Şirketlerin sanal kabusu: Fidye yazılımları
Siber güvenliğin hayatı öneme sahip olduğu günümüz ekonomi şartlarında, şirketler bir yandan güvenlik açıklarını en aza indirmek için çabalarken, bir yandan da siber fidye saldırıları ile baş etmek zorunda kalıyor. Fidye yazılımı saldırıları, korsanların şirketlerin önemli bilgilerini ele geçirmesi ve bu şirketlerden fidye talep etmesini ifade ederken, fidye ödemelerinin sigorta kapsamında olmasının bu durumu körüklediği iddia ediliyor.
Mayıs ayında ABD’nin doğu kıyısına yakıt sağlayan Colonial Pipeline’ın siber yazılım saldırısına maruz kalması, fiyatların artışına neden olan ciddi bir kaos yarattı. Fidye yazılımlar ile kritik altyapıyı devre dışı bırakan korsanlara, şirket 4,4 milyon dolarlık bir fidye ödese de, bölgedeki benzin istasyonlarının yüzde 80’i bir süre yakıtsız kaldı. Geçtiğimiz aylarda da dünyanın en büyük petrol üreticisi Suudi Aramco, 50 milyon dolarlık siber fidye talebinin ardından veri sızıntısı yaşadıklarını doğruladı.
ABD siber güvenlik firması SonicWall tarafından açıklanan veriler de fidye yazılımı saldırılarının sadece Kuzey Amerika’da geçtiğimiz yıl yüzde 158 artış gösterdiğini ortaya koyuyor. Şirketlerin korsanlarla yaptığı pazarlığı kamuoyuna açıklamaması dolayısıyla aslında sorunun çok daha büyük boyutlarda olduğu ifade ediliyor. Siber fidye saldırılarına maruz kalan şirketler ise çok geniş bir yelpazede faaliyet gösteriyor.
Son saldırılar ile yeniden gündeme gelen fidye yazılımları yerel ve ağ depolama alanındaki önemli dosyaları şifreleyen ve dosyaların şifresini çözmek için fidye talep eden kötü amaçlı yazılımlar anlamına geliyor. Bilgisayar korsanlarının dijital şantaj yoluyla para kazanmak amacıyla geliştirdikleri bu yazılımlar şifreleniyor ve dolayısıyla bilgileri kurtarmanın tek yolu yedeklemeden geçiyor. Diğer kötü amaçlı yazılım türleri verileri yok ederken diğer kurtarma seçeneklerini açık bırakırken, fidye yazılımlarda, yedek yoksa, verileri kurtarmak için fidye ödenmesi tek seçenek olarak kalıyor.
Tüm bunlarla beraber siber suçluların hastaneler ve okullar gibi kritik hizmetleri giderek daha fazla hedef almasıyla birlikte, ABD ve diğer Batılı yetkililer fidye yazılımlarını bir ulusal güvenlik tehdidi olarak ele almaya başladı. Beyaz Saray, fidye yazılımlarını yönetim için ulusal güvenlik ve ekonomik güvenlik önceliği olarak nitelendirirken, tartışmaların odağında fidyenin ödenip ödenmemesi bulunuyor.
Bütün mesele ödemek ya da ödememek
Kısa süre içerisinde ortaya çıkan bu gelişmeler şirketlerin fidye yazılım saldırısına maruz kalmaları halinde, sistemlerini korumak için korsanlara ödeme yapıp yapmamaları tartışmalarını da beraberinde getiriyor. Bu konuda farklı görüşler olsa da, FBI fidye ödemenin suç davranışını teşvik ettiğini savunarak kurbanlara bilgisayar korsanlarıyla pazarlık yapmaktan kaçınmalarını tavsiye ediyor.
Bilgisayar korsanlarının bilgisayar sistemlerini ele geçirmesi ve engelleri kaldırmak için istedikleri fidyenin sigorta şirketleri tarafından ödenmesi ise konunun en çetrefilli tarafını oluşturuyor. Buna göre fidye yazılım saldırıları sonucu ödenen fidyenin sigorta kapsamında olması, bu sigortaya olan talebi arttırırken; siber güvenlik maliyetlerinin artmasına neden oluyor. Dünyanın en büyük sigorta şirketlerinden AIG tarafından açıklanan verilere göre de 2018 ile 2020 yılları arasında siber fidye sigorta taleplerinde yüzde 150 artış meydana geldi.
Siber fidye vakalarının artışında itici faktörlerden biri de, korsanların anonim kalmasını sağlayan kripto paralar üzerinden ödeme almaları. Bu durum herhangi yasal bir takibe takılmadan şirketlerin de fidye ödeyebilmesini mümkün hale getiriyor. Kripto para birimlerinin siber fidye ödemelerinde kullanılması dolayısıyla ABD Hazine Bakanlığı fidye yazılımı ödemelerini kolaylaştıran kripto para birimi platformlarına karşı yaptırımların gündemde olduğunu açıkladı.
Yasaklamak çözüm mü?
Şirketlerin maruz kaldıkları yazılım saldırıları karşısında, fidye ödemelerini sınırlayabilecek veya yasaklayabilecek yasal düzenlemelerin hayata geçirilmesi ya da daha iyi bir seçenek olarak fidye yazılımı saldırılarının zorunlu olarak bildirilmesi önerileri getiriliyor. Bununla beraber şirketler uzun süreli kapanmadan çekinmeleri dolayısıyla yüksek miktarlı fidyenin ödenmesine razı oluyor.
- Siber fidyeye konu olan vakaları diğer siber saldırılardan ayıran en önemli unsur ise çok daha maliyetli ve sofistike olmaları. Dolayısıyla fidye saldırıları karşısında en akılcı çözüm ise daha fazla güvenlik personeli istihdam ederek, saldırılarla daha iyi başa çıkmak için altyapıyı güçlendirmek olarak değerlendiriliyor.
Ayrıca fidye yazılımlarının gün geçtikçe gelişmesi, yedekleme verilerinin de çok daha güvenli hale getirilmesini zorunlu kılıyor. Geleneksel yedekleme çözümleri, doğal afetlerden ve bilgi işlem arızalarından kurtarma konusunda iyi olsa da, fidye yazılımı kurtarma, güvenlik stratejinizi yeniden ele alınmasını gerektiriyor.