Fidye ödersen ceza kesilir

ABD Hazine Bakanlığı, şaşırtıcı bir duyuru yaparak verilerini geri alabilmek için siber suçlulara ödeme yapan şirketlerin sert yaptırımlarla karşılaşabileceğini açıkladı. Bakanlık, fidye ödemenin siber suçluları teşvik ettiğini düşünüyor.

Son dönemde pek çok sektörde şirketlerin bilgisayar sistemlerini hedef alan fidye yazılımı saldırılarında artış görülüyor. Olabildiğince kısa süre içerisinde operasyonlarına devam etmek şirketler ise fidyeyi ödemeyi tercih edebiliyor.

Siber güvenlik kuruluşu ESET’in elde ettiği bilgilere göre, bu durum Amerika Birleşik Devletleri Hazine Bakanlığı’nı harekete geçirdi. Bakanlığa bağlı Yabancı Varlıkların Kontrolü Ofisi (OFAC), fidye yazılımı ödemesi yapan veya yapmayı kolaylaştıran kuruluşları, ABD yönetmelikleriyle zıt düşebileceği ve sert yaptırımlarla karşılaşabileceği konusunda uyardı.

Bu uyarı niçin yapıldı?

Uyarı, özellikle ABD hükümetinin yaptırımlarıyla karşılaşan veya herhangi bir şekilde kara listeye alınmış kuruluşlarla bağlantılı olan siber suç çetelerine, fidye ödenmesini caydırmayı amaçlıyor. ABD hükümetine göre 2017 yılında WannaCry olarak da bilinen saldırıyı düzenleyen Lazarus Group ve kötü amaçlı Dridex yazılımının arkasındaki Evil Corp, bu siber saldırganlara ilişkin öne çıkan iki örnek.

Fidye yazılımları, genellikle kurban ödemeyi yapana kadar cihaza veya veriye erişimi engelliyor. Bazı fidye yazılımı çeteleri, son zamanlarda taktiklerini geliştirerek, bir şekilde önce kurbanların sistemlerindeki kişisel verilere ulaşıyor, sonra da bunları açıklamakla tehdit ederek ödenen fidye miktarını artırmaya odaklanıyor.

Siber saldırılarda yüzde 37 artış görüldü

Fidye yazılımlarının neden olduğu zararın büyüklüğüne dikkat çekmek amacıyla OPAC, ABD Federal Polisi FBI’in verilerine dikkat çekti. Bu verilere göre fidye yazılımı olayları 2018 ile 2019 arasında yüzde 37 oranında artış gösterdi. Fidye yazılımı saldırısından kaynaklı kayıplar ise yüzde 147 oranında yükseldi.