine inanฤฑyor. Veriler fidyeyi รถdemenin baลka saldฤฑrฤฑlara neden olduฤunu gรถsterdiฤinden, uzmanlar, ilk รถdemeyi yasaklamanฤฑn siber suรงlularฤฑn para kazanma fฤฑrsatlarฤฑnฤฑ รถnemli รถlรงรผde sekteye uฤratacaฤฤฑnฤฑ belirtiyorlar.
Yasal dรผzenlemelerin yapฤฑlmasฤฑ gerekiyor
Etik kurallara uygun bir ลekilde davranarak fidye talepleri karลฤฑsฤฑnda รถdeme yapmamak ve siber suรงlularฤฑ desteklememek aynฤฑ zamanda suรง etkinliฤine fon saฤlamamak anlamฤฑna gelir. Bu nedenle doฤru olan siber suรงlulara fon saฤlamanฤฑn yasadฤฑลฤฑ sayฤฑlmasฤฑ ve bu รถdemeleri รถnlemek รผzere yasal dรผzenlemelerin yapฤฑlmasฤฑdฤฑr. Bu รถdemeleri yasaklayan dรผzenlemeleri ilk uygulayan รผlkeler avantajlฤฑ durumda olacaktฤฑr. Bir รผlkede veya bรถlgede ลirketlerin veya kuruluลlarฤฑn fidye yazฤฑlฤฑmฤฑ dolayฤฑsฤฑyla รถdeme yapmasฤฑnฤฑ yasaklayan dรผzenlemeler yapฤฑlmasฤฑ durumunda siber suรงlular iลlerini buna gรถre uyarlayacak ve kampanyalarฤฑnฤฑ bu dรผzenlemelerin olmadฤฑฤฤฑ รผlkelerde yoฤunlaลtฤฑracaktฤฑr.
