Fidye yazılımlarının kuruluşların ve medyanın dikkatini çekme hızı geçtiğimiz yıl boyunca hızla artıyor. Fidye yazılımı saldırıları yeni bir şey değil – bu konuyla ilgili en son dikkat çeken nokta, kötü şöhretli WannaCry fidye yazılımının şirketleri kasıp kavurduğu 2017 yılındaydı. Ancak WannaCry, her şirketten yüzlerce dolar değerinde Bitcoin toplamayı amaçlayan küçük dolarlık bir fidyeydi. Buna karşılık, son zamanların fidye yazılımları, her bir kurbandan milyonlarca dolara kadar para çekmeyi amaçlayan iyi finanse edilen tehdit aktörlerinden yüksek değerli hedeflere doğru kaymıştır.
Fidye yazılımının hedeflenmesindeki bir diğer değişiklik, geçtiğimiz yıl içinde operasyonel teknolojiye (OT) yönelik saldırılarda büyük bir artış yaşanmasını içeriyor. Bu kuruluşların çoğu için, BT ve OT ortamlarının hızla yakınlaşması, kendilerini giderek genişleyen bir tehdit ortamından korumak için hızla çözmeleri gereken bir teknoloji ve beceri boşluğunu ortaya çıkardı.
Söz konusu bu kalıcı tehdide hitap etmeye gelince, hükümetin odak noktasının, kuruluşlara rehberlik etmek için eğitim ve kaynak sağlamanın ötesinde, bu tehdit vektörünün büyümesine izin veren suç faaliyetlerini ve ekonomik itici güçleri bozmak olması önemlidir. Bu arada, özel bir kuruluş için odak noktası, saldırı yüzeyini azaltmaya ve kapsamlı bir güvenlik programının doğru temellerini oluşturmaya odaklanmalıdır.
Koordineli küresel hükümet eylemi nedeniyle, fidye yazılımının zirveye çıktığı çağın şu anda olduğunu ve bu tehdidin düşüşe geçebileceğini söyleyebiliriz. Kripto para biriminin yükselişi yeni bir fidye yazılımı çağını başlatırken, iyi haber şu ki, bu işlemler için dijital bir kağıt izi var ve kanun uygulayıcılar fidye ödemelerinin yolunu bulmanın yollarını bulmada giderek daha etkili hale geldi. Dünya çapında kripto para birimini düzenleme baskısı arttıkça, işlemlerin gizliliğini sınırlamak için yapılabilecek her şey suç faaliyetlerini daha da zorlaştıracaktır. Ne yazık ki, suç faaliyetleri ulus devletler tarafından desteklendiğinde, herhangi bir bireyin bunu ele almak için yapabileceği çok az şey vardır ve bu, uluslararası bir hükümetler koalisyonunun ele alması gereken rol olmalıdır.
Fidye ödemelerinin izini sürmeye ek olarak, zayıf güvenlikli kritik altyapı sorununun üstesinden gelmek için hükümetten büyük bir odak değişikliği gördük. Yönetici emirlerinden Enerji Bakanlığı gibi federal kurumlardan bilgi talepleri (RFI’ler), kritik altyapımızın güvenliğini sağlamak hiç bu kadar yüksek bir öncelik olmamıştı. Rehberlik ve tavsiye, kuruluşlara yardım etmek için hafif bir yaklaşımdır, ancak artan hükümet düzenlemeleri ve yetkileri, genellikle, güvenlik programlarını birçoğunu püskürtmek için yeterli bir düzeye getirmek için yüksek düzeyde düzenlenmiş endüstrilerde gereken yatırım düzeyini motive etmek için gereken eylemdir. bu saldırılar.
Acil bir tartışma konusu, hükümetin fidye ödemeyi yasa dışı hale getirip getiremeyeceği veya yapması gerektiğidir. Kuruluşlar fidye ödemezse ve ödemezse, bu saldırıların arkasındaki ekonomik itici güç ortadan kalkar. Çoğu durumda, fidye ödemeleri kısmen siber sigorta poliçeleri kapsamında olabilir. Siber sigorta sağlayıcıları fidye ödememeyi de tercih edebilirken, herhangi bir sigorta şirketinin bu ödemeleri reddederek kendisini dezavantajlı duruma düşüreceği rekabetçi bir piyasada faaliyet gösteriyorlar. Yine, piyasa dinamiklerini değiştirmek için hükümet eyleminin sorumluluğundadır.
Ödeme Yok, Puan Yok… veya Değil mi?
Sınırlı veya ekonomik sonucu olmayan fidye yazılımları, değerli bir saldırı vektörü olarak çekiciliğini kaybedecektir. Bu, “Sırada ne var?” şeklindeki bariz soruyu gündeme getiriyor. Fidye ödemesi olmadan, saldırılardan para kazanmaya yönelik alternatif yaklaşımlar, suçlular tarafından oldukça aranacaktır. Odağı, Dark Web pazarlarında şirketlerin özel verilerini ve fikri mülkiyetini satmaya kaydırmak, büyük bir artış görebilir. Fidye ödemeleri başarılı bir şekilde kesintiye uğrarsa, en değerli ve kolayca para kazanılabilen verilere sahip kuruluşlar daha büyük hedef olacaktır.
Kuruluşlar kendilerini gelecekteki saldırılara karşı korumaya çalışırken, yanıt düşündüğünüzden daha az karmaşıktır. Hatalı yapılandırmalardan, bilinen güvenlik açıklarından yararlanmak ve hassas sistemlere erişim sağlamak için kimlik avı ve kötü amaçlı yazılımlarla ilk giriş noktalarından sistemli bir şekilde çalışmak, ihlalin ekonomik kazanç için nasıl veya paraya çevrileceğinden bağımsız olarak bu saldırıların çoğunun ayırt edici özelliği olmaya devam edecektir.
Temel güvenlik kontrollerine odaklanmak ve bunları iyi bir şekilde yürütmek, sistemlerinizi bir saldırıya karşı güçlendirmenin en iyi yoludur. Buna ortamınızda ne olduğunu bildiğinizden emin olmak, her şeyin doğru yapılandırıldığından emin olmak, güvenlik açıklarını ele almak, yönetici erişimini sınırlamak ve bir olay müdahale planına sahip olmak dahildir. Fidye yazılımları şu anda ilgi odağı ve asla kaybolmayabilir, ancak kredi kartı numaralarını çalmak ve bilgisayar korsanlığı daha önce ilgi odağıydı ve gelecekte yeni bir şey olacak. Hükümetin üzerine düşeni yapması için baskıya devam edelim ve kendi organizasyonlarımızda kendi işimizi yapmak için neler yapabileceğimize odaklanalım.