Küresel teknoloji şirketleri ve emniyet teşkilatları, 2020’de 170 milyar dolarlık zarara yol açan fidye yazılımlarına karşı agresif ve acil bir eylem çağrısında bulundu.
Aralarında Microsoft, Amazon, FBI ve İngiltere Ulusal Suç Ajansı’nın da yer aldığı Fidye Yazılım Görev Gücü (RTF) adlı oluşum, hükümetlere yaklaşık 50 maddelik bir tavsiye listesi sundu.
Fidye yazılımları artık sadece finans kuruluşlarını, büyük organizasyonları değil belediye, okul ve hastaneleri gibi kurumları da düzenli olarak hedef alıyor.
Hackerlar bu yazılımı kullanarak kurumdaki bilgileri ele geçiriyor veya bilgisayarları kullanılamaz hale getiriyor ve sonrasında da verileri geri vermek veya bilgisayarları kullanılır hale geri getirmek için para talep ediyor.
Fidye Yazılım Görev Gücü’nün (RTF) ABD Başkanı Joe Biden’ın ekibine de sunduğu rapora göre bu tür yazılımlar son birkaç yılda birer ulusal güvenlik, kamu güvenliği ve kamu sağlığı tehdidine dönüştü.
ÖRGÜTLÜ SUÇLARA KAYNAK OLUŞTURULUYOR
RTF Eş Başkanı Jen Ellis bu saldırıların her gün çok sayıda kişiyi etkilediğini söyledi. Rapid 7 adlı siber güvenlik şirketinde çalışan Ellis “Bunun ekonomiye de devasa bir etkisi var. İnsanların ihtiyaç duydukları kritik hizmetlere erişimini engellediği anlar oluyor. Bu kişilere ödenen fidyeler ise insan kaçakçılığı ve çocuk istismarı gibi örgütlü suçlara kaynak oluşturuyor.” dedi
Fidye yazılım saldırılarına uğrayanlar, duydukları utanç nedeniyle bunu bildirmekten kaçınıyor ve bu durum saldırıların gerçek boyutunu ortaya çıkarmayı zorlaştırıyor.
FBI ABD’de geçen yıl 2 bin 400 civarında şirket, yerel yönetim, sağlık kuruluşu ve eğitim kurumunun hedef alındığını söylüyor.
İngiltere Ulusal Siber Güvenlik Merkezi ise 2020’de fidye yazılım saldırılarının önceki yıla kıyasla üç katına çıktığını aktarıyor.
RTF araştırmacıları 2020’de aralarında İngiltere, Brezilya, Almanya, Güney Afrika, Hindistan, Suudi Arabistan ve Avustralya’nın da yer aldığı çok sayıda ülkede yüzlerce büyük saldırı yapıldığını belirtiyor.
Siber güvenlik şirketi Emsisoft’un tahminlerine göre 2020’de yapılan fidye yazılımı saldırılarının toplam maliyeti 42 milyar dolar ile 170 milyar dolar arasında oldu. Buna şirketlerin işlerinin aksamasından oluşan zararlar ve fidye ödemeleri de dahil.
Veritas Technologies şirketinin yaptığı bir anket ise mağdurların yüzde 66’sının saldırganlara fidye ödemeyi kabul ettiğini gösteriyor.
RTF’NİN HÜKÜMETLERE VERDİĞİ TAVSİYELERİN BAZILARI
– Fidye yazılım saldırılarını ulusal güvenlik tehdidi sınıfına koyun
– Müdahale ve kurtarma fonu oluşturarak mağdurlara yardımcı olun
– Kripto para birimlerinin kullanımına dair daha fazla düzenleme çıkarın
– Bu çetelerle suç ortaklığı yapan veya ülkesindeki fidye yazılım gruplarına karşı adım atmayı reddeden ülkelere daha fazla yaptırım uygulayın.
KUZEY KORE, RUSYA VE İRAN
Siber güvenlik uzmanları yıllardır bu çetelerin Kuzey Kore, Rusya ve İran’da açıkça faaliyet yürüttüğünü söylüyor.
ABD hükümeti Nisan başında aldığı bir karar ile bazı Ruslara “aralarında Evil Corp adlı hacker grubunun da yer aldığı kriminal hackerlerı yetiştirdiği ve hasar verici fidye yazılım saldırılarında kullandığı” gerekçesiyle yaptırım getirmişti.
ABD Adalet Bakanlığı’nın artan fidye yazılım tehdidine karşı bir iç çalışma grubu oluşturduğu da basına yansıyan haberler arasında yer almıştı.
