Uzmanlar, Fidye Yazılım Saldırılarının Zararını Sınırlandırmak İçin Tasarlanan Siber Sigorta Politikalarının Korsanları Teşvik Edebileceğinden Endişeli.
Geçtiğimiz Temmuz ayında Indiana’daki LaPorte İlçesine hizmet veren bilgisayar sistemlerinin çoğu fidye yazılımı ile rehin alındı . Bilgisayar korsanları 250.000 dolar istedi. İlçe yetkilileri 132.000 dolar ödemeyi kabul ettiler. Ödemenin 100.000 dolarlık kısmı sigorta şirketi tarafından karşılandı.
İlçe Komisyonu Başkanı Vidya Kora “Bu temelde ekonomik bir karardı. Tüm çalışanlarımız iş yapamaz hale gelmişti ve bu fidyeyi ödemek zorundaydık, ödeme yaparsak tekrar çalışmaya başlayabilirdik.” şeklinde bir açıklama yaptı.
Aslında siber korsanların hesaba kattığı şey tam da bu. Yani fidyenin sigortadan ödenmesi ve fidye ödeyen kuruluşun cebinden büyük bir para çıkmaması. Uzmanlar sigorta şirketlerince bu şekilde poliçeler yapılmasının siber korsanları teşvik ettiğini düşünüyor.
Tulsa Üniversitesi’nde siber güvenlik profesörü olan Tyler Moore, “Bir siber suçlu kendileri için çalışan bir formül bulduğunda ona bağlı kalacaktır,” dedi. “Eğer bir şirket ya da bu kapsama sahip bir şehir iseniz, ödeme yapıp yapmama kararı oldukça zordur. Bir adım geri çekilip toplumsal görüşe baktığınızda daha da zorlaşıyor.”
Fidye yazılımı kurbanları adına pazarlık yapan bir şirket olan Coveware’e göre sadece bu yıl, ortalama fidye ödemesi, Mart sonunda sonunda 12,762 $ iken , Haziran sonunda 36.295’e çıktı.
Yetkililer, sigorta şirketlerinin altı rakamlı fidye ödenen Florida saldırısı da dahil olmak üzere son zamanlarda yapılan yüksek profilli fidye ödemelerinin saldırganlara cesaret verdiğini belirtti .
Massachusetts’teki New Bedford belediye başkanı, fidye yazılımının Temmuz ayında şehir bilgisayarını kilitlemesinden sonra 400.000 $ ödemeyi teklif ettiğini kabul etti . Bilgisayar korsanları 5.3 milyon dolar istemişti. İki ay sonra yaptığı açıklamada başkan Jon Mitchell, başlangıçta müzakere konusunda isteksiz olduğunu, ancak sonunda sigorta kapsamının, tüm masrafları karşılaması durumunda, şifre çözme anahtarının alınma olasılığını reddetmesinin sorumsuz bir davranış olacağı sonucuna vardıklarını söyledi.
Fidye yazılımlarının ilk kullanımı 1980’lerin sonlarında geldi. Siber korsanlar saldırılarını genellikle kötü amaçlı bağlantılar veya ekler içeren e-posta yoluyla başlatıyorlar. Erişimi sağladıklarında ise fidye ödenene kadar dosyaları, veritabanlarını ve tüm bilgisayar ağlarını şifreliyor ve kullanılamaz hale getiriyorlar.
Son yıllarda, fidye yazılımı çok daha yaygın hale geldi ve korsanların ödemelerini almasını ve harcamasını kolaylaştıran kripto para birimi tarafından desteklendi. Teksas’taki yirmi iki yerel hükümet Ağustos ayında fidye yazılım kurbanı oldu . Bilgisayar korsanlarının önüne geçmeyi veya hasarlarını onarmayı hedefleyen işletmeler, fidye ödemelerini kapsayan poliçeler sunan sigorta şirketleri de dahil olmak üzere hızlı bir şekilde büyüdü.
