Sunulan: Zscaler
Rob Sloan, Zscaler’da Siber Güvenlik Savunuculuğu Başkan Yardımcısı
Ransomware, dünya genelindeki kuruluşlar için ciddi bir tehdit oluşturmaya devam ediyor. Suçlular, ödemelerin yapılma olasılığını maksimize etmek için dikkatli bir şekilde taleplerini belirliyorlar; en fazla kesintiye tahammülü olmayan kuruluşları hedef alıyorlar. Yeni Birleşik Krallık hükümet önerileri, kamu hizmetleri üzerindeki tehditin önemli ölçüde azalmasına sebep olabilir.
2023 yılı içinde blockchain veri platformu Chainalysis’e göre, dünya genelinde ransomware ödemeleri 1 milyar doların üzerine çıktı. 2024’ün de bu rakamı karşılayıp aşması bekleniyor. Zscaler’ın ThreatLabz araştırmacıları geçen yıl 75 milyon dolarlık bir fidye ödemesi buldu ve Birleşik Krallık’ın tüm ransomware saldırılarının neredeyse %6’sını aldığını değerlendirdi.
Bir fidye ödemesi yapmak genellikle bir çözüm sunmuyor. UnitedHealth Group, Change Healthcare işine yönelik Şubat 2024’teki saldırı sonucunda 3.09 milyar dolarlık bir kayıp açıkladı; bunun 867 milyon doları iş kesintisi açısından oldu. Bu kayıp, işin 22 milyon dolarlık bir fidye ödendiği haberlerinden sonra gerçekleşti.
Proaktif Bir Yaklaşım
Bu teklif, üç bölümden oluşuyor ancak ilki en büyük etkiye sahip: tüm kamu sektörü kuruluşları için ve kritik ulusal altyapının belirli sahipleri ve operatörleri için fidye ödemelerine yönelik hedefli bir yasak. Eğer bu teklif yasa haline gelirse, Birleşik Krallık, kamu sektörünün siber suçları finanse etmeyeceği konusunda net bir mesaj vermiş olacak.
İkinci öneri, fidye ödemek isteyenlerin herhangi bir ödeme yapmadan önce “fidye ödemeyi planladıklarını bildirmelerini” gerektiren bir fidye ödeme önleme rejimini içeriyor. Bu, mağdurlara destek vermek ve alternatif seçenekleri bildirmek için yetkililerin devreye girmesine olanak tanıyor; ayrıca ödemelerin yaptırımlara ya da diğer yasalara aykırı olup olmadığını kontrol etmeye yardımcı oluyor.
Üçüncü bölüm ise, fidye ödemesi planlanıp planlanmadığına bakılmaksızın ransom olaylarının bildirilmesini öneriyor; ancak bunun tüm mağdurları mı yoksa belirli bir finansal eşik üzerinde olanları mı kapsayacağı henüz net değil.
Öncü Etki
Çoğu karşı fidye girişimi, kuruluşlar için daha iyi korumalar sağlamaya odaklanıyor, fakat Birleşik Krallık, tehdidi azaltmaya yönelik farklı bir şey deniyor: ben bu yaklaşımı tamamen destekliyorum. Bu öneri, cesur ve takdire şayan bir adım olup, ransomware ile mücadelede stratejik bir değişime işaret edebilir.
Birleşik Krallık’ın bu potansiyel durumu, bir öncü etki yaratacak. Eğer başarılı olursa, umarım diğer ülkeler de benzer önlemlerin hızla benimsenmesine ön ayak olur ve birlikte bir ransomware karşıtı duruş sergilerler. Ayrıca, suçluların şimdi daha fazla odaklanma potansiyeli olduğu özel sektör kuruluşları, kamu sektöründeki dayanıklılıktan ilham alarak kendi kendilerine bu çabaya katılabilirler.
