Şirketlerin sanal kabusu: Fidye yazılımları

SİBER GÜVENLİĞİN HAYATİ ÖNEME SAHİP OLDUĞU GÜNÜMÜZ EKONOMİ ŞARTLARINDA, ŞİRKETLER BİR YANDAN GÜVENLİK AÇIKLARINI EN AZA İNDİRMEK İÇİN ÇABALARKEN, BİR YANDAN DA SİBER FİDYE SALDIRILARI İLE BAŞ ETMEK ZORUNDA KALIYOR. FİDYE YAZILIMI SALDIRILARI, KORSANLARIN ŞİRKETLERİN ÖNEMLİ BİLGİLERİNİ ELE GEÇİRMESİ VE BU ŞİRKETLERDEN FİDYE TALEP ETMESİNİ İFADE EDERKEN, FİDYE ÖDEMELERİNİN SİGORTA KAPSAMINDA OLMASININ BU DURUMU KÖRÜKLEDİĞİ İDDİA EDİLİYOR.

KADRİYE N. TUNÇSİPER

Mayıs ayında ABD’nin doğu kıyısına yakıt sağlayan Colonial Pipeline’ın siber yazılım saldırısına maruz kalması, fiyatların artışına neden olan ciddi bir kaos yarattı. Fidye yazılımlar ile kritik altyapıyı devre dışı bırakan korsanlara, şirket 4,4 milyon dolarlık bir fidye ödese de, bölgedeki benzin istasyonlarının yüzde 80’i bir süre yakıtsız kaldı. Geçtiğimiz aylarda da dünyanın en büyük petrol üreticisi Suudi Aramco, 50 milyon dolarlık siber fidye talebinin ardından veri sızıntısı yaşadıklarını doğruladı.

ABD siber güvenlik firması SonicWall tarafından açıklanan veriler de fidye yazılımı saldırılarının sadece Kuzey Amerika’da geçtiğimiz yıl yüzde 158 artış gösterdiğini ortaya koyuyor. Şirketlerin korsanlarla yaptığı pazarlığı kamuoyuna açıklamaması dolayısıyla aslında sorunun çok daha büyük boyutlarda olduğu ifade ediliyor. Siber fidye saldırılarına maruz kalan şirketler ise çok geniş bir yelpazede faaliyet gösteriyor.

Son saldırılar ile yeniden gündeme gelen fidye yazılımları yerel ve ağ depolama alanındaki önemli dosyaları şifreleyen ve dosyaların şifresini çözmek için fidye talep eden kötü amaçlı yazılımlar anlamına geliyor. Bilgisayar korsanlarının dijital şantaj yoluyla para kazanmak amacıyla geliştirdikleri bu yazılımlar şifreleniyor ve dolayısıyla bilgileri kurtarmanın tek yolu yedeklemeden geçiyor. Diğer kötü amaçlı yazılım türleri verileri yok ederken diğer kurtarma seçeneklerini açık bırakırken, fidye yazılımlarda, yedek yoksa, verileri kurtarmak için fidye ödenmesi tek seçenek olarak kalıyor.

Tüm bunlarla beraber siber suçluların hastaneler ve okullar gibi kritik hizmetleri giderek daha fazla hedef almasıyla birlikte, ABD ve diğer Batılı yetkililer fidye yazılımlarını bir ulusal güvenlik tehdidi olarak ele al maya başladı. Beyaz Saray, fidye yazılımlarını yönetim için ulusal güvenlik ve ekonomik güvenlik önceliği olarak nitelendirirken, tartışmaların odağında fidyenin ödenip ödenmemesi bulunuyor.

BÜTÜN MESELE ÖDEMEK YA DA ÖDEMEMEK

Kısa süre içerisinde ortaya çıkan bu gelişmeler şirketlerin fidye yazılım saldırısına maruz kalmaları halinde, sistemlerini korumak için korsanlara ödeme yapıp yapmamaları tartışmalarını da beraberinde getiriyor. Bu konuda farklı görüşler olsa da, FBI fidye ödemenin suç davranışını teşvik ettiğini savunarak kurbanlara bilgisayar korsanlarıyla pazarlık yapmaktan kaçınmalarını tavsiye ediyor.

Bilgisayar korsanlarının bilgisayar sistemlerini ele geçirmesi ve engelleri kaldırmak için istedikleri fidyenin sigorta şirketleri tarafından ödenmesi ise konunun en çetrefilli tarafını oluşturuyor. Buna göre fidye yazılım saldırıları sonucu ödenen fidyenin sigorta kapsamında olması, bu sigortaya olan talebi arttırırken; siber güvenlik maliyetlerinin artmasına neden oluyor. Dünyanın en büyük sigorta şirketlerinden AIG tarafından açıklanan verilere göre de 2018 ile 2020 yılları arasında siber fidye sigorta taleplerinde yüzde 150 artış meydana geldi.

Devamı Z Raporu Dergisi Ekim 2021 sayısında…

Dikkat çekenler...