Sigortacılar, müşterilerin fidye yazılımı ile ilgili deneyimleri hakkında ayrıntılı bilgi yayınlamadığından mağdurların ne sıklıkta ödemeyi kabul ettiğini bilmek zor. Kâr amacı gütmeyen Cloud Security Alliance tarafından yapılan bir 2016 araştırmasında, sigortası olan şirketlerin hassas bilgi sağlama tehdidinde bulunan hackerlara fidye ödemelerinin daha muhtemel olduğu bulundu.
La Porte County yetkilileri 2018 yılında, fidye yazılımı saldırısına uğramadan aylar önce bir siber güvenlik sigortası satın almışlardı. Sigorta şirketi Travelers, bilgisayar sistemlerini geri yüklemek ve aynı anda bilgisayar korsanları ile müzakere etmek için bir hukuk firması ve bir siber güvenlik ekibi gönderdi. İlçe ayrıca fidye yazılımım saldırısını FBI’a bildirdi. Günlerce ilçenin ceza ve sivil mahkemeleri kayıtlara, veritabanlarına ve ödeme sistemlerine erişim olmadan durdu. Diğer ilçe ofislerindeki çalışanların e-posta veya elektronik kayıtlara erişimi yoktu.
LaPorte County’nin sigorta poliçesi fidye ödemesinin 100.000 $ ‘ını karşıladı. Kapana kısılmış hisseden ilçe yöneticileri kalan 32.000 doları karşılamaya karar verdi.
Teksas yetkilileri, bilgisayar korsanlarının özel talepleri de dahil olmak üzere yerel yönetimleri vuran fidye yazılımı hakkında çok az bilgi yayınladı. Texas Bilgi Kaynakları Departmanı, 5 Eylül’de yayınlanan bir bildiride fidyeyi ödeyen herhangi bir ilçeye rast gelmediklerini söyledi.
FBI ‘ya göre, geçen yıl 1.400’ den fazla fidye yazılımı saldırısı bildirildi ve kurbanlar 3.6 milyon dolar ödediler. Ancak bazı yetkililer bunun şüphesiz gerçek fotoğrafın bir parçası olduğunu, çünkü çoğu mağdurun hissedarlara zarar vermemek ve müşterilerin güvenini kaybetmemek için saldırıları rapor etmediğini söylediler.
Devlet kurumlarının çoğu zaman sessiz kalma seçeneği yoktur.
Wisconsin-Nashotah’ın memuru ve mali sorumlusu Cindy Pfeifer, Kasım ayı sonlarında işe başladığında emlak vergisi tahsilatları, bütçe hazırlıkları ve çalışanların vergi belgelerinin tamamlanması için son tarihle karşılaştı. Ama onun bilgisayarı çalışmıyordu çünkü 10.000 dolar talep eden bilgisayar korsanları tarafından kilitlenmişti. Pfeifer, “Hala bunu düşündüğümde midem kramp giriyor” dedi.
1.357 sakinli Nashotah köyünün BT personeli, bilgisayar korsanlarının isteğini yaklaşık 2.500 dolara indirdi ve ödeme yapıldı.
Fakat hikaye her zaman böyle bitmeyebiliyor. Bilgisayar korsanları, Colorado Ulaştırma Bakanlığı’ndaki ödeme sistemlerini fidye yazılımıyla kilitledikten sonra, devlet yetkilileri fidye ödememe kararı aldı. Sistemlerin geri yüklenmesi 1.5 milyon dolara mal oldu.
Valilik teknoloji ofisinin sözcüsü Brandi Simmons, “Bu fidye ödemesinin ne kadar fon alacağını bilmiyoruz ve bir hükümet kurumu olarak, siber teröristlere fon sağlama konumunda olmak istemiyoruz.” şeklinde açıklama yaptı.
Zor Sorular?
Verilere erişmeden ne kadar süre çalışabilir? Uzmanlar verileri geri almaya çalışırken, kullanması gereken işlevsel yedekler var mı? Çalınan veriler kurtarılamazsa ne olur?
Günde 10 milyon dolar ciro yapan çok uluslu bir şirketin yöneticileri bu sorularla karşılaştığında, verileri geri almak için 10.000 dolar ödemekten çekinmeyebilir.
