Bir fidye yazılımı talebinin ödenip ödenmeyeceği, dünya çapındaki kuruluşlar için uzun süredir devam eden bir muamma olmuştur ve Birleşik Krallık hükümeti, avukatlara kararlı bir şekilde, müvekkillerine ödeme yapmamalarını tavsiye etmelerini söyledi.
Bilgi Komisyonu Görevlisi (ICO) ve Ulusal Siber Güvenlik Merkezi’nden (NCSC) Hukuk Topluluğuna gönderilen ortak bir mektupta, fidye yazılımının “ödemenin kötü niyetli aktörler tarafından daha fazla zararlı davranışı teşvik ettiğini ve ağların şifresinin çözülmesini veya çalınan verilerin iadesini garanti etmediğini” söyledi.
Buna ek olarak, ICO, “bir sisteme saldıran suçlulara para ödenmesini bireylere yönelik riski azaltmak olarak görmediğini ve bunun ICO yaptırım eylemi yoluyla maruz kalınan cezaları azaltmayacağını” söyledi.
Eğer tehlikeye girersem ne yapmalıyım?
Bir fidye yazılımı saldırısı, kasalarınızı hemen açmak ve siber suçluların taleplerine boyun eğmek yerine, virüsten koruma yazılımınızdan sızmayı başarırsa, ICO sizi kontrol etmeye teşvik eder. güncellenmiş fidye yazılımı kılavuzu (yeni sekmede açılır) veya NCSC web sitesine gitmek için fidye yazılımı merkezi (yeni sekmede açılır).
Birleşik Krallık hükümetinin neden fidye yazılımlarla başa çıkma konusunda işletmelere netlik vermeye karar verdiğini görebilirsiniz, siber saldırı yönteminin küresel olarak tehlikeli bir tehdit olduğu defalarca kanıtlanmıştır; Kosta Rika başkanı Rodrigo Chaves, ülkesinin Rusça konuşan Conti fidye yazılımı çetesiyle “savaşta” olduğunu söyledi.
Siber suçların maliyetinin yalnızca Birleşik Krallık’ta milyarlarca olduğu tahmin ediliyor.
Suçun Ekonomik ve Sosyal Maliyetleri raporu, 2015/16 mali yılında İngiltere ve Galler’deki bireylere yönelik bilgisayar kötüye kullanımı olaylarının toplam maliyetinin 1,1 milyar sterlin olduğunu tahmin ediyor.
Ancak hükümet Hukuk Cemiyeti’ne yazdığı mektupta bunun siber suç maliyetlerinin çoğunu üstlendiği düşünülen işletmelere olan maliyeti içermediğini, yani siber suçların gerçek maliyetinin “çok daha yüksek olacağını” vurguluyor.
ICO, fidye yazılımı ödemelerinin tamamen teknik anlamda yasa dışı olması gerekmese de, “ödeyiciler, ilgili yaptırım rejimlerinin (özellikle Rusya ile ilgili olanlar) – ve bunlarla ilgili kamu rehberliğinin – bu konumu nasıl değiştirebileceği konusunda dikkatli olmalıdırlar” demedi.
Siber saldırılar, devam eden Rusya-Ukrayna ihtilafında kilit bir cephe olmaya devam ederken, belki de daha iyi fidye yazılımı korumasına yatırım yapmak, işletmelerin herhangi bir kötü yasal sonuçlardan kaçınmasına yardımcı olabilir.
- İlk etapta fidye yazılımı taleplerini tartışarak boğuşmak istemiyor musunuz? En iyi uç nokta korumasına yönelik kılavuzumuza göz atın.