Fidye yazılımı yükselişte ve bununla birlikte fidye yazılımı ödemeleriyle ilgili yenilenen tartışmalar da geliyor.
Bilgisayar korsanları, müşterilerinin ve çalışanlarının verilerini güvende tutmaya çalışan kuruluşlardan yüklü miktarlarda ödemeler almak için bir saldırı stratejisi olarak fidye yazılımını giderek daha fazla kullanıyor.
Araştırmalar, 2025’in ilk çeyreğinde fidye yazılımı saldırılarında önceki çeyreğe kıyasla %126’lık bir artış olduğunu gösterdi; bu göz ardı edilemeyecek bir artış.
CyberSmart’ın CEO’su ve Kurucu Ortağı.
Birleşik Krallık’ın mevcut teklifinde, kamu sektörü ve Kritik Ulusal Altyapı (CNI) kuruluşları için fidye yazılımı ödemelerinin yasaklanması öngörülüyor ancak bu yasağın Birleşik Krallık’taki tüm kuruluşları kapsayacak şekilde genişletilmesine yönelik umutlar şimdiden mevcut.
Böyle bir yasağın evrensel hale gelmesi halinde kuruluşların, ödemenin artık bir seçenek olmadığı bir ortamda ilerlemesi gerekecek ve bu durum, dirençliliğe, olay müdahale planlamasına ve hızlı kurtarma stratejilerine odaklanmayı zorunlu kılacaktır.
Soru şu: Fidye yazılımı ödeme yasakları akıllıca bir fikir mi? Ve eğer yasak onaylanırsa kuruluşlar bir fidye ‘kedisine’ güvenmeden kendilerini nasıl güvende tutabilirler?
Devam Eden Tartışma
İyisiyle kötüsüyle, bir fidye ödeme kuruluşlara ‘hapisten bedava çıkma’ kartı verdiği düşünülüyor. Bu, uygun açıklama ve raporlama kanallarından geçmek zorunda kalmadan, kaybolan/çalınan verileri kurtarmanın ‘garantili’ bir yöntemi olarak görülüyor.
Sorun şu ki, suçlularla pazarlık yaparken hiçbir ‘garanti’ yoktur. Fidye yazılımı saldırganının taleplerine boyun eğerek fidye ödemek, daha geniş bir siber suç faaliyeti ekosistemini besler ve bu da çevrimiçi suçluluğun gelişmesine yardımcı olur.
Ancak kuruluşlar bunu yapmaya devam ediyor. Son araştırmalar, 2025 yılında kuruluşların %41’inin fidye ödediğini gösteriyor (ödeyenlerin yalnızca %67’sinin verilerine tam erişimi başarıyla yeniden kazandığını belirtmek önemlidir).
Bunun gibi istatistikler, kuruluşların fidye ödemelerine gerçek para yatırmaya istekli olduklarını gösteriyor. Bu fonlar, güçlü siber ağlarla fidye yazılımı saldırılarına hazırlanmak ve bunları önlemek için proaktif olarak daha iyi harcanabilir. altyapı.
Fidye Yazılımı Ödemelerinin Artıları ve Eksileri
Önerilen yasağa ilişkin doğru ya da yanlış bir bakış açısı yok ancak kuruluşlar için birçok artı ve eksi var. Fidye yazılımı ödemelerinin yasaklanması, kuruluşların artık (güvenilmez olduğu bilinen) suçlularla pazarlık yapmasına veya onlarla iletişim kurmasına gerek kalmayacağı anlamına gelir.
Bir siber suçlunun e-postanızı gerçekten iade edeceğinin garantisi yoktur. veri Ödeme yapıldıktan sonra bu, kuruluşların her fidye ücreti ödediğinde kabul ettiği bir risktir. Yasaklama bu riski tamamen ortadan kaldırır.
Ayrıca, bir fidye yazılımı saldırısına maruz kaldıklarını ve itibarlarının zarar görmesini önlemek için genellikle saldırganın taleplerini kabul ettiklerini kabul eden kuruluşlar hakkında da bir damgalama vardır.
Bu sadece kuruluşların gizli anlaşmalar yaptığı anlamına gelmiyor, aynı zamanda saldırganların genellikle yetkililerin bir suçun işlendiğini bilmeden faaliyet gösterdiği anlamına da geliyor.
