ABD’de Fidye Ödeyen Şirketler Sert Yaptırımlarla Karşı Karşıya Kalabilir

Fidye yazılım saldırıları son yılların başlıca siber tehdidi durumunda. Bu saldırı türünde siber saldırganlar şirket verilerini ele geçiriyor ve geri iadesi için fidye talebinde bulunuyorlar. Birçok şirketin bu saldırılara karşı izlediği yöntemin genellikle fidyeyi ödemek olduğu biliniyor.

Dünyanın hemen her yerindeki çok sayıda şirketin siber saldırganlara her yıl milyonlarca doları bulan fidye ödemeleri yapmak zorunda kaldığı tartışmasız bir gerçek. ABD ise bu noktadaki yeni yasal adımlarla fidye ödemesi yapılmasının önüne geçmek istiyor.

Fidye ödemelerinin siber suçları teşvik ettiğini kaydeden US Treasury Department’s Office of Foreign Assets Control (ABD Hazine Bakanlığı Yabancı Varlıkların Kontrolü Ofisi – OFAC), şirketlerin fidye ödemesi yapmaları halinde sert yaptırımlarla karşı karşıya kalabileceği uyarısında bulundu. Siber saldırganlara fidye ödeyen veya ödemeyi kolaylaştıran şirketlerin OFAC yönetmeliklerini ihlal etme riski taşıdığı ifade edilirken yaptırım riski vurgulandı.

Yasal müeyyidelerle karşılaşılabileceğine işaret eden söz konusu uyarı ile ABD’de şirketlerin siber korsan ya da siber suç örgütlerine kolaylıkla fidye ödemesi yapmalarının önüne geçilmesi hedefleniyor.

OPAC, FBI verilerine dayandırdığı tespitlerde fidye yazılım olaylarının 2018’e kıyasla 2019’da yüzde 37, bu bağlamdaki maddi kaybın ise yüzde 147 arttığını belirtiyor.

Fidyenin siber suçluların operasyonlarını genişletmelerine katkı sağladığının altını çizen OPAC, ek olarak ödeme yapılması halinde bile sistem erişimlerinin sonlandırılması ya da ele geçirilen verilerin iade edilmesinin garanti olmadığını hatırlatıyor.