Bu dalga etkisi son derece önemli çünkü ransomware sınır tanımıyor. Birleşik Krallık gibi politikalarla desteklenen koordineli uluslararası çabalar, küresel ransomware ağlarını çökertmek için gereklidir. LockBit ağının uygulama takibi örneğinde görüldüğü gibi, güçlü istihbarat ve ortak politikalarla desteklenen işbirliği, ransomware operatörlerinin etkisini azaltabilir.
Karşılaşılan Zorluklarla Baş Etmek
Fidye ödeme yasağının uygulanması zorluksuz değil. Kısa vadede, siber suçluların bu politikayı alt etmek için geri dönüş saldırıları gerçekleştirmesi olası; ancak dünya genelindeki hedeflerin çeşitliliği gereken süreci etkileyebilir. Çoğu suç grubu bu durumda çabalarını başka yerlere kaydırabilir.
Fidye ödemenin, kamu sağlığı verilerinin ifşası, enerji ağlarının devre dışı kalması veya kritik ulusal altyapı kuruluşunun iflasını önlemek için tek çözüm olarak görülmesi durumunda, hükümetin kararlılığının test edileceği kesin. Bu tür durumlarda, mağdur kuruluşlara teknik ve finansal destek mekanizmalarının sağlanması ve net yönergelerin oluşturulması hayati önem taşıyor. Politika yapıcıların, böyle durumlar için oyun planları geliştirmeleri ve bu politikaların hedeflerini vurgulayan farkındalık kampanyaları düzenlemeleri gerekecek.
Ancak, artan dayanıklılık—hem teknolojik hem de organizasyonel—herhangi bir stratejinin ayrılmaz bir parçası olmalıdır. Gelişmiş siber güvenlik önlemleri, özellikle sıfır güven stratejisi, kuruluşların saldırı yüzeyini azaltması ve hackerların ağda yatay olarak hareket etmesini engellemesi açısından kritik öneme sahiptir. ABD federal hükümeti, sıfır güven mimarilerine geçiş için taahhütte bulunmuştur.
Güçlü acil durum müdahale planları, düzenli masa başı tatbikatları ve liderliğin dayanıklılığa yatırım konusundaki kararlılığı da bu tür saldırılara karşı kuruluşların dayanabileceği yolları sağlamada önemli rol oynar. Ayrıca, uyum ve uygulama konularında da endişelerin ele alınması gerekmektedir.
Gelecek İçin Bir Vizyon
Birleşik Krallık, ransomware ekonomisini zayıflatmayı hedefleyerek siber suçlarla mücadele konusunda bir duruş sergiliyor ve burada sağlam bir duruş, hedef olma cazibesini azaltıyor ve saldırıların karlılığını düşürüyor. Öneri ayrıca etik açıdan da değerlidir: fidye ödemek zarar vermeye devam eder ve sıklıkla diğer yasa dışı faaliyetlerde bulunan suçlu girişimleri finanse eder. Ödeme yapmamayı seçmek, bu döngüye katkıda bulunmamaktır.
Danışma süreci, bireyler ve kuruluşlar için 8 Nisan 2025 tarihine kadar geri bildirim talep ediyor. Ardından öneri şekillendirilecek, bir yasa tasarısı olarak hazırlanacak ve Parlamento’ya sunulacak; burada, yasalaşabilmesi için hem Avam Kamarası hem de Lords Kamarası tarafından onaylanması gerekecek.
Ransomware ödemelerinin yasaklanması, çığır açıcı bir adım olabilir; ancak net bir vizyon ve sıkı bir taahhütle, bu yaklaşım ransomware ile mücadelede yeni bir dönemin habercisi olabilir. Cesur adımlar, anlamlı değişikliklere yol açabilir ve diğer ulusları ve sektörleri etkileyebilir, kolektif bir dayanıklılık ve caydırıcılık kaynaşmasına öncülük edebilir. Ben de bu sürecin başarılı olmasını umuyorum.
Rob Sloan, Zscaler’da Siber Güvenlik Savunuculuğu Başkan Yardımcısıdır.
Sponsored articles are content produced by a company that is either paying for the post or has a business relationship with VentureBeat, and they’re always clearly marked. For more information, contact sales@venturebeat.com.
