Siber güvenlik kuruluşu ESET’in aktardığı bilgilere göre; ABD Hazine Bakanlığı, siber suçlulara fidye ödeyen şirketlere yaptırım uygulanacağını açıkladı. Bakanlığın, bu uyarı ile siber suç çetelerine fidye ödenmesini caydırmayı amaçladığı ifade edildi.
COVID-19 pandemisi ile birlikte pek çok sektörde şirketlerin bilgisayar sistemlerini hedef alan fidye yazılımı saldırılarında artış görülüyor. Şirketler, mümkün olduğunca kısa süre içerisinde operasyonlarına devam etmek için fidyeyi ödemeyi tercih edebiliyor. Siber güvenlik kuruluşu ESET’in elde ettiği bilgilere göre; bu durum, Amerika Birleşik Devletleri Hazine Bakanlığı’nı harekete geçirdi. ABD Hazine Bakanlığı, yeni bir açıklama yaparak siber suçlulara fidye ödeyen şirketlere yaptırım uygulanacağına işaret etti.
Fidye ödeyerek siber suçluların teşvik edildiğini düşünen bakanlık, verilerini geri alabilmek için siber suçlulara ödeme yapan şirketlerin sert yaptırımlarla karşılaşabileceğini belirtti. Bakanlığa bağlı ‘Yabancı Varlıkların Kontrolü Ofisi (OFAC)’ de fidye yazılımı ödemesi yapan veya yapmayı kolaylaştıran kuruluşları, ABD yönetmelikleriyle zıt düşebileceği ve sert yaptırımlarla karşılaşabileceği konusunda uyardı.
Yapılan uyarıda, “Finans kurumları ve siber sigorta firmaları gibi kurbanlar adına siber saldırganlara fidye yazılımı ödemelerini kolaylaştıran şirketler ile dijital adli tıp ve olay müdahalesinde yer alan şirketler, gelecekteki fidye yazılımı ödeme taleplerini teşvik etmekle kalmayıp, OFAC yönetmeliğini ihlal etme riskini de taşıyor” ifadelerine yer verildi. Bakanlığın; söz konusu hamle ile özellikle ABD hükümetinin yaptırımlarıyla karşılaşan veya herhangi bir şekilde kara listeye alınmış kuruluşlarla bağlantılı olan siber suç çetelerine, fidye ödenmesini caydırmayı amaçladığı belirtildi.
Fidye yazılımı olayları, 2018 ve 2019 yılları arasında yüzde 37 artış gösterdi
Diğer yandan; ABD’de 2017 yılında “WannaCry” olarak da bilinen saldırıyı düzenleyen “Lazarus Group” ve kötü amaçlı “Dridex” yazılımının arkasındaki Evil Corp, bu siber saldırganlara ilişkin iki örnek olarak öne çıkıyor. Aktarılan detaylara göre; fidye yazılımları, genellikle kurban ödemeyi yapana kadar cihaza veya veriye erişimi engelliyor. Bazı fidye yazılımı çeteleri; son zamanlarda önce kurbanların sistemlerindeki kişisel verilere ulaşıyor, sonra da bunları açıklamakla tehdit ederek ödenen fidye miktarını artırmaya odaklanıyor.
Fidye yazılımlarının neden olduğu zararın büyüklüğüne dikkat çekmek amacıyla OFAC, ‘ABD Federal Polisi FBI’ın verilerine dikkat çekiyor. Veriler; fidye yazılımı olaylarının, 2018 ile 2019 arasında yüzde 37 oranında artış gösterdiğine işaret ediyor. Fidye yazılımı saldırısı kaynaklı kayıpların ise yüzde 147 oranında yükseldiği ifade ediliyor.
OFAC; kurbanların, fidyeyi ödeyerek siber suçluları devam etmeye, operasyonlarını genişletmeye ve diğer kuruluşları hedef almaya teşvik ettiğinin altını çiziyor. Ayrıca; bir şirket en sonunda fidyeyi ödemeye karar verse bile, saldırının arkasındaki kişilerin sistemlerine erişimi sonlandırıp sonlandırmayacağı veya çalınan verileri geri verip vermeyeceğinin kesin olmadığına vurgu yapılıyor. Fidye yazılımlardan kaçınmayı sağlayacak başlıca önlemler arasında; rutin olarak en iyi siber güvenlik uygulamaları hakkında personel eğitimleri düzenlemek, iş sürekliliği çözümlerine yatırım yapmak, düzenli yedeklemeler oluşturmak ve tanınmış, çok katmanlı bir güvenlik çözümüne yatırım yapmak yer alıyor.
Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.
İlginizi çekebilir:
Güvenli Mobil Bankacılığa Odaklanan ESET Mobile Security 6.0 Çıktı
ESET, ‘Android İçin En İyi Antivirüs’ Testinde Yüzde 99.8’lik Bir Skor Elde Etti
ESET: Pandemi Sürecinde Her Beş Kişiden Biri Otomatik Sahte Arama Aldı