Ancak fidye yazılımı ödemelerinin yasaklanması, kuruluşların neredeyse her zaman fidye yazılımı saldırılarını bildirmek zorunda kalacağı ve bu saldırıların daha sonra uygun şekilde soruşturulabileceği anlamına geliyor.
Sonuçta, eğer kuruluşlar fidye taleplerini ödeyemezse, fidye yazılımı saldırılarının geçmişte kalması ve siber suçluların herhangi bir mali kazanç elde edemeyeceğini düşünmesi umut ediliyor ve bekleniyor.
Birleşik Krallık hükümetinin iyimser bir hedefi gibi görünebilir ancak bu yasak, gelecekte tüm fidye yazılımı saldırılarını fizibil bir şekilde durdurmanın tek yolu gibi görünüyor.
Öte yandan fidye yazılımı saldırılarının özellikle yakın gelecekte yaşanmaya devam etmesi muhtemel. Bir kuruluşun saldırganlara ödeme yapma olanağının elinden alınması, son derece hassas verilerini kurtarmanın tek gerçekçi yollarından birini de ortadan kaldırır; ve asıl önemli konu da budur.
Bu veriler genellikle son derece hassastır ve bazen müşteri bilgilerini içerir ve kuruluşlar, suçlularla pazarlık yapmak anlamına gelse bile bu verileri geri almanın uygun bir yoluna ihtiyaç duyar.
Bu, Kuruluşlar İçin Ne İfade Ediyor?
Fidye yazılımı ödemelerinin Birleşik Krallık hükümeti tarafından yasaklanması durumunda kuruluşların kendilerini güvende tutmak için atabileceği ve atması gereken birkaç adım vardır. Kuruluşlar için önemli olan, kendilerini fidye yazılımı saldırılarından korumak için siber dirençliliklerine yatırım yapmaktır.
Bazen kurum içi bir kaynağa sahip olmayan KOBİ’ler için güvenlik Ekip veya siber bilgi açısından siber dayanıklılığı artırmanın en kolay yöntemi, Yönetilen Hizmet Sağlayıcı (MSP) kullanmaktır.
Bir MSP, bir kuruluşun BT ve siber güvenlik altyapısıyla ilgilenir, böylece iş dünyası liderleri inovasyon ve büyüme gibi önemli alanlara odaklanabilir. Son araştırmalara göre, her zamankinden daha fazla sayıda KOBİ (%80’den fazlası) işleriyle ilgili yardım için MSP’lere güveniyor. siber güvenlik .
Çalışanların bir saldırının belirgin işaretlerini anlamalarını sağlamak ve genellikle fidye yazılımı bulaşmasına yol açan hata riskini en aza indirmek için düzenli güvenlik farkındalığı eğitimleri düzenlemek de önemlidir.
Ayrıca, bir saldırı durumunda kapsamlı bir müdahale planının uygulanması (ve test edilmesi) de hayati öneme sahiptir. Bu genellikle kuruluşlar tarafından göz ardı edilir ancak hasarın sınırlandırılmasında hayati öneme sahiptir.
Organizasyonlar İçin Sonraki Adımlar
Ufukta Birleşik Krallık’taki kuruluşlar için potansiyel bir fidye yazılımı ödeme yasağı varken, kuruluşların hazırlıksız kalmayı göze almaları mümkün değil. En iyi savunma artık siber dayanıklılığı güçlendirmektir.
Bu, MSP’lerin hizmetlerinden yararlanmayı, güvenlik araçlarına yatırım yapmayı ve/veya kapsamlı bir olay müdahale planı oluşturmayı içerebilir.
Proaktif adımların atılması, saldırı olasılığını azaltmalı ve saldırı olması durumunda iş sürekliliğini sağlamalıdır.
En iyi kötü amaçlı yazılım temizleme yazılımlarını listeliyoruz.
Bu makale, günümüz teknoloji endüstrisindeki en iyi ve en parlak beyinleri öne çıkardığımız TechRadarPro’nun Expert Insights kanalının bir parçası olarak üretildi. Burada ifade edilen görüşler yazara aittir ve mutlaka TechRadarPro veya Future plc’ye ait değildir. Katkıda bulunmak istiyorsanız buradan daha fazla bilgi edinin: https://www.techradar.com/news/submit-your-story-to-techradar-pro